Page 29 - דוח המבקר 2023

P. 29

‫מצלמות האבטחה‬

‫‪ 3.1.2‬ניהול מאגרי מידע‬ ‫ ‬

‫תיאור הבדיקה‪:‬‬

‫במסגרת הבדיקה נבדק עמידת העירייה בדרישות החוק לניהול מאגרי מידע‪ ,‬כולל רישום‬
‫מאגרים‪ ,‬שימוש במידע רק למטרות המוצהרות‪ ,‬והבטחת זכויות "נושאי המידע" (הודעה‪,‬‬

‫עיון‪ ,‬תיקון מידע‪ ,‬וסודיות)‪.‬‬

‫ממצאים‬ ‫ ‬
‫בעת ביצוע הביקורת נמצא כי מנהל המאגר הרשום עזב את תפקידו‪ ,‬והמנהל החדש טרם‬
‫הוסמך רשמית ולא עודכן באחריותו‪ .‬עם זאת‪ ,‬במהלך חודש יולי‪ ,‬טרם פרסום הדוח‪ ,‬נושא‬

‫זה טופל והמנהל החדש הוסמך וקיבל את כל המידע הנדרש לתפקידו‪.‬‬

‫חומרת הממצא‪ :‬גבוהה‬
‫היעדר רישום תקין של מאגר המידע ואי‪-‬יישום תקנות אבטחת המידע מהווים חשיפה‬

‫פלילית העלולה לגרור קנסות כבדים לעירייה ולמנהל המאגר‪.‬‬

‫המלצות‬

‫ ‪1 .‬הגדרת נהלים להעברת אחריות מסודרת‪ :‬לקבוע תהליך מובנה להחלפת מנהלים‬
‫הכולל תיעוד מסודר של האחריות‪ ,‬המידע והמשימות הקשורות לתפקיד‪ ,‬כדי להבטיח‬

‫רציפות תפקודית‪.‬‬
‫ ‪2 .‬הכשרה והסמכה של מנהלי מאגרים‪ :‬לוודא שכל מנהל חדש מקבל הכשרה מקיפה‬

‫ואישור הסמכה רשמי על פי דרישות החוק והנהלים הארגוניים‪.‬‬
‫ ‪3 .‬עדכון תכוף של פרטי מנהלי מאגרי המידע‪ :‬להטמיע מנגנון מעקב ועדכון שוטף של‬

‫פרטי מנהלי מאגרי המידע במערכת כדי למנוע פערים ניהוליים‪.‬‬
‫ ‪4 .‬מעקב אחר עדכון ואכיפה‪ :‬לוודא כי המנהל החדש מכיר את כל ההיבטים הרלוונטיים‬

‫למאגרי המידע‪ ,‬כולל ניהול הרשאות‪ ,‬הגנה על פרטיות וניהול סיכונים‪.‬‬
‫ ‪5 .‬בדיקה תקופתית של אחריות ונהלים‪ :‬לערוך בדיקות שוטפות לוודא שהנהלים מיושמים‬

‫ושאין פערים במינוי ואחריות מנהלי מאגרי המידע‪.‬‬

‫יישום המלצות אלו יבטיח רציפות ניהולית‪ ,‬שמירה על אבטחת המידע והגנה על פרטיות‬
‫בהתאם לתקנות ולחוקים הרלוונטיים‪.‬‬

‫‪28‬‬

24 25 26 27 28 29 30 31 32 33 34