י"ח אדר ב' התשפ"ד
28.03.2024

הכנסת מעכבת תקנות - והמידע עלינו נשאר חשוף ברשת

אמנם כיום ישנן תקנות העוסקות בנושא אבטחת מאגרי המידע ושמירה על הפרטיות, אך הן נכתבו בשנות ה-90 • ח"כ רויטל סויד: "כולנו מנדבים פרטים רבים בחיינו לחברות האינטרנט ולגופים שמחזיקים מאגרי מידע ברשת ויש להקפיד על שמירת המידע ואבטחתו"

(pixabay)
(pixabay)



התקנות להגברת הפרטיות במאגרי מידע של חברות וגופים ציבוריים, מתעכבות בכנסת. היום (ג') החלה ועדת חוקה, חוק ומשפט לדון בתקנות להגנה על מאגרי מידע במטרה לעדכן את חוק הגנת הפרטיות. התקנות, שנוסחו על ידי הרשות למשפט, טכנולוגיה ומידע (רמו"ט) במשרד המשפטים, קובעות סטנדרט חדש בו הרשות דורשת מכל בעל מאגר מידע, בין אם הוא גוף ציבורי או פרטי, לבצע הערכה פנימית שלו לגבי רגישות המידע שבמאגר שבידיו. כל גוף יקבע האם המידע שנמצא במאגר הוא בעל רגישות נמוכה, בינונית או גבוהה, כאשר מאגר המנוהל בידי יחיד יקבל התייחסות מיוחדת, ועל פי הערכת הסיכון של רגישות המידע - יצטרך בעל המאגר לאבטח את המאגר. המטרה היא לצמצם את השימוש לרעה במידע שנמצא במאגר על ידי עובדי הארגון או למנוע פריצה של גורמים חיצוניים.

אמנם כיום קיימות תקנות העוסקות בנושא אבטחת מאגרי המידע ושמירה על הפרטיות, אך הן נכתבו בשנות ה-90 ויש לעדכן אותן על מנת להתאימן לרוח התקופה. כיום, סעיף 17 לחוק מחייב את בעל מאגר המידע לאבטח את המידע שבמאגר, אך מדובר ברמת אבטחה מאוד בסיסית. המטרה של התקנות החדשות היא לתת את המסגרת לכל אותם גופים וחברות המחזיקים במאגר מידע על הפעולות שעליהם לבצע על מנת לאבטח את המידע - על פי רמת הרגישות שלו.

ח"כ רויטל סויד, שניהלה את הדיון בוועדה, ציינה: "אחרי חמש שנים שמשרד המשפטים מנסה לקדם את התקנות שיעשו סדר בכל הקשור לאבטחת המידע והפרטיות ברשת, עשינו צעד חשוב להסדרת התחום. אנחנו מצויים בתקופה מאתגרת לפרטיות. כולנו מנדבים פרטים רבים בחיינו לחברות האינטרנט ולגופים שמחזיקים מאגרי מידע ברשת ויש להקפיד על שמירת המידע ואבטחתו".

אלון בכר, ראש רמו"ט, אמר בעת הדיון בוועדה: "זה יום חשוב למדינה ולזכות החוקתית לפרטיות. התקנות שואבות השראה מתקני אבטחה בעולם ויקדמו את ישראל בזירה של אבטחת מידע אישי. התקנות יסירו ספקות לגבי אמצעי האבטחה הבסיסיים ויינתן זמן למשק להיערך. המתכונת המודולרית לוקחת בחשבון שיש סוגי מידע שונים, גופים שונים ושימושים שונים וניסינו להביא להקלות לגופים קטנים שהמידע שבידיהם אינו משמעותי".

ההצבעה על אישור התקנות הייתה אמורה להיערך היום, אך גופים שונים שהגיעו להציג את עמדתם בפני הוועדה, הביאו להתארכות הדיון. כך למשל, הסביר מנהל אבטחת המידע בעיריית תל אביב, הילי זליבנסקי, כי יישום התקנות יטיל עלויות מאוד גבוהות על העירייה: " אני לא רואה איך נוכל בעצמנו לעמוד בתקנות שעולות מיליונים. יש לנו 15 עובדים בתחום אבטחת המידע, ההכנה והעריכה של סקר סיכונים לוקחת כחצי שנה. צריך להבין את ההבדל בין ביצוע סקר סיכונים לבין הטיפול בממצאי הסקר. זה שינוי של סדרי עולם של מערכות הקיימות 40-30 שנים".

בעיה נוספת שהציג איציק כוכב, מנהל הגנת הסייבר והפרטיות בקופת חולים כללית, היא כי אבטחת מידע רפואי - שהוא בעל רגישות גבוהה, בשירותי ענן הוא קשה מאוד. "בעידן האינטרנט האגרסיבי הפרטיות כמעט נעלמת ולכן יש מקום להדק את התקנות ולעדכן אותן אחת לשנה שנתיים בהתאם לאיומים. התעשייה דוחפת להעביר מידע רב לשירותי ענן לאומיים ואסור לנו להיות שם. ברגע שמידע יוצא לענן מאוד קשה לאבטח אותו. אני נגד מידע רפואי מזהה בשירותי ענן. לצערי הרב, מנהלים במשק מתקשים להקצות תקציבים לאבטחת מידע והתקנות צריכות לחייב זאת".
מאגרי מידע פרטיות ברשת

art

'בחדרי' גם ברשתות החברתיות - הצטרפו!

הוספת תגובה

לכתבה זו טרם התפרסמו תגובות

תגובות

הוסיפו תגובה
{{ comment.number }}.
{{ comment.message }}
{{ comment.date_parsed }}
הגב לתגובה זו
{{ reply.date_parsed }}
טען עוד