כל המבזקים
צווארון לבן

הרשות להגנת הפרטיות: חשש לדליפת מידע ב-70% ממשרדי החקירות הפרטיים

נכתב על ידי זיו קריסטל , ב-16/12/2025 22:15
תגיות
הרשות להגנת הפרטיות
שתף כתבה עם חברים

פיקוח רוחב שביצעה הרשות להגנת הפרטיות מגלה מציאות מטרידה מאד: בשל אי עמידה בדרישות אבטחת מידע ברוב המשרדים קיים חשש שמידע רגיש ביותר ידלוף. החוקרים הפרטיים נדרשים להגיש לרשות תוכנית לתיקון הליקויים

פרטיות דליפת מידע Murphy Stay on Unsplash
(אילוסטרציה: Murphy Stay on Unsplash)

פיקוח רוחב שביצעה הרשות להגנת הפרטיות מצביע על תקלות המעלות חשש לדלף מידע ברוב המשרדים.

פיקוח רוחב שניהלה הרשות להגנת הפרטיות בקרב 37 גופים המשתייכים למגזר החוקרים הפרטיים, גילה רמת עמידה נמוכה בדרישות הגנת הפרטיות בכ-70% מהמשרדים שנבדקו.

הרשות להגנת הפרטיות שבמשרד המשפטים מקיימת מדי שנה פיקוחי רוחב במגזרים שונים, לפי הערכת רמת הסיכון לפרטיות. גופים המשתייכים למגזר החוקרים הפרטיים מחזיקים מידע רב ורגיש על נושאים כגון מידע רפואי, כלכלי ואישי של אזרחים, אשר לא נתנו את הסכמתם ואף אינם מודעים לאיסוף המידע אודותיהם.

יש לציין כי חוקרים פרטיים מחוייבים ברשיון ומחזיקים כזה, ככל והנם פועלים תחת מגבלות הקבועות בחוק. בהיבט של הגנת הפרטיות, על אף שמרבית משרדי החקירות הם משרדים קטנים, הרשות מתייחסת למאגרי המידע של חוקרים פרטיים כמאגרים הדורשים רמת אבטחה בינונית לכל הפחות, לאור רגישות המידע.

הליך הפיקוח שניהלה הרשות התמקד בבחינת שלושה קריטריונים מרכזיים: בקרה ארגונית, ניהול מאגרי מידע ואבטחת מידע.

בקריטריון בקרה ארגונית הבוחן קיום תכנית עבודה ונהלים בתחום הגנת הפרטיות ואבטחת המידע, לרבות מינוי גורמים בעלי אחריות בתחום, נמצאה רמת עמידה נמוכה ב- 70% מהגופים שנבדקו.

ב-40% מהגופים לא הייתה תכנית עבודה, ב-36% מהם לא בוצעו הדרכות לעובדים חדשים או שתדירות ההדרכות הייתה נמוכה, וב-24% מהגופים לא היה נוהל אבטחת מידע או שהיה חסר.

רמת העמידה של 51% מהגופים שנבדקו בקריטריון אבטחת מידע, היתה נמוכה והליקוי הבולט ביותר היה היעדר בקרה שתמנע מהעובדים לחבר התקני אחסון חיצוניים (כגון דיסק און קי) למחשבים. הדבר מגביר את החשש לדלף מידע.

עו"ד גלעד סממה
יו"ר הרשות להגנת הפרטיות, עו"ד גלעד סממה

בנוסף, ב-57% מהגופים לא בוצע מעקב אחר אירועי אבטחה, דבר המעלה חשש לשימוש לא מורשה במידע. ברוב המשרדים אין מערכות אבטחה מתקדמות והם מסתמכים על תוכנות אנטי-וירוס חינמיות או בתשלום עם תדירות עדכון נמוכה.

גם בקריטריון של ניהול מאגרי מידע ומיקור חוץ, נמצאה רמת עמידה נמוכה ב-72% מהמשרדים,  כאשר ב-51% מהם חסרים כתבי מינוי לממונה על אבטחת מידע ו-23% מהגופים לא קיימו את כל החובות המתייחסות להתקשרות עם ספקים חיצוניים.

בסיום הליך פיקוח הרוחב, הנחתה הרשות את הגופים לספק תכנית מפורטת לתיקון הליקויים, בליווי הצהרת נושא משרה לביצוע.

עו"ד אפרת סוקולובר, מנהלת מחלקת אכיפה מגזרית, הרשות להגנת הפרטיות: "אנו רואים חשיבות רבה בהבטחת עמידת כלל הגופים הפועלים במגזר החקירות הפרטיות בסטנדרטים הנדרשים לשמירה על מידע אישי, וביתר שאת במגזר זה שבו המידע האישי המעובד במאגרים נוגע לאזרחים אשר אינם מודעים כלל לעיבוד המידע אודותם. הממצאים שעלו במסגרת הפיקוח מצביעים על ליקויים משמעותיים בהיבטי אבטחת המידע, הנהלים והבקרות, ואנו מצפים מהגופים הרלוונטיים לפעול לתיקונם בהקדם".

השארת תגובה

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

© כל הזכויות שמורות פוסטה
בניית אתר לעורך דין בניית אתר לעורך דין