הרשות להגנת הפרטיות קבעה סופית: הליכוד, ישראל ביתנו וחב׳ אלקטור הפרו את הפרטיות של כולנו.
לפני מספר ימים הגיע לסופו הליך חקירה ושימוע שנערך במשך כמעט שנה, ובסופו נדחו כל טענות מפלגות הליכוד וישראל ביתנו וכמובן גם טענות חברת אלקטור, ונקבע כי אלו הפרו את חוקי הגנת הפרטיות באופן מובהק כאשר אפשרו הדלפה של פרטי הבוחרים בבחירות מרץ 2020 וקיום ליקוי אבטחה חמורים.
בין הליקויים הללו נכללו – אי קביעת נוהל אבטחת מידע ומנגנוני עבודה בהתאם לו, העדר מסמך עדכני בדבר מבנה המאגר, מתן גישה למידע שבמאגר מעבר לצורך ולהיקף הנדרש, אי מניעת אפשרות גישה בהרשאה ממספר מזדהים באותם פרטי זיהוי בו זמנית, מתן הרשאות גישה למי שאינו מורשה, קביעת סיסמאות חלשות ללא בקרה, העדר קיומו של מנגנון תיעוד אוטומטי שיאפשר בקרה על הגישה למאגר ותיעוד אירועי אבטחת מידע, אי התקנת מערכות ואמצעי הגנה מתאימים שימנעו חדירה לא מורשית, אי ביצוע סקרי סיכונים או ביקורות אבטחת מידע ועוד.
בנוסף, קבעה הרשות כי אלקטור גם החזיקה בפנקסי בוחרים שונים שנמסרו לעיבודה ממערכות בחירות קודמות, על אף שנדרש ביעורם בהתאם לדין.
כמו כן, נקבע שהמפלגות לא נקטו באמצעי פיקוח ובקרה מספקים בנסיבות העניין לבחינת עמידתה של אלקטור בהוראות החוק והתקנות, לא בחנו את סיכוני אבטחת המידע הכרוכים בהתקשרותן עם המחזיקה, לא קבעו בהסכמים עימה את אופן יישום החובות הרלוונטיות מתחום אבטחת מידע ואף לא נקטו באמצעי בקרה ופיקוח על עמידת החברה בהוראות ההסכם.
בהקשר זה קבעה הרשות, כי בנסיבות העניין לא היה די בהסתמכות המפלגות על הצהרותיה של המחזיקה במידע עבורן, באשר לעמידתה בהוראות החוק והתקנות לבדן, וכי על המפלגות היה לנקוט פעולות מתאימות, על מנת לוודא כי אלקטור אכן מקיימת את כלל הוראות החוק הרלוונטיות, ולנקוט באמצעי בקרה ופיקוח מתאימים על עמידתה בהוראות ההסכם עם בעל המאגר ובהוראות התקנות.
נזכיר כי בחירות נוספות בפתח ובמשרדנו תוהים, האם בהליך בחירות זה נציגינו יקפידו יותר על פרטיותנו?