Page 210 - דוח המבקר 2024 (2025)

P. 210

‫מערכות מידע ‪ -‬הגנה על פרטיות‬

‫סיכונים פוטנציאלים‬

‫ •העדר מדיניות בנושא אבטחת מידע ונהלים פורמאליים ובקרות שאושרו ע"י הנהלת העירייה‪,‬‬
‫כך שעלולה להיווצר פגיעה במערכות ובמאגר הנתונים והמידע של הארגון וכן מצב שבו‬

‫פעילות העובדים אינה בהתאם לרצון ההנהלה‪.‬‬
‫ •אבדן או הפצת מידע פרטי ואישי ללא רשות‪ ,‬גישה למידע פרטי ללא הרשאה‪ ,‬עקב חוסר‬

‫מודעות העובדים והמנהלים‪ ,‬ניצול פרצות אבטחה וחשיפות קיימות‪.‬‬
‫ •חשיפה להתרחשות אירועי זליגת מידע ופרצות אבטחה‪ ,‬דבר העלול לגרום נזק כלכלי‬

‫ותדמיתי כבד‪.‬‬
‫ •חשיפה להטלת קנסות והגשת כתבי אישום פליליים עקב אי עמידה בתקנות‪.‬‬
‫ •אי עדיפות מצד לקוחות פוטנציאליים ושותפים עסקיים הדורשים עמידה בתקנות כתנאי‬

‫להתקשרות עמם‪.‬‬

‫בקרות בתהליך‬

‫ •בוצע סקר פערים בנושא עמידה בתקנות הגנה על הפרטיות‪.‬‬
‫ •מאגרי מידע נרשמו במשרד המשפטים והוגדרו מסמכי מאגרים‪.‬‬
‫ •קיימת ועדת היגוי בעיירה אשר דנה בנושאי הגנה על הפרטיות‪.‬‬
‫ •קיימים נהלים ומדיניות בנושאי אבטחת מידע אשר כוללים התייחסות כוללת ומקיפה לנושאי‬

‫הגנה על הפרטיות‪.‬‬
‫ •נערכות ביקורת תקופתיות לבחינת העמידה בהוראות הגנה על הפרטיות‪.‬‬

‫‪210‬‬

205 206 207 208 209 210 211