הרשות להגנת הפרטיות במשרד המשפטים קיימה הליך אכיפה מנהלי לבירור נסיבות אירוע אבטחה שהביא לדליפתו של מידע רגיש ממאגר מידע של עיריית נהריה. מממצאי הפיקוח עלה כי אירוע האבטחה הוביל לחשיפתם של מסמכים אישיים ורפואיים של תושבי העיר כגון צילומי תעודות לידה ומסמכי אשפוז.
בידי עיריית נהריה לא היו נהלים הנוגעים לתהליכי עבודת תחזוקה ופיתוח של מאגר המידע בהתאם לנדרש בחוק הגנת הפרטיות ובתקנות אבטחת מידע. כמו כן, ממצאי הפיקוח העלו כי עיריית נהריה לא נקטה באמצעים הנדרשים על מנת לוודא כי גישה למאגר המידע שברשותה תיעשה רק על ידי המורשים לכך. בנוסף, נמצא כי חיבור אתר העירייה לרשת האינטרנט לא בוצע באמצעות פרוטוקול תקשורת מאובטח.
הרשות להגנת הפרטיות קבעה כי עיריית נהריה הפרה את הוראות חוק הגנת הפרטיות ותקנות אבטחת מידע. לעירייה ניתנו הנחיות לפעול להתאמת רמת אבטחת המידע לנדרש בהוראות. תקנות אבטחת מידע מחייבות כל גורם במשק, ציבורי ופרטי, המנהל מידע אישי, בהתאם לרמת הסיכון שיוצרת פעילות עיבוד המידע.
