Page 39 - דוח המבקר 2023

P. 39

‫מצלמות האבטחה‬

‫שימוש ושליפת מידע‪:‬‬ ‫‪.2‬‬
‫ •גורמים חיצוניים יכולים לצפות במידע רק עם אישור וליווי של גורם מוסמך‬
‫‪.3‬‬
‫ממשטרת ישראל‪.‬‬ ‫‪ .4‬‬
‫ •כוחות הביטחון נדרשים להזדהות בפני מנהל אגף הביטחון לצורך גישה‬

‫להקלטות‪.‬‬
‫ •שליפת המידע מתבצעת בשני מוקדים פיזיים (מוקד העירוני ואגף הביטחון)‪.‬‬

‫תיעוד היסטוריית שליפות‪:‬‬
‫ •אין מנגנון תיעוד או רישום של בקשות לשליפת הקלטות או צפייה בהן‪.‬‬
‫ •פעולות הגישה והשליפה אינן מנוטרות באופן שוטף‪ ,‬מה שמפר את דרישות‬

‫תקנות הגנת הפרטיות (אבטחת מידע) תשע"ז ‪.2017‬‬
‫שליפת הקלטות ובדיקת בקרות‪:‬‬

‫ •שליפת מידע באמצעות ‪ )Disk On Key) DOK‬מתבצעת ללא תיעוד או‬
‫התראה‪.‬‬

‫ •בבדיקת הביקורת‪ ,‬בוצעה שליפת מידע ללא מנגנון הגנה מתאים או התראה‬
‫על פעולה בלתי מורשית‪.‬‬

‫חומרת הממצא‪ :‬גבוהה‬

‫חוסר בתיעוד ושליטה על גישה למידע חושף את העירייה לסיכוני דלף‪ ,‬שיבוש מידע‪ ,‬ושימוש‬
‫בלתי מורשה במידע‪ ,‬תוך הפרה של תקנות הגנת הפרטיות (אבטחת מידע)‪.‬‬

‫המלצות‬

‫בחינת תקופת שמירת המידע‪:‬‬ ‫‪.1‬‬
‫ •לקבוע מדיניות שמירה המבוססת על מבחן מידתיות‪ ,‬המאזן בין צורך בעומק‬ ‫‪.2‬‬

‫היסטורי לבין פרטיות התושבים וניהול סיכוני מידע‪.‬‬

‫תיעוד בקשות צפייה ושליפה‪:‬‬
‫להגדיר תהליך מסודר ומגובש במסגרתו כל בקשת צפייה או שליפה תתועד‬

‫בצורה מפורטת‪:‬‬
‫ •מועד השליפה‪.‬‬
‫ •מקור המידע (מצלמה ומועד הצילום)‪.‬‬
‫ •זהות המבקש‪ ,‬אישורים נדרשים‪ ,‬זהות הגורם השולף והגורם המלווה‪.‬‬

‫‪38‬‬

34 35 36 37 38 39 40 41 42 43 44