חכ אורי מקלב
קרן מרדכי
20/07/2017
יו"ר הוועדה ח"כ אורי מקלב: "לא מעט פעמים אנחנו עוסקים בנושא שמירת מידע, כמו המאגר הביומטרי, ממשל זמין ועוד. אנחנו רוצים לייחד ישיבה לשימוש לרעה של עובדים. גם אם מישהו מורשה להיחשף למידע זה לא אומר שהוא יכול לעשות בו כל שעל דעתו. גם מי שמורשה צריך לפעול לפי הכללים, ואנחנו שואלים האם יש כללים, האם הכל נעשה לפיהם והאם יש מי שעוקב ואוכף את הדבר הזה".
ח"כ תמר זנדברג: "ביקשתי לקיים את הדיון עקב מקרה שהובא לידיעתי מרשות המסים, שערכה בדיקה וגילתה למעלה מ- 50 עובדים שביצעו שאילתות לא מורשות והשתמשו בזה לצרכים פרטיים ואישיים. חלק מהמקרים היו של עובדים בכירים שאתה מצפה מהם לראות את התמונה ולהבין מה מותר או אסור ויש כאן תמונה מדאיגה. פרטיות זה לא רק למי שיש מה להסתיר אלא לכל אדם יש זכות לפרטיות ואנחנו אמורים לפקח על הדבר הזה. הסיפור של "יש עתיד" וניצולי השואה נגמר בקנס וממש קובע מחיר לכל קול בבחירות. אנחנו צריכים לתת את הדעת איך העונש יהווה התרעה".
עו"ד לימור שמרלינג, הרשות למשפט, טכנולוגיה ומידע: "שימוש על ידי עובדים שלא לצורך העבודה שלהם הוא אחד הדברים החמורים ביותר בהפרת חוק ההגנה על הפרטיות ויש ענישה נרחבת בכך. לאחרונה אושרו תקנות אבטחת מידע חדשות שיכנסו לתוקף במאי 2018, ויש בהן פירוט מה כל ארגון צריך לעשות. הם מחויבים להעביר הדרכות בעניין לעובדים, יש מערכות מחשב שיכולות להוציא פלט מי העביר שאילתה ולאיזה מסמך הוא נחשף. זה מאפשר לזהות פעילות חריגה של עובדים. יש חובה לעשות בדיקות מהימנות לעובדים. יש חובה לעשות סקרי סיכונים שעשויים להעלות בעיות. יש חובה לדווח על אירועים של גישה לא מורשית, לרשות שלנו כדי שנוכל לפעול ע"פ הסמכות שלנו".
גדעון קונפינו, היחידה להגנת הסייבר: "התהליכים בממשלה הם תהליכים ארוכי טווח. אנחנו הצלחנו להגיע לכל גופי הממשלה ולהטמיע בהם נהלים וטכנולוגיות. יש מנגנונים, כמו למשל מערכת לניטור שקיימת לדוגמא במשרד האוצר שעוקבת בזמן אמת על כל פעילות שנעשית. פיתחנו תשתית ארגונית ויש אחראי על הנושא בכל יחידה ממשלתית. כל גוף מגדיר לעובדים את הרשאות הגישה ע"פ צרכי העבודה. הבקרה נעשית על פי סקר סיכונים שיכול לבדוק אם יש הרשאות עודפות או שימוש לא נאות וכו'".
רפאל פרנקו, הרשות הלאומית להגנת הסייבר: "לפני שבועיים פרסמנו את תורת ההגנה בסייבר. העיסוק הוא במגוון רבדים. בתחום משאבי אנוש, כל עובד חייב לחתום על שמירה על סודיות ויש סיווג של רמת הרגישות שהוא עוסק בו. יש לנו יכולת זיהוי גישה להוצאה של מידע רגיש, כולל אפילו הדפסה של מספר רב של עותקים. ישנה הפרדה בין תחומים והפרדה של ההרשאות על פי תחום העיסוק. יש ניטור על משתמשים מחוץ לשעות העבודה. במקום שיש חשש להונאה, יש מערכות שפועלות כנגד הונאה. זה מה שעצר את האירוע ברשות המסים. גם רמו"ת וגם הרשות להגנת הסייבר הניחו תשתית מקצועית שניתן להגן מפני אדם שרוצה להדליף מידע".
"שתי בשורות שחשוב להכיר: מדיניות מאגרי העל שאושרה, מתוך הבנה שיש מאגרים גדולים שצריכים התייחסות אחרת ופרויקט טכנולוגי שנקרא "שדרת המידע" שתכליתו לצמצם עודף מידע ושירות לאזרח. הנגשת מידע בצורה מהירה וצמצום עודף המידע".
