מגזין כלכליות ספטמבר 2024 - גיליון מספר 33

לא מחכים למתקפה עו"ד יניב בריטשטיין ועו"ד אורי קצנשטיין ממשרד עורכי הדין "מיתר", המשמש כיועץ המשפטי לאיגוד התאגידים העירוניים ומלווים עשרות רשויות מקומיות וגופים ציבוריים, מסבירים במאמר מיוחד על הפעולות האקטיביות שיש על הגופים המוניציפליים לנקוט כדי להתמודד עם איומי הסייבר ולהגן על המידע המצוי ברשותם

מחזיקים ובשל רמת המוכנות וההגנה הנמוכות יחסית בארגונים אלה. עבור פצחנים וגורמים שמבקשים לעשות שימוש במידע, ברור כי מידע אישי הינו הזהב (או הנפט) החדש, הרשות המקומית והתאגידים העירוניים צוברים מידע אישי בהיקפים עצומים על תושביהן, כמו שם וכתובת, פרטי חשבון בנק וכרטיסי אשראי מספר טלפון, מידע רפואי, מספר רכב, מידע בתחומי רווחה בתחום החינוך ועוד. בנוסף, רשויות ותאגידים מחזיקים מידע על עובדים, קבלנים ואלפי גופים נוספים מולם הם עובדים. מדובר במידע רגיש רב ויקר ערך, אשר במקרים רבים הינו אף רגיש במיוחד. סיכונים אלו, בהם נתונים הרשויות המקומיות והתאגידים לא נעלמו מעיניהן של גורמי הביקורת. מזה כעשור, מבקר המדינה מייחד בדוחותיו התייחסות נרחבת ונפרדת לתחום הגנת הפרטיות ואבטחת המידע האישי ברשויות המקומיות. במקביל, גם הרשות להגנת הפרטיות במשרד פיקוח 2021 המשפטים ביצעה בשנת רשויות מקומיות ברחבי 70 רוחב אצל הארץ כולה. סיכון של פריצה למאגרי המידע כמתואר לעיל אינו הסיכון היחיד עימו נדרשים להתמודד הרשויות המקומיות והתאגידים העירוניים, אלא עליהם להביא בחשבון גם את הסיכון הקיים מהטלת קנסות ועיצומים אחרים.

עו"ד אורי קצנשטיין

עו"ד יניב בריטשטיין

לאחרונה אושר בכנסת ופורסם לחוק הגנת הפרטיות, 13 ' תיקון מס (להלן: "התיקון") אשר 1981- תשמ"א 08/2025 צפוי להיכנס לתוקף בחודש ואשר כולל שינויים מהותיים שישפיעו על עמידת רשויות וחברות בדרישות החוק. בנוסף, התיקון החדש יאפשר לרשות להגנת הפרטיות להטיל עיצומים כספיים, בסכומים לא מבוטלים אשר ש"ח, על 320,000 מגיעים לסך של הפרות שונות של חוק הגנת הפרטיות, לרבות בתחום אבטחת המידע, אשר כאמור, עד היום לא היו ברות ענישה. כך, לאחר התיקון, ארגון שאינו עומד בדרישות החוק והתקנות חשוף לעיצומים כספיים משמעותיים. סוגי הסיכונים למידע ברשויות המקומיות ובתאגידים מצויים במספר מישורים. המישור הראשון והנפוץ ביותר, הינו הסיכון הפנימי. בהעדר

של קצב גידול האוכלוסייה במדינת ב ישראל הדורש כלי ניהול וניתוח מתקדמים (להבדיל מניהול באמצעות קלסר או פנקס), בשילוב עם הקידמה הטכנולוגית והדיגיטציה שהביאה את רוב הרשויות המקומיות ברחבי ישראל להשקיע משאבים רבים בפיתוח שירותים דיגיטליים הזמינים לתושבים באינטרנט, הואץ ברשויות מקומיות תהליך ניהול המידע על תושביהן בדרך דיגיטלית. בעוד שלדיגיטציה יתרונות רבים, היא טומנת בחובה סיכונים לא פשוטים בתחום הגנת הפרטיות ואבטחת המידע. בתקופה האחרונה, אנו עדים לפרסומים באמצעי התקשורת על מתקפות סייבר ופריצה למערכות מידע בארגונים רבים, לרבות ארגונים ציבוריים. רשויות מקומיות ותאגידים עירוניים עשויים להוות כר פורה למתקפות סייבר, בשל היקף השימוש שלהם במערכות מידע, בשל המידע הרגיש והרב אותו הם

2024 כלכליות ספטמבר 48