top image

דיווח על אירוע אבטחה חמור – סייבר ברשויות המקומיות

דיווח על אירוע אבטחת מידע סייבר

הרשות להגנת הפרטיות עדכנה בחודש ספטמבר 2022, את מדיניות הדיווח בנוגע לאירועי אבטחה חמורים. המדיניות מחמירה ביחס לעבר, וקובעת הוראת דיווח מיידי על אירוע אבטחה חמור (כהגדרתו בתקנות), וכן ידווח לרשות על הצעדים שנקט בעקבות האירוע. זאת, בהתאם לתקנה 11(ד)(1) לתקנות הגנת הפרטיות (אבטחת מידע), התשע”ז-2017, הקובעת כי בעל מאגר מידע שחלה עליו רמת אבטחה בינונית או גבוהה (כהגדרתן בתקנות) מחויב להודיע לרשות להגנת הפרטיות באופן מיידי. עם זאת, גופים – ובכלל זאת רשויות מקומיות – לעיתים לא מודעים לקרות האירוע החמור במערכותיהם, או שאינם מודעים לחובתם לדווח.

דיווח על אירוע אבטחה חמור אינו גורע מהחובה לנקוט בכל הצעדים הנדרשים לטיפול באירוע האבטחה החמור ולצמצום הנזקים בהתאם להוראות החוק והתקנות. הרשות רשאית לבקשת הבהרות או מידע נוסף בעקבות הדיווח הראשוני המועבר לה.

דרכים בהן ניתן לדווח על אירוע אבטחה:

  • באמצעות טופס דיגיטלי – יש להיכנס לקישור הייעודי באתר הרשות ולדווח באופן מיידי – לטופס דיווח על אירוע אבטחה חמור.
  • באמצעות דואר אלקטרוני או פקס – יש להיכנס לקישור הייעודי באתר הרשות לטופס דיווח על אירוע אבטחה חמור, ללחוץ על “הדפסה” כדי להדפיס את הטופס ולמלא אותו באופן ידני. לאחר מכן באפשרותך לשלוח אותו לכתובת הדוא”ל הייעודית – [email protected] או בפקס- 02-6467064.

 

על מי מוטלת החובה?

חובת הדיווח חלה גם על מנהל המאגר ועל המחזיק במאגר, כל אחד בנפרד. אולם די בדיווח של אחד מהגורמים הללו על האירוע (בעל המאגר/מחזיק/מנהל המאגר) כדי לקיים את החובה עבור שלושת הגורמים גם יחד.

 

אבטחת מערכות מידע ברשויות המקומיות

דו”חות מבקר המדינה בנושא ניהול מערכות המידע ברשויות המקומיות (כפי שנסקרו כאן), מעלה תמונת מצב מדאיגה. ברשויות המקומיות נמצאים ליקויים שונים בתחום הגנת הסייבר ואבטחת המידע. הרשויות המקומיות הנן יעד משמעותי לתקיפה, שכן הן מחזיקות מאגרי מידע רבים לצרכי עבודתן. לכן, אנו ממליצים על ביצוע מספר פעולות:

  • הגדרה חוקית והסמכה כנדרש של “בעל מאגר המידע”, “מחזיק המאגר”, ו”מנהל המאגר”.
  • איתור המידע הנאסף (ברשות וע”י קבלני המשנה שלה), סיווג המידע למאגרים, קביעת רמות האבטחה והרגישויות, ורישום כלל מאגרי המידע שבידי הרשות, במשרד המשפטים.
  • בדיקת מדיניות הרשות בתחום המידע, בדיקת פעולות הרשות בעת איסוף המידע, בדיקת מטרת איסוף המידע.
  • ניסוח מסמכי הסכמה וקבלת הסכמת האנשים והגופים עליהם נאסף המידע.
  • מינוי ממונה אבטחת מידע.
  • קביעת תכניות עבודה שנתיות.
  • בחינת הסכמים וחוזים מול נותני שירות, החשופים למידע אישי של הארגון.
  • בדיקה ועדכון של נהלי העבודה של הרשות המקומית, במקרה של אירוע אבטחת מידע. זאת, על מנת להבטיח עמידה מלאה בהוראות הדין.
  • במידה של חשש לאירוע אבטחה, או של אירוע אבטחת מידע – פנו מייד להתייעצות עם עורך דין אבטחת מידע, לצורך קבלת ליווי משפטי צמוד, וחוות דעת מדויקת ומהירה.

