משרד הפנים, רשות שוק ההון ובנק ישראל ביקשו להחריגם מתקנות אבטחת המידע

רשם מאגרי המידע במשרד המשפטים אמון על תקנות אבטחת המידע - שאליהן כפופים כלל הגופים שמחזיקים במידע על האזרחים, אך בדיון שנערך אתמול בכנסת ביקשו כמה גופים להשאיר את מאגרי המידע תחת שליטתן ■ "לתת סמכויות אלה לגופים אחרים תהיה טעות שנבכה עליה"

רפאלה גויכמן
שתפו כתבה במיילשתפו כתבה במייל
שתפו כתבה במיילשתפו כתבה במייל
מעבר לטוקבקים
שר הפנים, אריה דרעי, מצטלם למאגר הביומטריצילום: מוטי מילרוד
רפאלה גויכמן

לאחר האישור שלשום של חוק המאגר הביומטרי, התקיים אתמול בוועדת חוקה חוק ומשפט דיון שני בתקנות הגנת הפרטיות (אבטחת מידע), שמסדירות את החובות שחלות על גופים ממשלתיים ופרטיים שמחזיקים במערכות שלהם מידע אישי על אזרחי ישראל. בדיון ביקשו כמה גופים ציבוריים, בהם רשות שוק ההון, משרד הפנים ובנק ישראל, להחריג אותם מתקנות אלה, כך שלא יהיו כפופים לכללים שייקבעו — ולהשאיר בידיהם את הפיקוח על מאגרי המידע.

המשמעות לבקשתם של אותם גופים היא שבמקרה של פריצה למאגר הם לא יחויבו בדיווח לרשות למשפט, טכנולוגיה ומידע (רמו"ט) במשרד המשפטים, או בדיווח לאזרחים שהמידע עליהם דלף.

התקנות מציגות את רמת האבטחה שתחול על כל מאגר מידע ונוסחו על ידי רמו"ט. התקנות קובעות סטנדרט חדש, שבו הרשות דורשת מכל בעל מאגר מידע — בין אם הוא גוף ציבורי או פרטי — לבצע הערכה פנימית לגבי רגישות המידע שבידיו. המטרה היא להגן על מידע רגיש, כמו פרטיהם של אזרחים שנאגרו בידי הגופים השונים, ולצמצם את השימוש לרעה במידע שנמצא במאגר על ידי עובדי הארגון או למנוע פריצה של גורמים חיצוניים.

בנוסף, התקנות מבקשות לתת מסגרת לכל אותם גופים וחברות המחזיקים במאגר מידע ולקבוע מהן הפעולות שעליהם לבצע כדי לאבטח את המאגר — על פי רמת הרגישות שלו. התקנות הקיימות כיום בנוגע לאבטחת מאגרי מידע נכתבו בשנות ה-90 ומשרד המשפטים מבקש לבצע כעת עדכון חשוב כדי להתאים את התקנות לרוח התקופה.

"צריך לזכור שהגנת הפרטיות היא זכות יסוד, וחוק הגנת הפרטיות קבע מי שומר הסף שאמור לשמור על זכות זו — רשם מאגרי המידע ברמו"ט — בכל מה שקשור במאגרי מידע", אמר עו"ד דן חי, ראש הוועדה להגנת הפרטיות בלשכת עורכי הדין. "לכן תהיה זו טעות לתת סמכויות בנושא אבטחת מידע אישי לגופים אחרים, ואנחנו נבכה ונצטער עליה. זה כמעט כמו לתת לחתול לשמור על השמנת".

"גוף לא יכול לפקח על אבטחת המידע שלו"

לדברי של חי, "החוק הביומטרי אושר וכבר משרד הפנים לא רוצה שרמו"ט יאבטחו את המאגר. זה אבסורד. אם לא הייתי בדיון לא הייתי מאמין שככה הם טענו. אני מקווה שהח"כים לא יתפתו לקבל החלטה לא נכונה. סוף־סוף יש תקנות רציניות ומקצועיות, וכולם צריכים לתת כתף שהן יעברו. אפשר להתווכח על סעיפים, אך חשוב שהם יעברו והאזרחים יוכלו להיות רגועים שהמידע עליהם מאובטח כמו שצריך. אין לגופים כלים מקצועיים לאכוף את התקנות כמו לרמו"ט, שם יש מומחים בתחום", אמר.

תגובת הרשות לניהול המאגר הביומטרי: "מיום הקמתה של הרשות הגורם המנחה על פי חוק על כל היבטי אבטחת המידע היה שירות הביטחון הכללי. מהיום הגורם המנחה הוא הרשות הלאומית להגנת הסייבר. כדי לא לייצר כפל רגולציה גם מטעם רמו"ט, העלתה היועצת המשפטית את הנושא לדיון. למען הסר ספק מובהר שאין כוונה להחריג אותנו מהתקנות".

מרשות שוק ההון נמסר בתגובה: "רשות שוק ההון מכירה בחשיבות אבטחת מאגרי המידע שנמצאים בגופים המפוקחים על ידה. הרשות מקפידה כי מאגרי המידע יאובטחו ברמה הגבוהה ביותר האפשרית".

מבנק ישראל נמסר: "ככל הנראה מדובר באי הבנה היות ונציגת בנק ישראל לא התבטאה בדיון על תחולת התקנות לגבי בנק ישראל או מאגר נתוני האשראי שיקום בבנק ישראל, אלא הציגה את עמדת בנק ישראל לגבי זהות הרגולטור שאליו יידרשו התאגידים הבנקאיים לדווח. במקרה של אירוע אבטחה חמור, ובעניין חשיבות קבלת ההחלטות בעלת השלכות רחבות על המשק בהסכמה בין הרגולטורים. בנוסף, בנק ישראל אינו מבקש לקחת לעצמו סמכות שלא נתונה לו כבר כיום".

לחצו על הפעמון לעדכונים בנושא:

תגובות

הזינו שם שיוצג באתר
משלוח תגובה מהווה הסכמה לתנאי השימוש של אתר TheMarker