מסמכים אישיים ורפואיים של תושבים בנהריה דלפו ממאגר העירייה

אירוע אבטחה הוביל לדליפתם של מסמכים של תושבים בנהריה, כגון תעודות לידה ומסמכי אשפוז ● הרשות להגנת הפרטיות, שגילתה את המקרה, קבעה שהעירייה הפרה את חוק הגנת הפרטיות ותקנות אבטחת המידע

תושבי נהריה? ייתכן שמידע אישי שלכם דלף. אילוסטרציה: Thufir/BigStock

הרשות להגנת הפרטיות גילתה באחרונה דליפה של מסמכים אישיים ורפואיים של תושבים בנהריה ממאגרי מידע של העירייה. ברשות טוענים שבכך הפרה העירייה את חוק הגנת הפרטיות ותקנות אבטחת המידע.

הפרטים נתגלו בבדיקה שערכה הרשות, לאחר שעיריית נהריה חוותה אירוע אבטחה שהביא לדליפת המידע הרגיש. מממצאי הליך פיקוח מנהלי שערכה הרשות עלה כי אירוע האבטחה הוביל לחשיפתם של מסמכים כגון צילומי תעודות לידה ומסמכי אשפוז.

על פי הממצאים, במועד שבו התקיים אירוע האבטחה לא היו בידי עיריית נהריה נהלים רלוונטיים הנוגעים לתהליכי עבודת תחזוקה ופיתוח של מאגר המידע, בהתאם לנדרש בחוק הגנת הפרטיות ובתקנות אבטחת המידע. כמו כן, ממצאי הפיקוח העלו שהעירייה לא נקטה באמצעים הנדרשים על מנת לוודא כי גישה למאגר המידע שברשותה תיעשה רק על ידי המורשים לכך. בנוסף, נמצא שחיבור אתר העירייה לרשת האינטרנט לא בוצע באמצעות פרוטוקול תקשורת מאובטח.

בהתאם לממצאי הפיקוח קבעה הרשות שעיריית נהריה הפרה את הוראות החוק והתקנות, ונתנה לה הנחיות על מנת לפעול להתאמת רמת אבטחת המידע לנדרש בהם. הרשות אף הודיעה לעירייה כי ייתכן שתבצע בדיקה חוזרת של עמידתה בהוראות החוק והתקנות.

ברשות מזכירים כי תקנות אבטחת המידע מחייבות כל גורם במשק בישראל, ציבורי ופרטי, המנהל מידע אישי, לעמוד בדרישות אבטחה הקבועות בחוק ובתקנות – בהתאם לרמת הסיכון שיוצרת פעילות עיבוד המידע.

מעיריית נהריה נמסר בתגובה כי "מדובר במקרה נקודתי שהתרחש באפריל 2018. מיד עם היוודע התקלה באתר האינטרנט העירוני, המופעל ומתוחזק על ידי החברה לאוטומציה בשלטון המקומי (אוטומציה החדשה – י"ה), תוקנה התקלה לאלתר וננקטו כל הצעדים הנדרשים לתיקון נהלי האבטחה באתר".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים