Page 163 - דוח המבקר 2023

P. 163

‫סקר סיכונים‬

‫מערכות מידע ‪ -‬הגנה על פרטיות‬

‫סיכונים פוטנציאלים‬

‫ •העדר מדיניות בנושא אבטחת מידע ונהלים פורמאליים ובקרות שאושרו ע"י הנהלת העירייה‪,‬‬
‫כך שעלולה להיווצר פגיעה במערכות ובמאגר הנתונים והמידע של הארגון וכן מצב שבו פעילות‬

‫העובדים אינה בהתאם לרצון ההנהלה‪.‬‬
‫ •אבדן או הפצת מידע פרטי ואישי ללא רשות‪ ,‬גישה למידע פרטי ללא הרשאה‪ ,‬עקב חוסר מודעות‬

‫העובדים והמנהלים‪ ,‬ניצול פרצות אבטחה וחשיפות קיימות‪.‬‬
‫ •חשיפה להתרחשות אירועי זליגת מידע ופרצות אבטחה‪ ,‬דבר העלול לגרום נזק כלכלי ותדמיתי‬

‫כבד‪.‬‬
‫ •חשיפה להטלת קנסות והגשת כתבי אישום פליליים עקב אי עמידה בתקנות‪.‬‬
‫ •אי עדיפות מצד לקוחות פוטנציאליים ושותפים עסקיים הדורשים עמידה בתקנות כתנאי‬

‫להתקשרות עמם‪.‬‬

‫בקרות בתהליך‬

‫ •בוצע סקר פערים בנושא עמידה בתקנות הגנה על הפרטיות‪.‬‬
‫ •מאגרי מידע נרשמו במשרד המשפטים והוגדרו מסמכי מאגרים‪.‬‬
‫ •קיימת ועדת היגוי בעיירה אשר דנה בנושאי הגנה על הפרטיות‪.‬‬
‫ •קיימים נהלים ומדיניות בנושאי אבטחת מידע אשר כוללים התייחסות כוללת ומקיפה לנושאי‬

‫הגנה על הפרטיות‪.‬‬
‫ •נערכות ביקורת תקופתיות לבחינת העמידה בהוראות הגנה על הפרטיות‪.‬‬

‫‪162‬‬

158 159 160 161 162 163 164 165 166 167 168