כ' חשון התשפ"ה
21.11.2024
ממצאים עגומים

ליקויים בהגנה על מידע אישי בקרב ארגונים רבים במגזר השלישי

דוח שמפרסמת הרשות להגנת הפרטיות מציג ליקויים בהגנה על מידע אישי בקרב ארגונים רבים במגזר השלישי | בתחום אבטחת המידע נמצא כי 33% מהארגונים שנבדקו הציגו רמת עמידה בינונית או נמוכה בהוראות החוק והתקנות, כאשר ב-22% מהגופים שנבדקו לא הייתה מדיניות סיסמאות חזקה להגנה על המידע

ליקויים בהגנה על מידע אישי בקרב ארגונים רבים במגזר השלישי
סייבר צילום: unsplash

הרשות להגנת הפרטיות פרסמה דוח המסכם הליך פיקוח רוחב שנערך בקרב עמותות וארגוני מגזר שלישי במסגרתו ביצעה הרשות להגנת הפרטיות בדיקה מקיפה של עשרות גופים במגזר השלישי, ובחנה כיצד עמותות וגופים נוספים במגזר השלישי מצייתים להוראות חוק הגנת הפרטיות ותקנותיו. הדוח שפורסם מציג חוסר מודעות לחשיבות ההגנה על מידע אישי בקרב רבים מהארגונים במגזר השלישי. חלק מארגונים אלה אוספים, מחזיקים ועושים שימוש במידע אישי רגיש אודות הפונים המסתייעים בשירותיהן. 

כדי לתת מענה לממצאים אלו, הרשות להגנת הפרטיות יזמה פיקוח מעקב במהלך שנת 2023, וכן קיימה כנס משותף עם ארגון "מנהיגות אזרחית" - ארגון הגג של החברה האזרחית בישראל, במסגרתו הוצגו ממצאי הדוח ודגשים נוספים למשתתפות ומשתתפי הכנס.

כמתואר בדו"ח, קיימים סיכונים לא מעטים לפרטיות האנשים המסתייעים בשירותי עמותות וארגוני מגזר שלישי, שנובעים מכך שגופים אלו מנהלים מידע אישי רב, מזוהה ורגיש, הן בעצמם והן באמצעות גורמים חיצוניים שמעניקים להם שירותי מיקור חוץ. כל אלה דורשים הקפדה יתרה על קיום הוראות חוק הגנת הפרטיות ותקנות אבטחת מידע, על מנת להגן על הזכות לפרטיות ולמלא אחר חובות אבטחת המידע הקבועות בדין.

מבחינת בקרה ארגונית, הדוח מצא שב-40% מהארגונים שנבדקו לא קיים נוהל אבטחת מידע או שהנהלים הקיימים אינם עומדים בדרישות החוק. נתון זה מדגיש את הצורך בתהליכים ארגוניים משמעותיים להגנה על מידע רגיש בתוך העמותות הללו.

בתחום אבטחת המידע נמצא כי 33% מהארגונים שנבדקו הציגו רמת עמידה בינונית או נמוכה בהוראות החוק והתקנות, כאשר ב-22% מהגופים שנבדקו לא הייתה מדיניות סיסמאות חזקה להגנה על המידע.

הדוח הדגיש גם סוגיות הקשורות להעברת מידע בין גופים ציבוריים. באופן מדאיג, ב-48% מהגופים הציבוריים מקרב הגופים שנבדקו, לא מונתה ועדה להעברת מידע בין גופים ציבוריים, כנדרש בחוק. היעדר פיקוח זה עלול לסכן את המידע האישי המועבר אל הגופים הללו ומהם, במיוחד בזמני חירום.

ראש הרשות להגנת הפרטיות, עו"ד גלעד סממה אמר: "אנחנו מכירים בתרומה המשמעותית של ארגוני החברה האזרחית בשגרה, ועל אחת כמה וכמה בזמני חירום. לצד הפעילות המבורכת שלהם, והתגברות השחקנים בזירת המגזר השלישי, חשוב לנו להדגיש את החשיבות העליונה של ההגנה על מידע אישי ורגיש. אנו שמחים לראות שמדובר במגזר שמביע נכונות רבה לביקורת והטמעת הדגשים וההנחיות שניתנו על ידינו להתנהלות ארגונית נכונה, וקוראים לגופים הללו לקדם לראש סדר העדיפויות שלהם את ההגנה על פרטיות המידע האישי המוחזק על ידם, לצד האתגרים הרבים שהם חווים במסגרת פעילותם בימים אלה. הרשות להגנת הפרטיות זמינה עבורכם לקבלת מידע נוסף ולליווי לשם הגנה מיטבית על פרטיות הציבור בימים מורכבים אלה".

 

סייבר

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}