 

ניצול גישה למאגרי מידע ברשויות המקומיות ובמשרדי הממשלה

חוזר שפרסמו נציבות שירות המדינה והרשות להגנת הפרטיות בחודש פברואר 2023, מבהיר את איסור השימוש במאגרי מידע בלתי חוקיים ואת ההשלכות של שימוש כזה. החוזר מדגיש כי מידע אישי של אזרחים, הנמסר בחוק לשירות המדינה, ראוי להגנה מוחלטת מפני ניצול לרעה ולפגיעה. החוזר מזהיר כי כל שימוש לרעה במאגרי מידע, גם אם הוא נראה “תמים” ואינו נועד לפגוע באיש או למסור מידע לגורם בלתי מורשה, הינו עבירת משמעת ועלול להוות עבירה פלילית, ואף להביא להטלת קנסות מינהליים כבדים.

 

עורך דין אבטחת מידע ברשויות מקומיות

משרד עורכי דין וולר ושות’ מעניק לרשויות מקומיות ולתאגידים עירוניים, ליווי וייעוץ משפטי בתחומי אבטחת מידע והגנת הפרטיות. זאת, בשילוב הערך המוסף – ניסיון ארוך שנים והתמחות בעבודת הרשויות המקומיות, הבנה וידע מקצועי רב-תחומי. עו”ד רועי וולר, המוביל את התחום, הנו ממונה הגנת הפרטיות (P.P.O), מנהל סיכונים מוסמך (C.R.O) וחבר האיגוד הישראלי לניהול סיכונים, מנכ”ל מועצה אזורית לשעבר, וקצין (מיל.) ביחידה 8200. לכל שאלה בתחום, צרו קשר.

 

מועמדים ומועמדות לעבודה ברשויות המקומיות, נדרשים למלא טפסי מועמדות, כחלק מהליכי בחינת התאמתם למשרה. טפסים אלה כוללים פרטים אישיים (כמו גם על הילדים ועל בן/ת הזוג), פירוט מקומות עבודה קודמים, פירוט השכלה וניסיון, והכל בצירוף תעודות, מסמכים ואסמכתאות. עוד כוללות הדרישות מידע רפואי, המאפשר לגורם רפואי למסור למעסיק מידע אודות מצבו הרפואי של המועמד. במקרים מסוימים נדרשים מועמדים לעבור בדיקות רפואיות במסגרת הליך הקבלה לעבודה, שלשמן יש גם צורך בחתימה על ויתור סודיות. במקרים אחרים מבקשים מעסיקים כי מועמדים ימלאו טופס הצהרת בריאות או יענו על שאלון רפואי, שבהם הם נדרשים לפרט ולהצהיר על מצבם הרפואי. מידע זה נאסף ונשמר במאגרי המידע של המעסיקים. ביום 20/11/2022 פרסמה הרשות להגנת הפרטיות מסמך להערות הציבור, שעיקרו מובא להלן. המסמך כולל דגשים והמלצות להגנה על פרטיות מועמדים לעבודה בנוגע לחשיפת מידע רפואי אודותיהם במסגרת הליך מיון וקבלה לעבודה.

