מצלמות אבטחה רשימת מורשי גישה, והטלת מגבלות על גישתם למידע; הקפדה בבחירת עובדים שיהיו בעלי גישה למידע, הדרכה נאותה שלהם... החתמת העובדים על התחייבות לסודיות; קיום מערכת ניטור שתאפשר תיעוד ובקרה של כל ניסיונות הגישה למערכת ". )ההדגשה אינה במקור( .4.15.4 מבדיקת הביקורת מול מנהל אגף מחשוב נמסר כי אין לו גישה למערכת וכי אינו מטפל בכל הקשור לנושא אבטחת המידע במאגר. .4.15.5 מנהל אגף המחשוב ציין כי פנה מספר פעמים לספק אפקון לצורך קבלת תפיסת אבטחת המידע של המערכת ונמסר לו כי לא קיים מסמך כאמור, משכך לא ידוע מהי רמת אבטחת המידע של המערכת והאם היא עומדת בדרישות הקבועות בחוק. .4.15.6 בנוסף ציין כי ביצע בדיקת אבטחת מידע )גישה מנקודת קצה( למערכת ובדיקת שרידות ומצא ליקויים, לאור האמור העבי ר לאפקון דרישה לאבטחת המידע במערכת. .4.15.7 ביחס לבדיקות חדירה למערכת, לא בוצעו על ידי האגף בדיקות כאמור. .4.15.8 הביקורת מציינת כי נוסח ההסמכה קובעת כי על מנהל מאגר הצילומים חלה החובה לפי סעיף 17 לחוק הגנת הפרטיות, לאבטחת המידע במאגר המידע וחלות עליו החובות הקבועות בהק שר זה בתקנות. למרות האמור לא מבוצעים הפיקוח, הבקרה והבדיקות הנדרשות, בכל הקשור לאבטחת המידע של המאגר. 4.15.8.1 . תגובת סגנית מנהלת מחלקת מצלמות אבטחה: " בתאריך 18.8.19 מוניתי ע"י ראש המינהל כאחראית על מאגר המידע, כיוצא מזה – חלות עליי החובות הקבועות בהקשר זה בתקנות. מבוצעות מטעמי ביקורות פיקוח, הבקרה והבדיקות הנדרשות, בכל הקשור לאבטחת המידע של המאגר". .4.15.9 הביקורת מציינת כי מהאמור עולה כי התנהלות העירייה בכל הקשור לאבטחת המידע הקיים במאגר הינה לוקה בחסר, העירייה אינה מודעת לרמת אבטחת המידע הקיימת/ ככל שקיימת, מהם אמצעי הה גנה הפיזיים / לוגיים הקיימים, לא בוצעו בדיקות חדירה למערכת לבחינת פרצות אבטחה קיימות ותיקונן ככל שקיימות וביצוע כלל הבדיקות הנדרשות כמתחייב מהוראות החוק ומהנחיית הרמו"ט.
RkJQdWJsaXNoZXIy NDU2MA==