המידע האישי ברשויות המקומיות בסכנה. דו"ח מבקר המדינה שפורסם לאחרונה (21.11.2017) חושף כי עדיין לא תוקנו ליקויי אבטחת מידע האישי ברשויות המקומיות, כפי שנחשפו בדו"ח ביקורת קודם של המבקר, מלפני כחמש שנים.
המבקר מפרט בדו"ח שיצא על השלטון המקומי ליקויים חמורים בנושאי אבטחת המידע ברשויות. בין היתר נמצא כי הרשויות לא מנטרות את השימוש במערכות מידע, על מנת לזהות פעולות שבוצעו בחריגה מהרשאה, לא מנהלות רישום של הרשאות הגישה למאגרי המידע שניתנו לכל אחד מעובדיהן ולא קבעו תכנית הדרכה והסברה שנתית לעובדים בתחום אבטחת המידע והגנת הפרטיות.
העובדה שנושא אבטחת המידע נמצא על שולחנו של המחוקק אך לפני מספר חודשים, עת תוקנו תקנות אבטחת המידע החדשות (פורסמו בחודש מאי 2017) לא שינתה את כללי ההתנהגות ברשויות המקומיות. אלה לא מנהלות כל מעקב אחר היערכותן בתחום אבטחת מידע כמו גם בנושא אירועי אבטחת מידע.
בנוסף לכך חשף המבקר כי אחוז ניכר מבין הרשויות המקומיות עדיין לא רשמו את מאגרי המידע שלהם, למרות החובה הקיימת בחוק הגנת הפרטיות, על כל גוף ציבורי לרשום את מאגרי המידע שלו אצל רשם מאגרי המידע.
מדו"ח המבקר עולה כי קיים גם ריב רשויות בין משרד הפנים לרשות להגנת הפרטיות במשרד המשפטים (לשעבר רמו"ט), על מי מוטלת החובה לפעול לאכיפה חוק הגנת הפרטיות ברשויות המקומיות. בעקבות כך אין אכיפה של ממש ברשויות המקומיות, דבר שתרם, לדעת המבקר, לכשל שנמצא. המבקר מנסה לעשות סדר אף בכך, כאשר קבע כי על משרד הפנים לפרסם הנחיות ברורות ומחייבות בנושא אבטחת מידע והגנת הפרטיות, תוך שהוא מוודא שהרשויות המקומיות אכן מטמיעות ומיישמות הנחיות אלו.
