"עיריית הוד-השרון הפרה את חוק הגנת הפרטיות והתקנות מכוחו" כך קבעה הרשות להגנת הפרטיות בהודעתה המעודכנת מתאריך ה-23/05/21 בעניין ביקורת שערכה לאחר דיווח על אירוע אבטחת מידע שאירע – פריצה למאגרי המידע של העירייה ע"י תוכנת רוגלה (תוכנת ריגול).
מחקירת הרשות עולה כי העירייה אינה פעלה בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. ראשית האחרונה, הגדירה את הרשאות הגישה למשתמשי מחשבי העיריה באופן כולל ולא באופן פרטיקולרי לכל תפקיד; שנית, לא פעלה באופן הנהוג כדי להבטיח שהגישה למאגר המידע ולמערכות המאגר מתבצעת ע"י המורשים לכך בלבד; לבסוף, לא הקפידה על שימוש תקין במערכות מאגר המידע שנפרץ – אפשרה גישה למידע דרך האינטרנט ללא שימוש באמצעי ההגנה המתאימים ולא ביצעה את עדכוני המערכת הנדרשים.
פרט לכך העירייה לא ערכה סקר לאיתור סיכוני אבטחת מידע כנדרש בתקנות הגנת הפרטיות ולא פעלה לטובת תיקון סיכוני אבטחת המידע שהתגלו במהלך עריכת הסקר הקודם. מעל הכל נמצא גם שהעירייה לא רשמה כנדרש בדין מאגרי מידע שלה.
מהאמור לעיל הוטל על עיריית הוד-השרון הן קנס מנהלי בסך 10,000 ₪ עקב אי רישום מאגרי מידע החייבים ברישום מכוח דין.
[https://www.gov.il/he/departments/guides/sanctions_enforcement?chapterIndex=1]
