ממצאי דו"ח מבקר המדינה מוצאים נתונים מדאיגים בהקשר של תקנות הגנת הפרטיות: שמירה על נתונים, אישיים ופרטיים. משרדי הממשלה לא דואגים לשמירה על נתונים פרטיים ולא מקדמים את ההגנה על הפרטיות בישראל. במשרד החינוך ובמשרד הבריאות התמונה לא פחות טובה: בבתי הספר ילדים רבים חשופים לפגיעה בפרטיותם בגלל שמשרד החינוך לא מטפל ומקפיד על שמירה על נתוניהם האישיים, ומשרד הבריאות מזניח את הפיקוח על שמירת המידע הרפואי הרגיש של מטופליו.
מה קורה בתחום הרפואי?
תקן אבטחת מידע הינו תקן בינלאומי לתחום אבטחת המידע בארגונים ונקבע על ידי הארגון הבינלאומי לתקינה. הוא מחייב ניטור שוטף של כל הפעילות במערכת מידע וזיהוי פעולות חשודות שעלולות להעיד על חדירה לא מורשית. בבדיקה מול קופות החולים הגדולות במדינה נמצא כי רק מערכת אחת או שתיים מסך כל המערכות הן מנוטרות, במקרה הטוב.
ואיפה נמצאת מערכת החינוך?
תוצאות מבדק החדירה שנעשו בשנת 2017 לא מבשרות טובות: שש מערכות מידע במשרד החינוך נפרצו בקלות. מתברר שהאקרים יכולים בנקל לקבל שליטה על כל המידע המשרדי, לגנוב אותו או למחוק אותו. עד היום רק חלק מהליקויים טופלו. המידע הרגיש על התלמידים כלל מידע המועבר בין בתי הספר בזמן מעבר התלמידים, מידע אישי שנאסף על ידי הרשות הארצית להערכה ומדידה בחינוך ועוד. בכדי למנוע מצבים אלה, מומלץ לקחת שירות של יישום והטמעה של תקנות הגנת הפרטיות. משרדנו מתמחה בהכנה, יישום והטמעה של אירגונים לתקן ניהול מערכת אבטחת מידע ועמידה בדרישות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז – 2017. כמו כן, אנו מתמחים במבדקי חדירה ונשמח לסייע גם לאירגון שלכם להיות ערוך ומוגן.