אורן בן שבת, מנהל אגף סייבר ברשות המסים התייחס למקרה שאירע ברשות: "הבקרה שלנו העלתה כמות לא קטנה של עובדים – 50 במספר – שנכנסו בתוך המסגרת המותרת להם לאישיויות וביצעו שאילתות שלא מותרות להם לצורך העבודה שלהם. כל העובדים נחקרו וטופלו בהתאם. אנחנו ראינו את האירועים הללו בחומרה וביצענו חקירה מקיפה, הם הורשעו בבית הדין למשמעת. גם אם הם לא עשו משהו לא חוקי באופן גורף אנחנו טיפלנו בזה לחומרה. אנחנו עכשיו מטעימים מערכת שתמנע גישה למידע שעוסק בבני משפחתו של העובד".
עידו תלמי, מנהל אבטחת מדע ברשות האוכלוסין וההגירה: "קיים דיסוננס בין הרצון לאפשר עבודה ושירות לבין הרצון לשמור על הפרטיות וזה יוצר הרבה דילמות בתחום המידע. אנחנו הופכים כל אבן ומבצעים חיפוש אחר הרשאות חורגות וביטול שלהן. מאז שאני בתפקיד (2013) הובאו לפני בסביבות 12 עובדים, וזה חוץ מהעובדים שהובאו ישירות למשטרה או לנציבות, ובמסגרת הזאת בין 2-3 עובדים הועמדו לדין בתוך הרשות, עובדת אחת הועברה מהרשות למשרד אחר. רוב העבירות הללו היו בתחום האישי".
בובי פנדריך, ממונה אבטחת מידע בביטוח הלאומי: "ההרשאה לגשת למידע היא במידור על פי הצורך לדעת. עובדי לוגיסטיקה למשל, לא נדרשים לגשת למידע של רשות האוכלוסין. חלק מהמידע מוגבל ללשכה ולסניף אין מידע על סניף אחר. במוסד לביטוח לאומי יש וועדה לאבטחת מידע שכל שינוי נדון בוועדה הזו. כל תפקיד מקבל הגדרת הרשאה על ידי הוועדה. בנוסף ישנה תוכנה שמקליטה את כל השימושים וניתן לגשת למידע הזה".
יונתן קליגר, התנועה לזכויות דיגיטליות: "זה מתחיל בטובה לבן דוד ובקצה יש מכירת מידע לארגוני פשיעה. צריכה להיות הגבלה ברמה הטכנולוגית. התפיסה שסומכים על העובדים היא טובה עד שנתפסים. אלה עבירות פליליות חמורות שצריך ללכת עליהם לכלא".
יו"ר הוועדה סיכם את הדיון: "הבנו שזה נושא שיש בו הרבה מה ללמוד ולצלול. נעשים צעדים אך יש עוד הרבה מה לעשות ולשפר על מנת שנוכל להיות שקטים. זה דיון ראשון ונמשיך ונקיים דיוני מעקב, עד אשר נרגיש שאזרחי ישראל יכולים להיות שקטים עם המידע שהם מעבירים לרשויות".
הנתונים, המידע, הדעות והתחזיות המתפרסמות באתר זה מסופקים כשרות לגולשים. אין לראות בהם המלצה או תחליף לשיקול דעתו העצמאי של הקורא, או הצעה או שיווק השקעות או ייעוץ השקעות ב: קרנות נאמנות, תעודות סל, קופות גמל, קרנות פנסיה, קרנות השתלמות או כל נייר ערך אחר או נדל"ן–בין באופן כללי ובין תחשב בנתונים ובצרכים המיוחדים של כל קורא – לרכישה ו/או ביצוע השקעות ו/או פעולות או עסקאות כלשהן. במידע עלולות ליפול טעויות ועשויים לחול בו שינויי שוק ושינויים אחרים. כמו כן עלולות להתגלות סטיות בין התחזיות המובאות בסקירה זו לתוצאות בפועל. לכותב עשוי להיות עניין אישי במאמר זה, לרבות החזקה ו/או ביצוע עסקה עבור עצמו ו/או עבור אחרים בניירות ערך ו/או במוצרים פיננסיים אחרים הנזכרים במסמך זה. הכותב עשוי להימצא בניגוד עניינים. פאנדר אינה מתחייבת להודיע לקוראים בדרך כלשהי על שינויים כאמור, מראש או בדיעבד. פאנדר לא תהיה אחראית בכל צורה שהיא לנזק או הפסד שיגרמו משימוש במאמר/ראיון זה, אם יגרמו, ואינה מתחייבת כי שימוש במידע זה עשוי ליצור רווחים בידי המשתמש.
