top image

דו”ח ביקורת ניהול מערכות מידע ברשויות המקומיות

ניהול מערכות מידע, אבטחת מידע, סייבר

מבקר המדינה פרסם ביום 4/7/2022, דו”ח ביקורת בנושא ניהול מערכות המידע ברשויות המקומיות (כאן קישור ישיר). דו”ח זה, שתקציר ממנו יובא בהמשך, מציג תמונת מצב מדאיגה באשר לניהול מערכות מידע ברשויות המקומיות. ככלל, ברשויות המקומיות קיימים ליקויים שונים בתחום הגנת הסייבר ואבטחת המידע. מקור הליקויים, בין היתר, בהיעדר אסטרטגיה והכוונה מצד הגורמים האחראים בתחום.

עצם הביקורות הרבות (כפי שנסקרו בפוסטים קודמים כאן וכאן), ועיסוק מבקר המדינה, מביע את הדאגה מאופן ומצורת ניהול מערכות המידע ברשויות המקומיות. השימוש במערכות מידע לניהול ענייני הרשויות המקומיות. הפך עם השנים לצורך בסיסי ומחויב המציאות, והוא חשוף לאיומי סייבר. נוסף על כך, במאגרי המידע של הרשויות המקומיות שמורים, בין היתר, נתונים אישיים על התושבים ועל הגורמים הבאים בקשר עם הרשויות במגוון תחומים, דבר המחייב נקיטת אמצעים לאבטחת המאגרים, גם לשם הגנה על הפרטיות.

 

עיקרי הליקויים

  • היעדר תכניות עבודה אסטרטגיות: תכנית זו תשמש בסיס לתוכניות עבודה שנתיות ולהגישה להנהלת הרשות כדי שתדון בה, תבחן אם ניתן ליישמה במסגרת תקציבה ותפעל בהתאם ליישומה.
  • איוש תפקיד ממונה אבטחת מידע: לאור החובה המוטלת על הרשויות המקומיות לאייש את תפקיד ממונה אבטחת המידע ברשות, על כלל הרשויות המקומיות לפעול לאיוש התפקיד.
  • נהלי אבטחת מידע.
  • הכנת תוכנית להתאוששות מאסון המתאימה לצורכי הרשות, בהתאם להנחיות מערך הסייבר.
  • לקבוע נוהל גיבויים תקף ולבצע גיבויים על פי הנקבע בו.

האתגרים העיקריים בתחום ניהול מערכות המידע

הרשויות המקומיות מתמודדות עם אתגרים בתחום מערכות המידע. מובן כי קיימת ביניהן שונות, הן מבחינת משאביהן והן ברמתן הדיגיטלית. השונות ברמתן הדיגיטלית באה לידי ביטוי במקצועיות של בעלי התפקידים הרלוונטיים ברשות, לרבות המנמ”ר ומנהלי אבטחת מידע.

 

עדכון: תיקון מס’ 13 לחוק הגנת הפרטיות

מליאת הכנסת אישרה את נוסחו הסופי של תיקון מס’ 13  לחוק הגנת הפרטיות, והוא ייכנס לתוקף ביום 15/8/2025. התיקון יוצר מסגרת מעודכנת להגנה על מידע אישי ומחזק את הזכות לפרטיות בישראל, ובתוך כך מחולל את הרפורמה המשמעותית ביותר בדיני הפרטיות מאז שחוקק לראשונה בשנת 1981.

בהקשר הרשויות המקומיות, המחוקק הטיל חובה למינוי ממונה הגנת הפרטיות (DPO) והקצאת משאבים מתאימים, הטיל אחריות אישית על מנכ”ל הרשות, ועוד. בנוסף, התיקון מעניק סמכויות פיקוח ואכיפה מרחיקות לכת לרשות הגנת הפרטיות, מבטל דרישות מכבידות ומיושנות שהיוו נטל (לרבות צמצום חובת רישום מאגרי מידע), ומעניק כלים להתמודדות עם האתגרים הגדולים שמציב התחום הטכנולוגי.

 

עורך דין אבטחת מידע ברשויות מקומיות

משרד עורכי דין וולר ושות’ מעניק לרשויות מקומיות ולתאגידים עירוניים, ליווי וייעוץ משפטי בתחומי אבטחת מידע והגנת הפרטיות. זאת, בשילוב הערך המוסף – ניסיון ארוך שנים והתמחות בעבודת הרשויות המקומיות, הבנה וידע מקצועי רב-תחומי. עו”ד רועי וולר, המוביל את התחום, הנו ממונה הגנת הפרטיות (P.P.O), מנהל סיכונים מוסמך (C.R.O) וחבר האיגוד הישראלי לניהול סיכונים, מנכ”ל מועצה אזורית לשעבר, וקצין (מיל.) ביחידה 8200. לכל שאלה בתחום, צרו קשר.

שתפו עם חברים
צרו איתנו קשר

מאמרים נוספים

לייעוץ ומידע מלאו פרטים ונחזור אליכם

"*" אינדוקטור שדות חובה

הקפידו על פרטים ברורים ככל הניתן

כל הזכויות שמורות וולר ושות' ושות’ משרד עורכי דין
EkDesignEkDesign