דוח הרשות להגנת הפרטיות: עלייה גדולה באירועי אבטחה חמורים

הרשות להגנת הפרטיות פרסמה היום את דו"ח הפעילות המקיף לשנים 2019-2020: 244 הליכי פיקוח רוחב, עלייה של 22% בפתיחת הליכי אכיפה מנהליים וכלים חדשים לטיפול באירועי אבטחה חמורים.

על פי הממצאים, שנת 2020 הייתה שנת שיא בתולדות הרשות להגנת הפרטיות, הן מבחינת היקפי פעילותה והן מבחינת מידת השפעתה ומעורבותה בכל הנוגע להגנה על הזכות לפרטיות של הציבור. בשנה זו הרשות פרסמה מספר חסר תקדים של הנחיות, המלצות ומסמכי מדיניות במגוון רחב של נושאים משמעותיים ובעלי השלכה רוחבית על מגזרי המשק השונים ופעלה לקידום רפורמה רחבה, מקיפה ונחוצה בחוק הגנת הפרטיות, אשר נחקק לפני כ-40 שנה.

בשנתיים החולפות מיקדה הרשות את פעולות האכיפה וההרתעה שלה בתחומי דיני הגנת הפרטיות, במטרה להביא לאכיפה אפקטיבית יותר שתוביל להשפעה משמעותית על כלל מגזרי המשק. במסגרת פיקוחי הרוחב השלימה הרשות בשנת 2020, 244 הליכי פיקוח רוחב. אלה בוצעו בשבעה מגזרים בסיכון מוגבר לפרטיות, לרבות רשויות מקומיות, חברות המעניקות שירותי סיעוד, סוכנויות ביטוח, חברות המספקות שירותי סיוע במימוש זכויות רפואיות ועוד.

דוח הרשות להגנת הפרטיות: עלייה גדולה באירועי אבטחה חמורים

לקראת סוף 2020 הרשות החלה בפעילות פיקוח רוחבית בקרב 214 גופים נוספים בארבעה מגזרים ובהם חברות קמעונאות מזון ודלק, חברות כוח אדם והשמה, מרפאות וגופים המעניקים שירותי כירורגיה וקוסמטיקה רפואית וקרנות ביטוח וקופות גמל ייעודיות.

בנוסף, בתקופה זו, לראשונה בתולדות הרשות, עוגן בחקיקה ראשית מעמדה כגורם המייעץ לממשלה בנושאי מדיניות בתחום הפרטיות, עת נקבעה חובתו של צוות השרים הדן בהארכת ההסתייעות בשירותי הביטחון הכללי לקבל החלטתו בהתחשב, בין היתר, בחוות דעת מטעם הרשות אשר תבחן את הפגיעה בפרטיות וקיומן של חלופות לפגיעה זו. הרשות פעלה רבות בתחום זה, באמצעות סדרת חוות דעת שהגישה לצוות השרים ופרסמה לציבור (13 במספר), בהשתתפות בדיונים המקצועיים בנושא, לרבות בצוות השרים, בכנסת ובפורומים מקצועיים שונים, ותרמה משמעותית לגיבוש הסדרים מידתיים יותר בהיבטי פרטיות, במסגרת המאבק במגפה.

פסק דינו של בג"ץ בנושא מיום 1.3.21, בהרכב של שבעה שופטים, אימץ למעשה את תוכן המלצת הרשות בנוגע למתכונת הצמצום של ההסתייעות בשב"כ והוא כולל התייחסות משמעותית למעמדה של הרשות בתהליך, לחוות הדעת שהוגשו על ידה, לתוכנן ולהמלצות הרשות במסגרתן.

עוד עולה מהממצאים: 

בשנת 2020 הגבירה הרשות באופן משמעותי את פעולות האכיפה. במסגרת כך חלה עליה של 22% בפתיחת הליכי אכיפה מנהליים שנסובו בעיקר סביב סוגיות הקשורות באבטחת מידע ובשימוש במידע שלא למטרה. בשנת 2020 ניהלה הרשות 107 הליכי אכיפה מנהליים לעומת 88 בשנת 2019.

במהלך השנתיים האחרונות הפעילה הרשות כלים חדשים לטיפול באירועים מסוג זה במטרה להבטיח הגנה מיטבית על פרטיות הציבור שהיה חשש שמידע על אודותיו דלף. כך למשל, הרשות הורתה לחברות על אי העלאת מערכות החברה בהן התרחש האירוע, עד שלא התקבלו אינדיקציות שמצב המערכות בטוח מבחינת אבטחת המידע. כמו כן, הרשות עשתה לראשונה שימוש בסמכותה ודרשה מהחברה בה התרחש האירוע, לשלוח הודעה אישית לנפגעים, בנוסח שמתואם איתה, לשם מניעת נזק נוסף וצמצום הנזק שכבר התרחש. אירועי אבטחה חמורים שטופלו על ידי הרשות אירעו בסקטורים שונים, ובין היתר בסקטורים הבאים: סקטור הטכנולוגיה אשר כולל חברות טכנולוגיה וחברות פיתוח (31.34%), סקטור חברות האינטרנט והתקשורת (30.6%), סקטור פיננסי-עסקי הכולל חברות וסוכנויות ביטוח (10.45%), גופים ציבוריים (4.48%) וסקטור הבריאות הכולל את קופות החולים, בתי החולים ועוד .(12.69%)

עלייה של כ-50% במספר פניות הציבור שהתקבלו ברשות להגנת הפרטיות:  בשנת 2020 חלה עליה בהיקף פניות הציבור והתלונות שהתקבלו ברשות להגנת הפרטיות. בשנה זו התקבלו ברשות 1,470 פניות ציבור מתוכן 399 תלונות. בשנת 2019 התקבלו ברשות 1,000 פניות ציבור מתוכן 224 תלונות. מרבית הפניות בשנים 2019 ו- 2020 עסקו בהסכמה (22%), אבטחת מידע (18%) ורישום מאגרי מידע (18%).

Print Friendly, PDF & Email

רק מה שמעניין וחשוב לדעת! הצטרפו לוואטסאפ העדכונים של ניוזרום - בלי חפירות, רק דיווחים:

נגישות
גלילה לראש העמוד
דילוג לתוכן