דו”ח ביקורת ניהול מערכות מידע ברשויות המקומיות
מבקר המדינה פרסם ביום 4/7/2022, דו”ח ביקורת בנושא ניהול מערכות המידע ברשויות המקומיות (כאן קישור ישיר). דו”ח זה, שתקציר ממנו יובא בהמשך, מציג תמונת מצב מדאיגה באשר לניהול מערכות מידע ברשויות המקומיות. ככלל, ברשויות המקומיות קיימים ליקויים שונים בתחום הגנת הסייבר ואבטחת המידע. מקור הליקויים, בין היתר, בהיעדר אסטרטגיה והכוונה מצד הגורמים האחראים בתחום.
עצם הביקורות הרבות (כפי שנסקרו בפוסטים קודמים כאן וכאן), ועיסוק מבקר המדינה, מביע במפורש את הדאגה מאופן ומצורת ניהול מערכות המידע ברשויות המקומיות. השימוש במערכות מידע לניהול ענייני הרשויות המקומיות. הפך עם השנים לצורך בסיסי ומחויב המציאות, והוא חשוף לאיומי סייבר. נוסף על כך, במאגרי המידע של הרשויות המקומיות שמורים, בין היתר, נתונים אישיים על התושבים ועל הגורמים הבאים בקשר עם הרשויות במגוון תחומים, דבר המחייב נקיטת אמצעים לאבטחת המאגרים, גם לשם הגנה על הפרטיות.
עיקרי הליקויים
- היעדר תכניות עבודה אסטרטגיות: תכנית זו תשמש בסיס לתוכניות עבודה שנתיות ולהגישה להנהלת הרשות כדי שתדון בה, תבחן אם ניתן ליישמה במסגרת תקציבה ותפעל בהתאם ליישומה.
- איוש תפקיד ממונה אבטחת מידע: לאור החובה המוטלת על הרשויות המקומיות לאייש את תפקיד ממונה אבטחת המידע ברשות, על כלל הרשויות המקומיות לפעול לאיוש התפקיד.
- נהלי אבטחת מידע.
- הכנת תוכנית להתאוששות מאסון המתאימה לצורכי הרשות, בהתאם להנחיות מערך הסייבר.
- לקבוע נוהל גיבויים תקף ולבצע גיבויים על פי הנקבע בו
האתגרים העיקריים בתחום ניהול מערכות המידע
הרשויות המקומיות מתמודדות עם אתגרים בתחום מערכות המידע. מובן כי קיימת ביניהן שונות, הן מבחינת משאביהן והן ברמתן הדיגיטלית. השונות ברמתן הדיגיטלית באה לידי ביטוי במקצועיות של בעלי התפקידים הרלוונטיים ברשות, לרבות המנמ”ר ומנהלי אבטחת מידע.
עורך דין אבטחת מידע ברשויות מקומיות
משרד עורכי דין וולר ושות’ מעניק לרשויות מקומיות ולתאגידים עירוניים, ליווי וייעוץ משפטי בתחומי אבטחת מידע והגנת הפרטיות. זאת, בשילוב הערך המוסף – ניסיון ארוך שנים והתמחות בעבודת הרשויות המקומיות, הבנה וידע מקצועי רב-תחומי. עו”ד רועי וולר, המוביל את התחום, הנו ממונה הגנת הפרטיות (P.P.O), מנהל סיכונים מוסמך (C.R.O) וחבר האיגוד הישראלי לניהול סיכונים, מנכ”ל מועצה אזורית לשעבר, וקצין (מיל.) ביחידה 8200. לכל שאלה בתחום, צרו קשר.
