Page 46 - דוח המבקר 2023
P. 46

‫מצלמות האבטחה‬

                                                                                          ‫‪ .4‬נספחים‬

                                         ‫שאלון בנושא "ניהול סיכוני פרטיות בערים חכמות"‬             ‫‪4.1‬‬
                                                                                                  ‫נושא‬
                     ‫במסגרת ביקורת בנושא מצלמות אבטחה בעיריית יהוד‪-‬מונוסון מצ"ב שאלון עם‬
                     ‫הנושאים העיקריים לבחינת מידת הקיום והיישום של נהלים בכל הקשור לניהול‬
                     ‫סיכוני פרטיות בערים חכמות‪ .‬המענה ניתן ע"י המבוקרים ובחלקו נתמך‪/‬אומת ע"י‬

                                                                           ‫הביקורת‪ .‬להלן השאלון‪:‬‬

                     ‫קיום אסמכתא‬         ‫שאלה‬
                      ‫כן‪/‬לא תומכת‬

                      ‫כן לא עדכני‬        ‫בדיקת קיום רישום מאגרים ‪ -‬מילוי חובה לפיה‬                ‫רישום‬   ‫‪1.1‬‬
                                     ‫לא‬  ‫נדרש בעל מאגר מידע לרשום את המאגר אצל‬                    ‫מאגרים‬
                                         ‫הרשות להגנת הפרטיות‪ .‬מאגר מידע של רשות‬
‫‪ .1‬ניהול מאגרי מידע‬  ‫מנהל המאגר‬          ‫מקומית בישראל חייב ברישום‪ ,‬שכן מדובר בגוף‬
                      ‫לא אינו מיודע‬
                      ‫כן לא עדכני‬                              ‫ציבורי על פי הוראות החוק‪.‬‬
                                     ‫כן‬
                                         ‫בדיקה שאין לעשות שימוש במידע שלא למטרה‬

                                         ‫שלשמה נמסר ונאסף ‪ -‬מחובתה של העיריה‬

                                         ‫לעמוד בעקרון "צמידות המטרה"‪ ,‬אשר קובע כי‬         ‫שימוש נאות‬      ‫‪1.2‬‬
                                         ‫ניתן לעשות שימוש במידע הנאגר אך ורק לטובת‬          ‫במידע‬

                                         ‫המטרה שלשמה הוא נאסף ולא לשם אף מטרה‬

                                                        ‫אחרת‪.‬‬

                                         ‫בדיקה מילוי חובתו של בעל מאגר המידע לעמוד‬        ‫נושאי מידע‬      ‫‪1.3‬‬
                                         ‫על זכויותיהם של "נושאי המידע" (האנשים עליהם‬
                                         ‫נאסף ונשמר המידע) לרבות‪ :‬חובת מתן הודעה‪,‬‬
                                         ‫זכות עיון במידע‪ ,‬זכות תיקון המידע‪ ,‬חובת הסודיות‬

                                         ‫בדיקה יישום חובת העיריה לנהל "מסמך הגדרות‬

                                         ‫מאגר"‪ ,‬לכל מאגר בכל רמת אבטחה‪ .‬המסמך‬

‫‪ .2‬תקנות אבטחת מידע‬                      ‫יכלול‪ :‬תיאור כללי של פעולות האיסוף והשימוש‬               ‫מסמך‬    ‫‪2.1‬‬
                                         ‫במידע‪ ,‬תיאור מטרות איסוף המידע‪ ,‬תיאור סוגי‬               ‫הגדרת‬
                                         ‫המידע השונים הכלולים במאגר‪ ,‬פרטים על העברת‬                ‫מאגר‬
                                         ‫מאגר המידע או שימוש מחוץ לגבולות ישראל‪,‬‬

                                         ‫האם נעשה עיבוד באמצעות גורם זר‪/‬חיצוני‪ ,‬מיפוי‬

                                         ‫סיכונים אפשריים ‪,‬פרטים אישים של מנהל המאגר‬

                                               ‫וממונה אבטחת המידע‬

                                         ‫בדיקת יישום חובת העיריה למנות ממונה אבטחת‬           ‫ממונה‬        ‫‪2.2‬‬
                                                                                    ‫מידע‬  ‫אבטחת מידע‬

                     ‫‪45‬‬
   41   42   43   44   45   46   47   48   49   50   51