 

מידע רפואי לצורך קבלה לעבודה או העסקה

כאמור, מועמדים לעבודה נדרשים להמציא אישורים רפואיים, ותעודות רפואיות. לעיתים, הם נדרשים לחתום על טופס ויתור סודיות רפואית (וס”ר), אשר המתיר לגורם הרפואי המטפל בהם לענות לבקשת מעסיקים, ולמסור להם מידע על אודות מצבם הרפואי. הצורך של מעסיקים לקבל פרטים מסוימים בדבר מצבו הרפואי של מועמד למשרה עשוי להיות לגיטימי ולנבוע מדרישות התפקיד. במקרים מסוימים מידע זה אף עשוי להיות נתון קריטי והכרחי לבחינת התאמתו של מועמד לתפקיד. זכותו של מעסיק לקבלת מידע רפואי על אודות עובדיו או מועמדים לעבודה, לרבות באמצעות חיובם לעבור בדיקות רפואיות, מעוגנת בהוראות דין שונות. כך לדוגמה, סעיף 4(ה) לחוקת העבודה לעובדים ברשויות המקומיות בישראל– מסמך היסוד המסדיר את תנאי העסקת העובדים ברשויות המקומיות, קובע כי –

“עובד המתקבל למשרה קבוע או זמנית שלא היה לפני כן עובד ברשות מקומית במעמד קבוע או זמני, לא יתקבל לעבודה כקבוע, אלא לאחר שעבר בדיקה רפואית ואושר כמתאים לשרות. “טופס בדיקה” – טופס הבדיקה הרפואית יצורף לתיקו האישי.”

תקנון שירות עובדי המדינה (התקשי”ר) קובע הוראה מפורשת לגבי אפשרות חיובם של עובדי מדינה לעבור בדיקה רפואית כתנאי לקבלתם לעבודה. גם תקנה 2(ג) לתקנות דמי מחלה (נהלים לתשלום דמי מחלה), התשל”ז-1976, מאפשרת, בנסיבות מסוימות, למעסיק להעמיד עובד לבדיקה רפואית, תוך שהיא קובעת כי על העובד להיענות להזמנת המעביד ולהיבדק.

המתח בין לגיטימיות הבקשה לבין הפגיעה בזכות לפרטיות

הגם שלעיתים הדרישה לקבלת מידע רפואי מצד מעסיק עשויה להיות מוצדקת ולגיטימית – כאשר היא נובעת מאופי התפקיד או משיקולי בטיחות – הרי שיש להיזהר ממסחור או מיקבּוע של הדרישה כשלב שגרתי, בלתי נבחן, של תהליך הקבלה. על רגישותו של מידע רפואי ניתן ללמוד, בין היתר, מפסיקת ביהמ”ש העליון, שקבע כי “פרטים רפואיים מצויים בליבת הפרטיות, ועל כן יש לצמצם במידת האפשר את חשיפתם” (רע”א 8019/06 ידיעות אחרונות בע”מ נ’ לוין).

הסכמה לחשיפת מידע רפואי במסגרת קבלה לעבודה, ניתנת לעיתים בנסיבות שאינן מצביעות על רצון חופשי, בשל פער הכוחות שבין המועמד למעסיק. לפיכך, אין די בעצם ההסכמה, ויש לוודא כי היא חופשית, מדעת, ותואמת את דרישות הדין.

 

 

מועד העברת המידע רפואי לצורך מועמדות לעבודה

אחד העקרונות המרכזיים בדיני הגנת הפרטיות הוא עיקרון ההסכמה. עיקרון זה מבטא את שליטתו של הפרט ביחס למידע הנוגע אליו, ולפיו לפרט עומדת הזכות להחליט איזה מידע הנוגע אליו ייחשף, למי, ולאיזו מטרה. אחד הכללים המרכזיים הנגזרים מעיקרון ההסכמה הוא שלנושא המידע תהיה אפשרות אמיתית של בחירה, כדי שניתן יהיה לומר שהסכמתו ניתנה מרצון חופשי. הסכמה לוויתור על פרטיות שניתנת כחלק מתהליך קבלה ומיון למקום עבודה עשויה להיות הסכמה “חשודה”. זאת, נוכח פערי הכוח בין המעסיק למועמד, ונוכח העובדה שהיא ניתנת על יסוד ההנחה כי סירוב לחשיפת המידע יפגע קשות בסיכויי הקבלה לעבודה.

לפיכך, ממליצה הרשות להגנת הפרטיות, כי במצב בו הסכמת מועמדים לחשיפת מידע רפואי על אודותיהם מתבקשת במסגרת הליכי מיון וקבלה לעבודה, חובת המעסיקים לפעול כדי להבטיח שהסכמה זו משקפת את רצונו החופשי של המועמד. לדוגמה, במקרים המתאימים, מעסיק יכול לעמוד בחובה זו באמצעות דחיית הדרישה לוויתור על סודיות רפואית ולחשיפת המידע עד לאחר קבלת ההחלטה העקרונית בדבר התאמת המועמד למשרה, ולא בשלבים מוקדמים.

הסכמת מועמד היא תנאי הכרחי אך לא מספיק. כלומר, גם כאשר מעסיק קיבל הסכמה מטעם מועמד לאסוף מידע רפואי על אודותיו (או כאשר ניתן ללמוד על הסכמת המועמד מעצם התנהגותו), פעולת המעסיק בעניין זה עדיין צריכה לעמוד בדרישת המידתיות. יש להימנע מלאסוף מידע שאינו רלוונטי לדרישות המשרה, או להשתמש בו שלא לתכלית שלשמה נאסף.

 

שמירה על מידע רפואי בידי המעסיק

לעיתים, מידע רפואי על אודות עובדים ומועמדים נשמר על-ידי מעסיקים לפרקי זמן ארוכים, וזאת ללא כל הצדקה או תכלית ראויה. שמירת מידע לאורך זמן מגבירה את הסיכון לפגיעה בפרטיות. ככלל, ככל שמידע רפואי רגיש נשמר על ידי המעסיק לתקופה ארוכה יותר – כך גובר הסיכון כי מידע זה ידלוף או ייחשף ויפגע קשות בפרטיות נושאי המידע

על המעסיקים נאסר להעביר לצדדים ג’ מידע רפואי על אודות מועמדים לעבודה או עובדים אלא בהסכמתם, או כאשר העברה זו מחויבת על-פי הוראות הדין.

במידה ובמסגרת תהליך האיסוף, נחשף מידע רפואי עודף ורב מהנדרש, על מעסיקים להימנע מלהחזיק או להשתמש בו, לבחינת התאמת המועמד למשרה. רמו”ט ממליצה שהמעסיקים יבחנו, לפחות אחת לשנה, האם שמירת המידע עודנה נדרשת לשם מטרה זו. אם תוצאת הבחינה היא שהמידע אינו דרוש עוד למעסיק, הרי שאין עוד הצדקה להמשך החזקתו.

 

זכות עיון

חוק הגנת הפרטיות קובע כי על בעל מאגר מידע לאפשר עיון במידע המוחזק על ידו. כל זאת, בהתאם לבקשה המוגשת לו מטעם נושא המידע. על מעסיקים לאפשר לעובדים, ולמועמדים המבקשים זאת, לעיין במידע הרפואי שנאסף על אודותיהם כחלק מתהליך הקבלה והמיון למקום עבודה, ואשר שמור במאגרי המידע שלהם. בנוסף, היות והמצב משתנה עם הזמן, הרשות מדגישה כי עובד או מועמד לעבודה שעיין במידע על אודותיו ומצא כי אינו נכון, שלם, ברור או מעודכן – רשאי לפנות למעסיק בבקשה לתקן את המידע או למחוק אותו.

 

סיכום והמלצות

הצורך של מעסיק לקבל פרטים מסוימים בדבר המצב הרפואי של מועמד למשרה, עשוי להיות לגיטימי ולנבוע מדרישות התפקיד. במקרים מסוימים מידע זה אף עשוי להיות נתון קריטי והכרחי לבחינת התאמתו של מועמד לתפקיד. מנגד, במקרים לא מעטים, מועמדים חותמים על כתב ויתור על סודיות רפואית, ובכך מתירים למעסיק לפשפש בהיסטוריה הרפואית שלהם, לעתים ללא צורך או הצדקה. לפיכך, נדרשת זהירות יתרה בבקשה לקבלת נתונים אלה, ובשימוש בהם. 

