הרשות להגנת הפרטיות מפרסמת דוח חריף על הרשויות המקומיות

הרשות להגנת הפרטיות פרסמה לאחרונה (24.11.2021) דו"ח פיקוח רוחב שנערך בקרב כ-70 רשויות מקומיות – גדולות בינוניות וקטנות, אשר ביחד מחזיקות מידע אישי של למעלה מ-5 מיליון תושבים. זאת על רקע אירועי התגברות תקיפות הסייבר ודליפות מידע על אזרחים במאגרי מידע רגישים. הדו"ח העלה כשלים בעמידה בהוראות החוק בתחום ניהול מאגרי מידע, בקרה ארגונית ואבטחת מידע בכל הרשויות.

מגזר הרשויות המקומיות נקבע כאחד מיעדי פיקוח הרוחב המשמעותיים בשל מאפייניו הייחודיים, וזאת מאחר שרשות מקומית הינה גוף ציבורי הכפוף להוראות חוק ייחודיות וכן אודות ליחסי האמון בין הרשות המקומית לתושב. פעילות הרשויות כוללת סיכונים לפרטיות התושבים כיוון שהיא מנהלת ומחזיקה במידע רחב מאוד ורגיש אודות התושבים כדוגמת מרשם התושבים, מצב הנכסים ובעליהם, מצב הגבייה ואכיפתה, מידע אודות תלמידים, מידע על תושבים המטופלים ברווחה, נתונים כספיים עם ספקי העירייה, מידע על ייעוץ פסיכולוגי וסוציאלי ועוד. בנוסף, נדבך חשוב, שמהווה סיכון משמעותי לפרטיות התושבים, נעוץ בעובדה כי מאגר המידע אשר מחזיקות הרשויות ניתן להצלבה, ועלול להיות בשימוש שחורג ממטרת איסופו המקורית.

פעילות פיקוח הרוחב של הרשות כללה בחינה של יישום חוק הגנת הפרטיות ותקנותיו, תוך בחינת חמישה קריטריונים עיקריים בתחומי הגנת הפרטיות ובהם אבטחת מידע, העברת מידע בין גופים ציבוריים, בקרה ארגונית, ניהול מאגרי מידע, עיבוד מידע אישי במיקור חוץ, תוך בחינת ניהול מאגרי מצלמות מעקב במרחב הציבורי על ידי הרשויות.

ממצאי הדו"ח העלו סיכונים לא מבוטלים לפרטיות התושבים, שנובעים מניהול מידע רב מזוהה ורגיש ומניהול קשר ישיר עם ציבור התושבים באמצעות הרשויות המקומיות עצמן ובאמצעות גורמי מיקור חוץ. נמצאו פערים בעמידה בהוראות החוק לעניין מינויים של ממונה אבטחת מידע וביחס לניהול הרשאות גישה למאגרי המידע. בנוסף, חלק מהרשויות המקומיות המשתייכות למגזר לא מקפידות, די הצורך, ביידוע ציבור התושבים בזכויותיהם על פי חוק הגנת הפרטיות ובכלל זה את הזכות לעיין במידע ורק מחצית מכלל הרשויות מיידעות את הציבור על כך שהציבו מצלמות מעקב במרחב הציבורי.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

חברת ביוטכנולוגיה ענקית – תשלם 4.5 מיליון דולר לשלוש מדינות בארה"ב בגין אירוע אבטחת מידע

שלוש מדינות בארה"ב הודיעו על תשלום של 4.5 מיליון דולר מחברת Enzo Biochem Inc. – חברת ביוטכנולוגיה (להלן "החברה") שספגה מתקפת כופר באפריל 2023 בשל ...

תיקון 13 לחוק הגנת הפרטיות – המדריך

היסטוריה בעולם הפרטיות הישראלי. הכנסת אישרה לאחרונה את תיקון מס' 13, לחוק הגנת הפרטיות, התשמ"א-1981 (05.08.2024) להלן "התיקון לחוק" ו-"החוק", בהתאמה) (אשר נספר בכנסת עקב ...

אושר תיקון 13 לחוק הגנת הפרטיות

מליאת הכנסת אישרה (05.08.24) בקריאה שניה ושלישית את תיקון 13 לחוק הגנת הפרטיות, התשמ"א-1981. התיקון התקבל לאחר שוועדת חוקה חוק ומשפט של הכנסת הקדישה לו ...

ועדת חוקה אישרה את התיקון המקיף לחוק הגנת הפרטיות

ועדת חוקה חוק ומשפט של הכנסת אשירה (21.07.2024) תיקון מקיף והיסטורי לחוק הגנת הפרטיות (תיקון מס' 13 שבטעות נספר תחילה כתיקון 14) והוא צפוי לעבור ...
דילוג לתוכן