חוסר מודעות: ליקויים חמורים בהגנה על מידע אישי בקרב ארגונים רבים במגזר השלישי

אחת התופעות הבולטות במלחמה הנוכחית היא ההתגייסות הציבורית הרחבה, שהביאה להקמת שלל יוזמות אזרחיות וחברתיות שמטרתן תמיכה במצב החירום אליו נקלעה המדינה ובאוכלוסיות שנפגעו מהמלחמה (כוחות הביטחון, משפחות מפונות, נפגעי טרור ועוד). הזינוק במעורבות החברתית של הציבור הישראלי, יחד עם האתגרים הייחודיים שהביאה איתה המלחמה, הובילו להקמת עמותות חדשות המבקשות לתת מענה לצרכים הציבוריים הגוברים, לצד הרחבת או הסבת פעילותן של עמותות קיימות לצרכים שנוצרו בעקבות המלחמה.

חלק מעמותות אלה אוספות, מחזיקות ועושות שימוש במידע אישי רגיש אודות הפונים המסתייעים בשירותיהן. לצד היתרונות הרבים של יוזמות אזרחיות אלה, דוח של הרשות להגנת הפרטיות מציג חוסר מודעות לחשיבות ההגנה על מידע אישי בקרב רבים מהארגונים במגזר השלישי.

הרשות להגנת הפרטיות פרסמה דוח המסכם הליך פיקוח רוחב שנערך בקרב עמותות וארגוני מגזר שלישי במסגרתו ביצעה הרשות להגנת הפרטיות בדיקה מקיפה של עשרות גופים במגזר השלישי, ובחנה כיצד עמותות וגופים נוספים במגזר השלישי מצייתים להוראות חוק הגנת הפרטיות ותקנותיו. ממצאי הדוח שפורסם מצביעים על חוסר מודעות בקרב רבים מהגופים שנבדקו להגנה על המידע האישי שברשותן, כשבסיום ההליך נמצאו ליקויים הדורשים מענה בכל הגופים שנבדקו.

נתוניםצילום: הרשות

כאמור, קיימים סיכונים לא מעטים לפרטיות האנשים המסתייעים בשירותי עמותות וארגוני מגזר שלישי, שנובעים מכך שגופים אלו מנהלים מידע אישי רב, מזוהה ורגיש, הן בעצמם והן באמצעות גורמים חיצוניים שמעניקים להם שירותי מיקור חוץ. כל אלה דורשים הקפדה יתרה על קיום הוראות חוק הגנת הפרטיות ותקנות אבטחת מידע, על מנת להגן על הזכות לפרטיות ולמלא אחר חובות אבטחת המידע הקבועות בדין.

מבחינת בקרה ארגונית, הדוח מצא שב-40% מהארגונים שנבדקו לא קיים נוהל אבטחת מידע או שהנהלים הקיימים אינם עומדים בדרישות החוק. נתון זה מדגיש את הצורך בתהליכים ארגוניים משמעותיים להגנה על מידע רגיש בתוך העמותות הללו.

בתחום אבטחת המידע נמצא כי 33% מהארגונים שנבדקו הציגו רמת עמידה בינונית או נמוכה בהוראות החוק והתקנות, כאשר ב-22% מהגופים שנבדקו לא הייתה מדיניות סיסמאות חזקה להגנה על המידע.

הדוח מדגיש גם סוגיות הקשורות להעברת מידע בין גופים ציבוריים. באופן מדאיג, ב-48% מהגופים הציבוריים מקרב הגופים שנבדקו, לא מונתה ועדה להעברת מידע בין גופים ציבוריים, כנדרש בחוק. היעדר פיקוח זה עלול לסכן את המידע האישי המועבר אל הגופים הללו ומהם, במיוחד בזמני חירום.

ראש הרשות להגנת הפרטיות, עו"ד גלעד סממה אמר: "אנחנו מכירים בתרומה המשמעותית של ארגוני החברה האזרחית בשגרה, ועל אחת כמה וכמה בזמני חירום. לצד הפעילות המבורכת שלהם, והתגברות השחקנים בזירת המגזר השלישי, חשוב לנו להדגיש את החשיבות העליונה של ההגנה על מידע אישי ורגיש. אנו שמחים לראות שמדובר במגזר שמביע נכונות רבה לביקורת והטמעת הדגשים וההנחיות שניתנו על ידינו להתנהלות ארגונית נכונה, וקוראים לגופים הללו לקדם לראש סדר העדיפויות שלהם את ההגנה על פרטיות המידע האישי המוחזק על ידם, לצד האתגרים הרבים שהם חווים במסגרת פעילותם בימים אלה. הרשות להגנת הפרטיות זמינה עבורכם לקבלת מידע נוסף ולליווי לשם הגנה מיטבית על פרטיות הציבור בימים מורכבים אלה".

'בחדרי' גם ברשתות החברתיות - הצטרפו!