18 באפריל 2024 0:01

הרשות להגנת הפרטיות מפרסמת דוח חריף על הרשויות המקומיות

הרשות להגנת הפרטיות פרסמה לאחרונה (24.11.2021) דו"ח פיקוח רוחב שנערך בקרב כ-70 רשויות מקומיות – גדולות בינוניות וקטנות, אשר ביחד מחזיקות מידע אישי של למעלה מ-5 מיליון תושבים. זאת על רקע אירועי התגברות תקיפות הסייבר ודליפות מידע על אזרחים במאגרי מידע רגישים. הדו"ח העלה כשלים בעמידה בהוראות החוק בתחום ניהול מאגרי מידע, בקרה ארגונית ואבטחת מידע בכל הרשויות.

מגזר הרשויות המקומיות נקבע כאחד מיעדי פיקוח הרוחב המשמעותיים בשל מאפייניו הייחודיים, וזאת מאחר שרשות מקומית הינה גוף ציבורי הכפוף להוראות חוק ייחודיות וכן אודות ליחסי האמון בין הרשות המקומית לתושב. פעילות הרשויות כוללת סיכונים לפרטיות התושבים כיוון שהיא מנהלת ומחזיקה במידע רחב מאוד ורגיש אודות התושבים כדוגמת מרשם התושבים, מצב הנכסים ובעליהם, מצב הגבייה ואכיפתה, מידע אודות תלמידים, מידע על תושבים המטופלים ברווחה, נתונים כספיים עם ספקי העירייה, מידע על ייעוץ פסיכולוגי וסוציאלי ועוד. בנוסף, נדבך חשוב, שמהווה סיכון משמעותי לפרטיות התושבים, נעוץ בעובדה כי מאגר המידע אשר מחזיקות הרשויות ניתן להצלבה, ועלול להיות בשימוש שחורג ממטרת איסופו המקורית.

פעילות פיקוח הרוחב של הרשות כללה בחינה של יישום חוק הגנת הפרטיות ותקנותיו, תוך בחינת חמישה קריטריונים עיקריים בתחומי הגנת הפרטיות ובהם אבטחת מידע, העברת מידע בין גופים ציבוריים, בקרה ארגונית, ניהול מאגרי מידע, עיבוד מידע אישי במיקור חוץ, תוך בחינת ניהול מאגרי מצלמות מעקב במרחב הציבורי על ידי הרשויות.

ממצאי הדו"ח העלו סיכונים לא מבוטלים לפרטיות התושבים, שנובעים מניהול מידע רב מזוהה ורגיש ומניהול קשר ישיר עם ציבור התושבים באמצעות הרשויות המקומיות עצמן ובאמצעות גורמי מיקור חוץ. נמצאו פערים בעמידה בהוראות החוק לעניין מינויים של ממונה אבטחת מידע וביחס לניהול הרשאות גישה למאגרי המידע. בנוסף, חלק מהרשויות המקומיות המשתייכות למגזר לא מקפידות, די הצורך, ביידוע ציבור התושבים בזכויותיהם על פי חוק הגנת הפרטיות ובכלל זה את הזכות לעיין במידע ורק מחצית מכלל הרשויות מיידעות את הציבור על כך שהציבו מצלמות מעקב במרחב הציבורי.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

דירוג האיכות של Dun's 100 לשנת 2024: משרד דן חי ושות' דורג שוב בקבוצת האיכות הראשונה בתחום הסייבר

דירוג האיכות של מדריך dun’s 100 פרסם את דירוג משרדי עורכי הדין לשנת 2024. בתחום הסייבר המדריך דירג, את משרד דן חי ושות', שוב, תחת ...

הרשות להגנת הפרטיות פרסמה גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות

בעת האחרונה ישנה מגמה גוברת של בתי עסק הדורשים מהלקוח למסור מספר תעודת זהות לצורך מתן שירות, ולעיתים אף דורשים למסור צילום של תעודת הזהות ...

טיוטת מסמך מדיניות חדשה בנושא איסוף ושימוש במידע ביומטרי במקום העבודה

על רקע המגמה הגוברת בשימוש טכנולוגיות לזיהוי ביומטרי אשר נעשה על ידי ארגונים לצרכי בקרת נוכחות עובדיהם, הרשות להגנת הפרטיות פרסמה לאחרונה (15.02.2024) מסמך מדיניות ...

באירופה עובדים. ה-AI ACT אושר.

מאת : צוות דן חי הפרלמנט האירופי אישר (13.03.2024) את תקנות הבינה המלאכותית (AI ACT). המדובר בחקיקה הראשונה מסוגה בעולם ובאה להסדיר את הפיתוח ההפעלה ...
דילוג לתוכן