ימים ספורים לאחר שפרסמה את ממצאיה לגבי מגזר הפלסטיקה והכירורגיה האסתטית, הרשות להגנת הפרטיות במשרד המשפטים פרסמה אתמול גם את תוצאותיו של פיקוח רוחב שערכה בקרב מגזר התחבורה החכמה בישראל. הממצאים העלו כי 35% מהגופים שנבדקו הציגו רמת עמידה חלקית בלבד בשקלול בדיקת תחומי אבטחת המידע, ניהול מאגרי המידע והבקרה הארגונית. מתוך גופים אלה, כ-10% הציגו תאימות נמוכה בלבד. הליך הפיקוח נערך בקרב 13 גופים המספקים לציבור שירותים בתחום התחבורה החכמה.
הרשות מציינת בדו"ח כי אופן האיסוף והעיבוד של מידע אישי, ביישומי ובמערכות התחבורה החכמה הפועלים בישראל, מאפשר לגופים אלה לקבל החלטות מבוססות נתוני עתק (Big Data), וכרוך בסיכונים לפרטיות המשתמשים. הרשות רואה באותם משתמשים כ"קהל שבוי", שכן אין ביכולתו להימנע משימוש בשירותי התחבורה לצורך התניידות. הרשות הדגישה כי בהתחשב באיסוף המידע הנרחב ובכך שמדובר במגזר טכנולוגי, על גופי התחבורה החכמה להקפיד על אבטחת המידע ועל השמירה על פרטיות המשתמשים.
לנוכח השמירה על האינטרס הציבורי וקידום הזכות לפרטיות, הרשות מסרה לגופים נשוא הפיקוח הנחיות לתיקון הליקויים שנמצאו, לרבות: רישום כלל מאגרי המידע; מינוי מנהלי מאגרים וממונה אבטחת מידע; קיום נהלי אבטחת מידע; ביצוע הדרכות ומיונים לבעלי הרשאות הגישה; קיום הערכות וניהול סיכונים; נקיטת אמצעי בקרה ופיקוח; קביעת מדיניות סיסמאות חזקה; מניעת שמירת מידע עודף; ועוד. הרשות דרשה מהגופים לתקן את הליקויים שנמצאו ולספק תכנית מפורטת לתיקונים, בליווי הצהרת נושא משרה. מקור: הרשות להגנת הפרטיות.