Page 46 - דוח המבקר 2023
P. 46
מצלמות האבטחה
.4נספחים
שאלון בנושא "ניהול סיכוני פרטיות בערים חכמות" 4.1
נושא
במסגרת ביקורת בנושא מצלמות אבטחה בעיריית יהוד-מונוסון מצ"ב שאלון עם
הנושאים העיקריים לבחינת מידת הקיום והיישום של נהלים בכל הקשור לניהול
סיכוני פרטיות בערים חכמות .המענה ניתן ע"י המבוקרים ובחלקו נתמך/אומת ע"י
הביקורת .להלן השאלון:
קיום אסמכתא שאלה
כן/לא תומכת
כן לא עדכני בדיקת קיום רישום מאגרים -מילוי חובה לפיה רישום 1.1
לא נדרש בעל מאגר מידע לרשום את המאגר אצל מאגרים
הרשות להגנת הפרטיות .מאגר מידע של רשות
.1ניהול מאגרי מידע מנהל המאגר מקומית בישראל חייב ברישום ,שכן מדובר בגוף
לא אינו מיודע
כן לא עדכני ציבורי על פי הוראות החוק.
כן
בדיקה שאין לעשות שימוש במידע שלא למטרה
שלשמה נמסר ונאסף -מחובתה של העיריה
לעמוד בעקרון "צמידות המטרה" ,אשר קובע כי שימוש נאות 1.2
ניתן לעשות שימוש במידע הנאגר אך ורק לטובת במידע
המטרה שלשמה הוא נאסף ולא לשם אף מטרה
אחרת.
בדיקה מילוי חובתו של בעל מאגר המידע לעמוד נושאי מידע 1.3
על זכויותיהם של "נושאי המידע" (האנשים עליהם
נאסף ונשמר המידע) לרבות :חובת מתן הודעה,
זכות עיון במידע ,זכות תיקון המידע ,חובת הסודיות
בדיקה יישום חובת העיריה לנהל "מסמך הגדרות
מאגר" ,לכל מאגר בכל רמת אבטחה .המסמך
.2תקנות אבטחת מידע יכלול :תיאור כללי של פעולות האיסוף והשימוש מסמך 2.1
במידע ,תיאור מטרות איסוף המידע ,תיאור סוגי הגדרת
המידע השונים הכלולים במאגר ,פרטים על העברת מאגר
מאגר המידע או שימוש מחוץ לגבולות ישראל,
האם נעשה עיבוד באמצעות גורם זר/חיצוני ,מיפוי
סיכונים אפשריים ,פרטים אישים של מנהל המאגר
וממונה אבטחת המידע
בדיקת יישום חובת העיריה למנות ממונה אבטחת ממונה 2.2
מידע אבטחת מידע
45