מבקר לשכת עורכי הדין בישראל - דוח שנתי 2024

168

• מאגר מועדון הצרכנות • מאגר מתמחים • מאגר פניות הציבור

עבור 7 המאגרים הופקו מסמכי הגדרות מאגר בהתאם לרגולציה, כולל מנהל מאגר רלוונטי ודרישות נוספות . כל מחזיק או מורשה גישה למאגרים, הוחתם על נספח הגנת הפרטיות ואבטחת המידע בהתאם לדרישה בתקנות. כמו כן, במסגרת המענה לרשות הגנת הפרטיות הוכן תרשים רשת שבה פועלים המאגרים המעודכן אחת לשנה.

ממונה אבטחת מידע )תקנה (3

.1.2

א. לפי חוק הגנת הפרטיות, נדרשים גופים מסוימים למנות ממונה על אבטחת מידע : • מי שמחזיק בחמישה מאגרי מידע החייבים ברישום לפי החוק. • גוף ציבורי. • בנק, חברת ביטוח, חברה העוסקת בדירוג או בהערכה של אשראי.

לשכת עורכי הדין מחזיקה מעל חמישה מאגרי מידע והינה גוף ציבורי ולכן עליה למנות ממונה על אבטחת המידע .

להלן הדרישות מממונה על אבטחת המידע בהתאם לתקנות :

ב .

• הממונה יהיה כפוף ישירות למנהל מאגר המידע או המחזיק, למנהל בכיר אחר הכפוף לו, או למנכ"ל הארגון )תקנה 3 .((1) • הממונה על אבטחה יכין נוהל אבטחת מידע ויביאו לאישור ההנהלה הבכירה של הארגון )תקנה 3 . ((2) • הממונה יכין תוכנית לבקרה שוטפת על העמידה בדרישות התקנות, יבצע אותה ויודיע להנהלת הארגון ולמנהל המאגר על ממצאיו )תקנה 3 .((3) • הממונה על האבטחה לא ימלא תפקיד נוסף שעלול להעמידו בחשש לניגוד עניינים במילוי תפקידו )תקנה 3 .((4) • אם בעל מאגר המידע הטיל על ממונה האבטחה משימות נוספות שאינן קשורות בנוהל אבטחת המידע והבקרה השוטפת, עליו להגדירן בצורה ברורה )תקנה 3 . ((5) • בעל מאגר המידע יקצה לממונה את המשאבים הדרושים לו לשם מילוי תפקידו )תקנה 3 ) 6 .((