80% מחברות כוח האדם שנבדקו לא עומדות בדרישות החוק והתקנות בתחום אבטחת המידע, כך עולה מהליך פיקוח רוחב שביצעה הרשות במגזר חברות כוח האדם. לעומת זאת, בהליך הפיקוח שבוצע במגזר קופות גמל וקרנות השתלמות ניתן למגזר ציון משוקלל של 79% המבטא עמידה ברמה גבוה בהוראות חוק הגנת הפרטיות ותקנותיו.
הרשות להגנת הפרטיות פרסמה השבוע שני דוחות ממצאי הליך פיקוח שבוצעו על ידה, הפרסומים מתייחסים להליכי פיקוח שביצעה הרשות בין השנים 2019-2020. שאלוני הביקורת התמקדו בשלושה קריטריונים עיקריים: בקרה ארגונית, ניהול מאגרי מידע ואבטחת מידע.
בדוח פיקוח רוחב בקרב מגזר חברות כוח האדם הממצאים העידו כי קיים חוסר בקיאות בדרישות תקנות אבטחת מידע בקרב מגזר זה ובהתאם לכך חודדו הנהלים והתקנות והגופים קיבלו הנחיות לתיקון הליקויים הקיימים. הליקויים העיקריים במגזר זה מתייחסים לכך שלא מונה ממונה אבטחת מידע, לא קיימים הסכמים עם הספקים במיקור חוץ הכוללים סעיפים בעניין הגנת הפרטיות ולא ניתנת הודעה בכל פנייה בדיוור ישיר המכילה את הנושאים הנדרשים בחוק.
בדוח פיקוח רוחב בקרב מגזר קופות גמל וקרנות השתלמות נמצאה רמת עמידה גבוהה מאד בתקנות אבטחת המידע (98%). לעומת זאת העמידה בתחומי הבקרה האירגונית והמימשל התאגידי היתה בינונית. הליקויים העיקריים שעלו מהדוח מתייחסים לחוסר בתוכנית עבודה שנתית לבקרה שוטפת בנושא אבטחת מידע והגנת הפרטיות וכן חוסר בהדרכות וביצוע סקרים לעובדים בנושאים אלה. ליקויים נוספים מתייחסים גם לכך שלא קיימים הסכמים עם כלל הספקים למתן שירותי עיבוד מידע אישי וכי לא קיים מנגנון הרשאות לגישה לנתונים.