  • בחינה מקדימה של הצורך. המקרים היחידים שבהם מעסיק רשאי לקבל מידע רפואי על עובד או על מועמד לעבודה, הם מקרים שבהם נתון זה רלוונטי לתפקיד, באופן המצדיק את הפגיעה בפרטיות העובד.
  • מועד העברת המידע הרפואי לידי המעסיק. מומלץ לבחון מתי, ובאיזה שלב, לדרוש את הנתונים הרפואיים, ככל שדרושים. מומלץ כי הדרישה לוויתור על סודיות רפואית ולחשיפת מידע, תעשה רק לאחר קבלת ההחלטה העקרונית בדבר התאמת המועמד למשרה, ולא בשלבים מוקדמים. לחלופין, המעסיק רשאי לבקש מהמועמדים המתאימים, להמציא טופס בדיקה והצהרה על מצבם הרפואי.
  • היקף איסוף המידע. על מעסיקים האוספים מידע רפואי על אודות מועמדים במסגרת בחינת התאמתם למשרה מסוימת, להיות מסוגלים להצביע על הרלוונטיות הישירה של המידע למשרה האמורה ולשאלת ההתאמה אליה. על מעסיקים להימנע מלאסוף מידע רפואי נרחב שאינו רלוונטי לעבודה או למשרה שבה מדובר, ולשם תהליך הקבלה והמיון של מועמדים לעבודה. על מעסיק המבקש ממועמד כי יחשוף בפניו מידע רפואי כחלק מהליך בחינת התאמתו וקבלתו למשרה, להקפיד כי המידע המבוקש יהיה ספציפי ורלוונטי למשרה. 
  • טופס ויתור סודיות. טופס ויתור סודיות גורף, לא מאפשר להסתמך עליו כבסיס חוקי לאיסוף נתונים שאינם נדרשים לבחינת ההתאמה למשרה הספציפית, או מידע הפוגע בפרטיות המועמד במידה העולה על הנדרש. כל שימוש אחר במידע זה, אם לא ניתנה לכך הסכמה ספציפית – עלול להוות הפרה של הוראות חוק הגנת הפרטיות 
  • מידע רפואי “עודף”. במידה ובמסגרת תהליך האיסוף, נחשף מידע רפואי עודף ורב מהנדרש – על מעסיקים להימנע מלהחזיק או להשתמש בו, לבחינת התאמת המועמד למשרה.
  • איסור העברת המידע. על מעסיקים חל איסור להעביר לצדדים שלישיים מידע רפואי על אודות מועמדים לעבודה או עובדים אלא בהסכמתם, או כאשר העברה זו מחויבת על-פי הוראות הדין. 

משרד עו”ד וולר ושות’ – מומחיות משפטית לרשויות מקומיות

למשרד עורכי הדין וולר ושות’ ניסיון עשיר בליווי משפטי שוטף של רשויות מקומיות, תאגידים עירוניים, חברות ציבוריות ופרטיות. המשרד מעניק ייעוץ פרטני בתחום דיני העבודה לרבות בתחום דיני הגנת פרטיות וניהול מאגרי מידע. עו”ד רועי וולר, לשעבר מנכ”ל מועצה אזורית, מלווה באופן אישי רשויות רבות בגיבוש נהלים, ייעוץ פרטני וטיפול בפניות הציבור. לקבלת ייעוץ משפטי, חוות דעת מקיפה או הדרכה פנים-ארגונית בתחום פרטיות המועמדים – צרו קשר עם משרדנו ונשמח לעמוד לרשותכם.

פורסם: 15/09/2022. עידכון אחרון: 23/04/2025.

שתפו עם חברים
צרו איתנו קשר

מאמרים נוספים

לייעוץ ומידע מלאו פרטים ונחזור אליכם

"*" אינדוקטור שדות חובה

הקפידו על פרטים ברורים ככל הניתן

אני מאשר/ת*
כל הזכויות שמורות וולר ושות' ושות’ משרד עורכי דין
EkDesignEkDesign