Page 28 - דוח המבקר 2023

P. 28

‫מצלמות האבטחה‬

‫פירוט הממצאים‬ ‫‪.3‬‬

‫בחינת נהלים‪ ,‬תהליכי עבודה ומסמכי תיעוד‬ ‫‪3.1‬‬
‫‪ 3.1.1‬נהלי עבודה‪ ,‬דרישות חוק ורגולציה‬ ‫ ‬

‫תיאור הבדיקה‪:‬‬

‫במסגרת הבדיקה נבחנה התייחסות העירייה למערך מצלמות האבטחה ולרמת היישום של‬
‫נהלי העבודה בהתאם לדרישות חוק ותקנות הרשות להגנת הפרטיות בנושא ניהול סיכוני‬

‫פרטיות בערים חכמות‪.‬‬

‫נושאים מרכזיים שנבדקו‪:‬‬

‫ •תקנות אבטחת מידע‪ :‬מיפוי מערכות‪ ,‬גישה למאגרי מידע‪ ,‬תיעוד אירועי אבטחה‪ ,‬טיפול‬
‫בזליגת מידע‪ ,‬נהלים לגורמי חוץ ועוד‪.‬‬

‫ •מצלמות ואיסוף מידע‪ :‬תכלית הצבת המצלמות‪ ,‬שמירה על פרטיות‪ ,‬מבחן מידתיות‪,‬‬
‫ויידוע הציבור‪.‬‬

‫ •הבדיקה נערכה באמצעות ראיונות‪ ,‬קבלת מסמכים‪ ,‬ושיחות עם גורמים מקצועיים‪ :‬אגף‬
‫מערכות מידע‪ ,‬אגף הביטחון‪ ,‬מוקד הבקרה‪ ,‬חברת אפקון‪ ,‬והיועץ החיצוני מר אריק‬

‫כבתי‪.‬‬

‫ממצאים‬ ‫ ‬
‫קיימים נהלים‪ ,‬אך אינם כתובים באופן פורמאלי‪ .‬עם זאת‪ ,‬תהליך התשלומים בעירייה‬

‫מתנהל בצורה נכונה ותקינה‪ ,‬תוך שמירה על עקרון הפרדת התפקידים‪.‬‬
‫חומרת הממצא‪ :‬בינונית‬

‫סיכון לתקלות תפעוליות‪ ,‬וחשיפה להונאות ומעילות‪.‬‬

‫המלצות‬

‫לגבש נוהל כתוב שיכלול הגדרת תחומי אחריות‪ ,‬הפרדת תפקידים‪ ,‬ובקרות גישה לניהול‬
‫מערכות התשלומים‪.‬‬

‫‪27‬‬

23 24 25 26 27 28 29 30 31 32 33