הרשות להגנת הפרטיות פרסמה דוח שהציג ליקויים בהגנה על מידע אישי בקרב ארגונים רבים במגזר השלישי
על פי הדוח, שפורסם ביום 29 בפברואר 2024, קיים חוסר מודעות לחשיבות ההגנה על מידע אישי בקרב רבים מהארגונים במגזר השלישי. הדוח מסכם הליך פיקוח רוחב שנערך בקרב עמותות וארגוני מגזר שלישי, במסגרתו ביצעה הרשות להגנת הפרטיות בדיקה מקיפה של עשרות גופים במגזר השלישי, ובחנה כיצד עמותות וגופים נוספים במגזר השלישי מצייתים להוראות חוק הגנת הפרטיות ותקנותיו. ממצאי הדוח שפורסם מצביעים על חוסר מודעות בקרב רבים מהגופים שנבדקו להגנה על המידע האישי שברשותן, כשבסיום ההליך נמצאו ליקויים הדורשים מענה בכל הגופים שנבדקו.
בין היתר, הדוח מצא שב-40% מהארגונים שנבדקו לא היה קיים נוהל אבטחת מידע שעומד בדרישות החוק. בנוסף, נמצא כי 33% מהארגונים שנבדקו הציגו רמת עמידה בינונית או נמוכה בהוראות החוק והתקנות, כאשר ב-22% מהגופים שנבדקו לא הייתה מדיניות סיסמאות חזקה להגנה על המידע.
הדוח מדגיש גם סוגיות הקשורות להעברת מידע בין גופים ציבוריים. כך למשל, ב-48% מהגופים הציבוריים מקרב הגופים שנבדקו, לא מונתה ועדה להעברת מידע בין גופים ציבוריים, כנדרש בחוק. היעדר פיקוח של ועדה כאמור עלול לסכן את המידע האישי המועבר אל הגופים הללו ומהם, במיוחד בזמני חירום.
נכתב על ידי: עו"ד נועם לב, סניור מנג'ר, מחלקת רגולציה, KPMG ישראל
מחלקת רגולציה וניהול סיכונים מתמחה במתן שירותים רגולטוריים, לרבות שרותי ניטור ועדכונים רגולטורים בארץ ובעולם.
לכל שאלה ולפרטים נוספים, ניתן לפנות ליבגניה קרמר
