דלף מידע אישי רגיש ממשרד עורכי דין בישראל

הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים (רמו"ט) קיימה הליך פיקוח לבירור אירוע במסגרתו דלף מידע אישי רגיש משרת מחשב בבעלות חברת עורכי הדין מארק שירין. המשרד עוסק בתחומי המשפט האזרחי והוא מחזיק מידע אישי רגיש אודות לקוחותיו, כולל פרטי זיהוי, פרטים רפואיים, פניות והליכים משפטיים, מכתבים אישיים ופרטים נוספים אודות סכסוכים משפטיים וביטוחיים שבטיפול המשרד. כחלק מבדיקות אבטחת המידע של רמו"ט, באמצעות מחלקת האכיפה, נתגלה שרת מחשב שהיה חשוף לרשת, ללא אמצעי אבטחה סבירים, ללא מערכות ניטור והגנה למניעת דליפת מידע וללא נהלי אבטחת מידע תקפים.

במסגרת הליך הפיקוח רמו"ט ביצעה בדיקות לגבי הנסיבות שהובילו לאירוע, לרבות איסוף מידע ודרישת ידיעות ומסמכים בכתב, בדיקת נהלי שמירת המידע ואבטחתו, וכן תכתובות ושיחות עם מנהל המשרד. בבדיקה נתגלה כי רמת המודעות לנושא אבטחת המידע נמוכה ולא מספקת. בהתאם לממצאי ומסקנות הפיקוח נקבע כי המשרד הפר את הוראות סעיף 17 לחוק הגנת הפרטיות, התשמ"א-1981, וכן התקנות שמכוחו, נוכח קיומם של ליקויי אבטחת מידע במועד האירוע. המשרד נדרש לבצע תיקון של הליקויים שעדיין קיימים בשרת ולספק אישורים מתאימים לרמו"ט. מקור: הרשות למשפט, טכנולוגיה ומידע.