שנה אחרי תחילת הניסוי הביומטרי: הרשות הביומטרית עדיין מחפשת מנהל אבטחת מידע
התנועה לזכויות דיגיטליות פנתה לראש רמו״ט בבקשה כי יקבע כי הרשות הביומטרית הפרה את חוק הגנת הפרטיות לעניין מינוי ממונה אבטחת מידע, וכי ימליץ לשר הממונה שלא לאשר את המשך תקופת המבחן. עוד מבקשת התנועה מראש רמו״ט לקבוע כי ראש הרשות לא ביצע את חובתו לפקח ולעשות ככל שניתן למנוע עבירות במאגר המידע.
במכתב ששלח ב״כ התנועה, עוה״ד יהונתן קלינגר, נכתב כי:
בהתאם לסעיף 17ב לחוק הגנת הפרטיות, הרשות הביומטרית חייבת במינוי אדם בעל הכשרה מתאימה שיהיה ממונה על אבטחת מידע … זמן קצר לאחר תחילת ההנפקה, סיים את תפקידו ממונה אבטחת המידע ברשות הביומטרית… ביום 04.05.2014, קיבלה מרשתי מכתב ממר יוגב שמני, מנמ״ר רשות האוכלוסין וההגירה, ממנו עולה כי נכון למאי 2014, טרם מונה לרשות הביומטרית ממונה אבטחת מידע … לאחרונה, נודע למרשתי כי נכון ליוני 2014, לא מונה ממונה אבטחת מידע ברשות הביומטרית וזו עדיין מחפשת אדם אשר יאייש את התפקיד…
דורון אופק, מומחה אבטחת מידע ומהעותרים לבג״ץ נגד המאגר הביומטרי, אמר היום כי:
כל הפעילות של הרשות הביומטרית היא בעיסוק במידע פרטי במיוחד, שסכנה רבה שידלוף. השורה התחתונה היא שהמידע שנכנס לרשות הביומטרית חייב להיות מוגן ברמות הגבוהות ביותר. למשרד הפנים לא היה ממונה אבטחת מידע במשך עשור, וראינו את דליפת מרשם האוכלוסין. העובדה שלא מונה עדיין מנהל אבטחת מידע לאחת הרשויות הרגישות במדינה היא חובבנות שזועקת לשמיים. על רקע הדברים הללו אזרחי ישראל חייבים להיות מודאגים מההזנחה של המידע הביומטרי שלהם, ועל הממשלה לעצור מיד את המחדל הזה, לפני שייגרם נזק גדול יותר.
עדכון: הרשות הביומטרית אישרה כי מאז חודש פברואר 2014, לא מכהן ממונה אבטחת מידע. ואנחנו שואלים: מה היו הנסיבות שהביאו לסיום העסקתו של הממונה הקודם (בפברואר 2014), והממונה הקודם קודם (באוגוסט 2013)?…
קובץ מצורף: פניית התנועה לזכויות דיגיטליות.
פניות קודמות: פניות ממרץ וממאי 2014, פניות מיולי 2013.
כיסוי תקשורתי: מאקו, ynet, ישראל דפנס, Telecom News, אנשים ומחשבים, חדר 404.
רוצה להיות ממונה אבטחת מידע ברשות הביומטרית? מכרז פומבי 24902, מכרז פומבי 27987,
מכרז פומבי 177-2014, מודעת דרושים ב-AllJobs. אזהרה: המשרה כרוכה בסיכון גבוה.