רשות המאגר הביומטרי לא דיווחה על אירועי אבטחת מידע
בשנתיים האחרונות התרחשו שני אירועי אבטחת מידע במאגר הביומטרי של מדינת ישראל. בניגוד לחוק המאגר הביומטרי המחייב את הרשות הביומטרית לעדכן את ועדת הכנסת על כל אירוע אבטחה, הרשות לא דיווחה לכנסת על כך.
על כן, התנועה לזכויות דיגיטליות הגיעה עתירה לבג"ץ נגד המאגר הביומטרי. במדגרת העתירה, המדינה חשפה חומר חסוי הנוגעים לאירועי אבטחת המידע.
בחומרים אלו נאמר כי האירועים התרחשו בשנים 217 ו2018 אשר שניהם הינם אירועים תפעוליים בהם לא נגרם נזק אבטחתי הנוגעים לפרטיות האזרח. נאמר כי האירועים תוחקרו וטופלו.
על פי תשובת הכנסת לתנועה לזכויות דיגיטליות נאמר כי ועדת הכנסת לא התכנסה מתחילת 2017, כך שלא היה בידיעתה על אירועי אבטחת מידע אלו או נגיעה בטיפולם.
עצם העובדה כי ועדת הכנסת לא התכנסה כבר שנתיים מעלה בעיה מטרידה נוספת.
המאגר הביומטרי כולל בתוכו פרטים ביומטריים על אזרחי מדינת ישראל – תמונות פנים וטביעות אצבעות. זאת על מנת למנוע גניבת זהות והתחזות. מכיוון שמידע זה הינו רגיש במיוחד מוטלות עליו חובת הגנה כפולה וציות יתר לחוקים החלים עליו.
למידע נוסף ראו מקור:
רשות המאגר הביומטרי לא דיווחה לכנסת על שתי תקריות אבטחת מידע
https://www.calcalist.co.il/internet/articles/0,7340,L-3764205,00.html
0 תגובות