מבקר לשכת עורכי הדין בישראל - דוח שנתי 2024

First page Table of contents Previous page 14 Next page Last page

14

בביקורת המעקב, המובאת בדוח הזה, נבדקו 3 הנושאים – "אבטחת מידע", ו"תקנות הפרטיות" וכן נבדק נושא המשכיות עסקית והתאוששות מאסון. ביקורת המעקב הצביעה על יישום חלק ניכר מההמלצות הקודמות והפחית משמעותית את רמת הסיכון שנמצאה בעבר. במסגרת זו עלה "ציון" רמת האבטחה מ - 50% ל - 70%- בעיקר בתחומים שרתים , עמדות קצה וסלולר ; ניטור ובקרה , אך עדיין נותרו ללא שינוי משמעותי הנושאים: המשכיות עסקית ומדיניות אבטחת מידע .

הביקורת חוזרת וממליצה לפני המועצה להיכנס לנושא.

הדגשים נוספים במסגרת הביקורות שנערכו בלשכה במהלך שנת 2024 , יש להדגיש את הנושאים הבאים :

בתחום שכר מצווה: יש צורך ב שדרוג מערכת המידע ; תיקון הכללים בהתאם להצעות הממונה הארצית; ריכוז ההנחיות והתוכניות בנוהל כללי; עריכת נוהל למקרים דחופים; ו תיקון המגבלות שנוצרו עם החלפת התחנות הפיסיות בתחנות ייעוץ טלפוניות. בתחום שכר ודיני עבודה במחוזות : יצירת אחידות בין המחוזות; גיבוש נוהל עבודה להכנת השכר והבקרות; תיעוד הבקרות והאישורים בתהליך, הפרדת תפקידים; הקפדה על צבירה מקסימלית של ימי חופש ; בקרה על עובדי משרות אמון ; ותיעוד שינויים בתנאי העסקה/שכר בהסכם העסקה.

בתחום גביית קנסות : יש צורך ברויזיה במנגנון הגביה, נוהל ארצי לכל המחוזות, מנגנון מעקב, מאגר נתונים שלם ; ויישום הליכי אכיפה.

בתחום אתיקה מחוז ירושלים :

באחריות מחוזית )בין השאר( : הנגשת המידע והנהלים של פעילות הוועדה באתר המחוז ; בקרה על קוורום ונוכחות נציג ציבור; עדכון הנתונים במג ' יק, ובדיקה שוטפת של התיקים הממתינים ; באחריות מערכתית )בין השאר( : הסבת הסטוריה למערכת המג ' יק ; הפקת דוחות סטטיסטים ; מעקב עבר משמעתי ; ופיתוח בקרות אוטומטיות למעקב ניהול תיקים וקבלת החלטות.

בהמשך לאמור לעיל, יש להדגיש בתחום מערכות מידע:

בתחום אבטחת מידע: יש צורך בגיבוש מדיניות כוללת ע"י המועצה של אסטרטגית אבטחת המידע של הלשכה, וכן, יישום המשכיות עסקית ע" י הקמת אתר DR מלא ותרגול השימוש בו; יישום מערכת ייעודית למניעת זליגת מידע; ובחירת מתודולוגיה לפיתוח מאובטח.

בתחום תקנות הפרטיות: יש לטפל בהיעדר מערכת למניעת דלף; מערכות הפעלה ישנות; היעדר סיגמנטציה בין הסביבות ; וחשש

Made with FlippingBook flipbook maker