מבקר לשכת עורכי הדין בישראל - דוח שנתי 2024

166

פירוט דוח ביקורת תקנות הפרטיות 5/24 ממצאים קודמים )פברואר (2022 ומעקב יישום המלצות לשנת 2024

להלן פירוט הממצאים )"פערים"(, המחשות והמלצות שנמצאו בדוח ביקורת הגנת הפרטיות מחודש פברואר 2022 .

.1 תקנות הגנת הפרטיות )אבטחת מידע(, תשע"ז - 2017

רישום מאגרי מידע )תקנה 2 תקנה + (5

.1.1

א . על פי הוראות חוק הגנת הפרטיות )סעיף 8 לחוק(, בעל מאגר מידע של גוף ציבורי )רשות מקומית בכלל זה( חייב ברישום המאגר בפנקס הרשם במשרד המשפטים. הבקשה לרישום המאגר תכלול פרטים כגון: זהות בעל מאגר המידע, המחזיק במאגר ומנהל המאגר, מטרות הקמת מאגר המידע והמטרות שלהן נועד המידע, סוגי המידע, פרטים בדבר העברת מידע מחוץ לגבולות המידע. ב . בהתאם ל תקנות הגנת הפרטיות )אבטחת מידע(, תשע"ז - 2017 , על בעל מאגר המידע להכין מסמך מעודכן של מבנה מאגר המידע וכן רשימת מצאי מעודכנת של מערכות המאגר, הכוללת את הפרטים הבאים: • תשתיות ומערכות חומרה, סוגי רכיבי תקשורת ואבטחת מידע. • מערכות התוכנה המשמשות להפעלת מאגר המידע, לניהול המאגר ולתחזוקתו, לתמיכה ב פעילותו, לניטורו ולאבטחתו. • תוכנות וממשקים המשמשים לתקשורת אל מערכות המאגר ומהן. תרשים הרשת שבה פועל המאגר, הכולל תיאור הקשרים בין רכיבי המערכת השונים ומיקומם הפיזי של הרכיבים. • תאריך העדכון האחרון של המסמך ושל רשימת המצאי.

ממצאים

ג .

מהביקורת הקודמת עלה, כי במהלך שנת 2021 בוצע הליך להשלמת רישום מאגרי המידע של הלשכה שטרם נרשמו. בין היתר, הסמיכה הלשכה את עו"ד עמית פרלמן כבעל זכות חתימה בשם הלשכה בכל הנוגע למאגרי המידע של הלשכה והגשת בקשות הרישום והעדכון מטעם הלשכה לרשות .