הרשות להגנת הפרטיות פרסמה הבוקר (רביעי) דוח שסוקר חברות שונות המציעות מועדוני לקוחות. הדוח חשף שורה של ליקויים בתחום אבטחת המידע של אותן חברות ומצא כי ב-43 מתוך 44 הגופים המפוקחים התגלו ליקויים הדורשים תיקון. מדובר בדוח הראשון מתוך שורת דוחות שתפרסם הרשות בתקופה הקרובה.
לעדכונים נוספים ושליחת הסיפורים שלכם - היכנסו לעמוד הפייסבוק של החדשות
רוב הליקויים שנמצאו התגלו בתחום ניהול המידע, הצגת זכויות הלקוחות - בנוגע למידע אודותיהם ואופן ההתקשרות עם שירותים לצורך אחסון ושמירת מידע על הלקוחות.
הרשות פנתה במסגרת הפיקוח ל-54 חברות המנהלות מאגרי מידע בהיקף של למעלה מ-100 אלף לקוחות, מתוכן: 30 מרפאות לבריאות הנפש, 23 מכונים ומעבדות רפואיות, 38 ספקי פלטפורמות אינטרנטיות לימודיות שאוספות מידע על קטינים ו-36 חברות המספקות שירותי אחסון ועיבוד מאגרי מידע.
ב-55% מהגופים שנבדקו נחשפו ליקויים
הדוח העלה כי ב-55% מהגופים שנבדקו נחשפו ליקויים בהגדרת מטרות מאגר המידע בו הם מחזיקים. במרבית הגופים נמצאו ליקויים נוספים באופן ניהול הרשאות הגישה למאגרים, שהובילו לחשיפת מידע אישי של לקוחות בפני אנשים שלא מורשים בכך. כך עובדים רבים באותן חברות נחשפו למידע של מאות אלפי לקוחות.
בנוסף נמצא כי 70% מהגופים אינם בוחנים את סיכוני אבטחת המידע, אינם מוודאים את עמידת הגורמים החיצוניים בחובות אבטחת המידע ואינם נוקטים באמצעי בקרה ופיקוח. גם במקרים בהם הגופים השתמשו במנגנוני בקרה על האבטחה, נמצא כי הם לא נקטו בצעדים מספיקים כדי להעריך את הסיכון הנשקף למידע שהלקוחות שיתפו.
במהלך השנתיים האחרונות ביצעה הרשות 181 הליכי פיקוח על מנת לבדוק עד כמה אותן חברות מתנהלות בצורה תקינה בכל הנוגע למאגרי מידע שיש בהם סיכון לפגיעה בפרטיות. אותן חברות צוברות מידע אישי על חברי המועדון כגון: הרגלי צריכה או התנהגות, פרטי קשר, הקלטות של לקוחות, מידע כלכלי ואפילו השתייכות דתית וקשרים משפחתיים.