חקירה: האם מוסד חינוכי מבת ים הפקיר תיקים אישיים של קטינים?

הרשות להגנת הפרטיות חוקרת אירוע אבטחת מידע חמור, שבמסגרתו, על פי החשדות, נחשף מידע אישי ורגיש אודות תלמידי המוסד שתיקיהם האישיים - הכוללים תמונות, שאלונים, הערכות פסיכולוגיות ועוד - נחשפו לעין כל

מידע רגיש על תלמידים נחשף. אילסטרציה.

הרשות להגנת הפרטיות במשרד המשפטים פתחה בחקירת אירוע אבטחת מידע חמור במוסד חינוכי בבת ים.

חקירת האירוע החלה עקב דיווח שהתקבל ברשות להגנת הפרטיות מגורם פרטי, ממנו עלה כי מוסד החינוך השליך כמויות עצומות של תיקים אישיים של תלמידים באופן הגלוי וזמין לכל עובר אורח.

לפי החשדות מדובר בתיקים האישיים של תלמידים הלומדים במוסד – והכוללים מידע אישי, כגון: תמונות של התלמידים, שאלונים, הערכות פסיכולוגיות וחומרים נוספים אישיים.

הרשות פנתה לנציגי מוסד החינוך והעירייה בדרישה לטיפול דחוף ומיידי. בעקבות הפנייה, פעל מוסד החינוך לטיפול באירוע ואסף את החומרים החשופים. יחד עם זאת, עד כה טרם הועבר דיווח על אירוע האבטחה החמור, כמתחייב על פי תקנות הגנת הפרטיות (אבטחת מידע).

במסגרת אירוע אבטחת המידע, הרשות להגנת הפרטיות מדגישה כי מוטל על כל גוף המנהל או מחזיק מידע אישי אודות אנשים, בוודאי מוסד חינוך המחזיק במידע רגיש הנוגע לתלמידים וקטינים, לוודא כי הוא פועל לשמור ולהגן על המידע בהתאם לחובתו לפי תקנות הגנת הפרטיות. עוד יצוין כי חובות האבטחה החלות על מידע במאגר מידע תקפות גם כשמדובר בתדפיס של המידע מתוך המאגר, בפרט כשמדובר במידע רגיש שחלה עליו גם חובת סודיות.

הרשות להגנת הפרטיות

הרשות להגנת הפרטיות

אחריות לשמירת מידע – במיוחד מידע רגיש

בהודעת הרשות לתקשורת נמסר כי "האחריות לאבטחת המידע מוטלת על כל גוף המנהל או מחזיק מידע, לשם הגנה על המידע האישי של האנשים עליהם הוא מחזיק מידע, ובכלל זה גם בכל הנוגע לתהליכי הארכוב, הביעור או ההשמדה של מידע כזה. אי עמידה בהוראות תקנות הגנת הפרטיות יכולה לחשוף את הגוף להליכי אכיפה מינהליים ופליליים של הרשות ואף לתביעות אזרחיות מצד האנשים שעל אודותיהם דלף המידע, וזאת בנוסף לפגיעה במוניטין של הגוף המפר".

עוד נמסר כי "הרשות פועלת לשם חיזוק שיתופי הפעולה עם כלל משרדי הממשלה, לרבות משרד החינוך, לשם חיזוק ההגנה על תחום הפרטיות בארגון ובכלל זה הטמעת מנגנוני עיצוב לפרטיות כבר בשלבים הראשונים של פרויקטים חדשים המקודמים על ידו".

הרשות קוראת לאזרחים להמשיך ולעדכן אותה על אירועי אבטחת מידע חמורים, לרבות דלפי מידע, פגיעות או פרצות באתרי אינטרנט, אפליקציות או שירותים הכוללים מידע אישי, על מנת שתוכל לפעול ולטפל באירועים אלה, במטרה לצמצם את היקף הפגיעה בפרטיות הציבור.

הפנייה לרשות תעשה לתיבת הדוא"ל [email protected] כשבשורת הנושא יש לציין "דיווח על אירוע אבטחת מידע".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים