PAGE
2
ועדת העבודה, הרווחה והבריאות
03/07/2012

הכנסת השמונה-עשרה
נוסח לא מתוקן

מושב רביעי
<פרוטוקול מס' 738>
מישיבת ועדת העבודה, הרווחה והבריאות
יום שלישי, י"ג בתמוז התשע"ב (03 ביולי 2012), שעה 13:00

<העדר אבטחת המידע במשרד הרווחה אשר גרם לחשיפת מידע רגיש אודות תיקי אימוץ>

חברי הוועדה: >
אורלי לוי אבקסיס – מ"מ היו"ר

אברהם דואן

>
עמית אשכנזי - משרד המשפטים

אורנה הירשפלד - מנהלת השירות למען הילד, עו"ס ראשית לחוק האימוץ, משרד הרווחה והשירותים החברתיים

אריק שייב - מנמ"ר, משרד הרווחה והשירותים החברתיים

מונס שמואל - ממונה אבטחת מידע, משרד הרווחה והשירותים החברתיים

רעיה לוי גודמן - מנהלת האגף לחינוך מיוחד, משרד החינוך

כרמית פולק- כהן - עו"ד, המועצה הלאומית לשלום הילד

רותם דברת

וילמה מאור

לאה קיקיון
<העדר אבטחת המידע במשרד הרווחה אשר גרם לחשיפת מידע רגיש אודות תיקי אימוץ>

שלום לכולם, אני ברשותכם מתכבדת לפתוח את ישיבת הוועדה. הנושא היום הוא הצעה לסדר יום בדיון מהיר – העדר אבטחת המידע במשרד הרווחה אשר גרם לחשיפת מידע רגיש אודות תיקי אימוץ. מבקש את הדיון המהיר הזה חבר הכנסת אברהם דואן. אנחנו רק נדגיש שיש סוביודיצה בנושא הרגיש הזה שנמצא בהליכים. כמובן, רשות הדיבור לחבר הכנסת אבי דואן.

צהריים טובים. אני מאד מצטער שהדיון הזה מתקיים. אני עובד סוציאלי במקצועי. אני מבין את המשמעות ואת החוזה הטיפולי שאנחנו יוצרים עם הלקוחות שלנו מול האמון שיש לנו לגוף הזה – משרד הרווחה, שאמור לקבל את הנתונים אודותינו? לצערי הגוף כשל. בסיפה של הדברים, שאם נתונים של ילדים שנמצאים באימוץ נמצאים אצל אנשים שהם לא אחראיים, זה מדיר שינה מעיניי. אני לא יודע איזה שימוש עשו בזה. חברים, אין לי פה טענות לאף אחד ברמה האישית. אל תתנו לי את הרציונל של ההתפתחות הטכנולוגית, וכו', קצתי בזה. איך אנחנו, אנשי חוק, שומרים על אוכלוסיות היעד שאנחנו אמורים לתת להם הגנה ומענה? אני רוצה לשמוע מכם, אנשי המקצוע. לא רוצה לשמוע על העבר. אני רוצה להבין מעכשיו - מאז המקרה, איך נערכתם, איך אתם נערכים, כדי שגברתי, שאחראית על הוועדה לזכויות הילד, שנהיה רגועים בעניין הזה, בנושא של אימוץ ילדים. תעשו לכם את החשיבה של מישהו שמקבל נתונים לגבי ילדים שהם באימוץ. ההורים הביולוגיים שלא יודעים איפה הילדים שלהם נמצאים מקבלים מידע כזה - - -

איך זה חושף את הילד לכל מיני - - -

זה חושף את הילד, ומנגנוני ההגנה שלו מן הסתם דקים יותר ובאים לידי ביטוי. הסכנה לשלומו של הקטין היא הרבה יותר גדולה. הייתי שמח להיות קצת יותר רגוע כדי לשמוע מה המהלכים שאתם נוקטים כדי להביא את הנקודות האלה לרמת אפס. תודה לכם.

תודה לך, אתה תוכל לשאול שאלות נוספות, במהלך הדיון.

לפני שנפנה למשרד המשפטים לגבי אבטחת מידע, מה נעשה וכדומה, אני רוצה לפנות למשרד הרווחה ולשאול איך דבר כזה ייתכן, איך לא ראינו את זה מראש, איך לא סגרנו את הפרצה הזו על מנת שדברים כאלה לא ייתכנו. דבר שני - מה אנו עושים כדי להבטיח שהדברים האלה לא יחזרו על עצמם כמו שביקש חבר הכנסת מציע ההצעה. אני מודעת לחלק מהטענות של המשרד לגבי המסגרת שבה נעשו הדברים. אני מעדיפה שאתם תתייחסו.

סליחה שאני לקוח לך אפילו את השאלה הזו אני אסביר למה אני מתערב. הנושא הזה נמצא היום גם בהליך פלילי, כנגד הנאשמים, ושם, בכתב האישום, מגוללים הפרטים שמלמדים על כך שבנסיבות האלה של אותו נאשם שהיה נחוש ובעל גישה יש מעט מאד אמצעים שאפשר היה לנקוט כנגדו, כי הוא היה איש מאד מרכזי במערכת, ואני לא רוצה להרחיב מעבר לזה. אבל מאז המקרה מתקיים דיאלוג פיקוחי, במסגרת סמכויות הפיקוח שלנו , מול משרד הרווחה, הצוות שיושב פה ועוד אנשים, והצוות שלנו, של אנשי הפיקוח, שעוסק בדיוק בשאלות האלה. בנושא הזה גם אנחנו מעדיפים לגעת פה כמה שפחות כרגע. אני כן אנסה לגעת בזה מבחינת דברים אחרים, כי צריך להבין שבמקרה הזה, במבחן התוצאה, התוצאה היא נקודת המוצא של הדיון. והוגשו כתבי אישום כנגד אנשים, כנגד איש שנמצאו אצלו בבית עותקים מכמה מקומות, מכמה מאגרים, כאשר משרד הרווחה, מבחינת התכנון האסטרטגי שלו את המערכת השתדל להימנע בכלל מהדבר הזה מבחינת משתמשים. כלומר, הוא כן ניסה למזער סיכונים. לאיש הספציפי הזה היתה את הגישה - -

מאיפה אנחנו יודעים שאין עוד אנשים כאלה בתוך המערכת?

אז בנושא הזה בדיוק – אלה נושאים שמתקיימים לגביהם כרגע תהליכים מתקנים. ודאות מלאה לגבי הגורם האנושי לא תהיה אף פעם.

אבל אתה יודע, יש פרופיל מסוים של אנשים מסוימים שגם אם הם מחזיקים בתעודות מסוימות, זה עדיין לא מעיד מספיק על הפרופיל שלהם, ויש דרכים מסוימות שבהן אפשר להיעזר כדי למנוע כניסה של אנשים לתוך המערכת. לכן אני פונה למשרד העבודה והרווחה – בדיוק על קבלת אנשים לעבודה. פרט לתעודות שמחזיק אותו מבקש עבודה- הרי אנחנו חושפים אותו לחומרים רגישים. איך אנחנו יכולים לחיות בבטחה, או – עד כמה שזה אפשרי, שהדברים שמגיעים לידיו אכן נשמרים במסגרת שבה הם אמורים להישמר? ואיך אנחנו מבטיחים בקבלה לעבודה שלא יהיו פיתויים מבחוץ, ושלא יפלו אנשים לפיתויים האלה. אנחנו בדרך כלל מדברים על פיתויים כלכליים. איך אנחנו מבטיחים שאנשים שהתקבלו יהיה באמת אנשים שאנחנו יכולים לסמוך עליהם בתחום הזה?

קצת להוסיף – הבחור עובד קבלן. יחד עם זאת, לבחור יש עבר פלילי. חברים, יש פה רשלנות פושעת. ואני מבקש – את הסוגיה הזו, לא לגעת בשמות ולא לגעת - -

אבל יש דברים שרק אנחנו יודעים מתוך התיק.

לא, לא רק אתה. בתקשורת. לא רק בכתב האישום – בתקשורת

זה מצחיק שאנחנו, כוועדה, לא יכולים אפילו להעלות נקודות שהתפרסמו בתקשורת.

זה לא המדינה מפרסמת.

נכון. אנחנו מעלים טענה שהתפרסמה בתקשורת.

אני בצד אינטרסנט לתיק.

אני מבינה לחלוטין. בוא נשאל: איך אנחנו מבטיחים שאנשים בעלי עבר פלילי לא נכנסים למערכת כזו רגישה?

אני מנהל מערכות המידע של המשרד. גם אני לא רוצה להתייחס לדברים מהעבר. יש לנו שני סוגים של עובדים, בכל יחידות המחשוב בממשלה. היה דיון בנושא הזה גם בוועדת פנים והמדע של הכנסת בחודש נובמבר בשנה שעברה. שם גם נאמרו חלק מהדברים שאני אומר כאן. יש עובדים שהם עובדי מדינה, שקבלתם לעבודה נעשית על פי מה שהנציבות קובעת. אפשר להתווכח אם כל בעל תפקיד עובר את הבדיקות הנחוצות, אולי צריך עוד בדיקות, אבל את כל הבדיקות שהנציבות קובעת אנחנו עושים.

ואתם אומרים שעובדים שהם עובדי מדינה עוברים מסלול אחר מעובדי קבלן.

עוד מעט אני אדבר גם על עובדי קבלן. אני גם לא אוהב את המונח "עובדי קבלן", כי עובדים שעובדים במחשוב הם לא בדיוק עובדי קבלן. הייתי מאחל להרבה מעובדי המדינה שיהיו להם את התנאים של עובדי קבלן במחשוב, אבל זה נושא אחר, כבר.

ושרמת המיומנות שלהם לא תהיה דומה.

יכול להיות. אני לא אכנס עכשיו לדברים האלה. אבל עובדי המדינה עוברים את כל הבדיקות.

אתה יודע למה זה מטריד אותי יותר? כי אנחנו לאט לאט עוברים בעצם למיקור חוץ, והאחוז של אותם עובדי קבלן או מיקור חוץ – חלקם בתוך המערכת הולך וגדל, עם הזמן. ואם התנאים המקדמיים לקבלתם לעבודה לא זהים לתנאים של עובדי המדינה, בתנאי הקבלה, אנחנו בבעיה הרבה יותר חמורה ממה שנדמה לנו.

אז אני רוצה להתייחס עכשיו לתנאי קבלה של עובדי קבלן, נקרא לזה כך. זה מאד דומה למה שעובר עובד מדינה ויש עוד כמה דברים שעובד מדינה אפילו לא חותם עליהם היום. יש גם מכרז שקובע את הנושאים האלה, זה מכרז בתי תכנה, שהחשב הכללי מפרסם. יש שם בדיקות מול המשטרה – האם יש תיק פלילי או אין, זו הבדיקה הראשונית שנעשית. אין עובד שנכנס אם יש לו תיק פלילי במשטרה.

גם אם הוא במיקור חוץ?

גם אם הוא במיקור חוץ.

אז איך זה קורה?

אני לא רוצה עכשיו להתייחס לשאלה אם היה לו או לא היה לו תיק פלילי, לעובד הזה.

אתה יכול להגיד לי במאה אחוזים או מתקרב לזה שעובדי קבלן לא נכנסים לתפקידים האלה אם יש להם תיקים פליליים?

כן, ויושב לידי הממונה על אבטחת המידע שעובד מול אגף הביטחון, שעושה את הבדיקות שלו. נעשים על כל עובד קבלן שנכנס למשרד. זו הבדיקה הראשונה. אחרי זה יושבים אתו, יש כל מיני הסכמים לשמירת סודיות, לכל מיני דברים שאסור לו לעשות, כמו שימוש במידע, מה מותר ומה אסור. אני כבר לא מדבר על הנוהלים הפנימיים שיש בתוך המשרד. לא רצינו לעבור עכשיו על כל קובץ הנהלים שיש, כי כתוב פה שיש היעדר הסכמי סודיות, לא רצינו להיכנס, גם לא לטכנולוגיה, למרות שאני יכול לדבר חצי שה על הטכנולוגיה שיש במשרד. כמו שנאמר פה – כשיש גורם מקצועי שיש לו גם תפקיד מרכזי ביישום הזה, למרות הדברים שאנחנו ניסינו לעשות - - דרך אגב, הוא פוטר מהמשרד, לפני הרבה שנים, את זה מותר לי להגיד. הוא פוטר בגלל דבר הרבה יותר קטן. אם היינו יודעים על הדברים האלה זה היה מזמן אחרת. אז זה לא שאין פה התייחסות לעובד, אין פה איזו בדיקה או פיקוח. יש, אבל זה מאד קשה להגיע לדברים שעובד עושה כשהוא 24 שעות מול הנתונים ומול היישום הזה שהוא ניהל אותו, בעצם.

איך אנחנו מצמצמים את הסיכונים?

אני חושב שאם תבוא הנחיה מדויקת – ולא אנחנו כמשרד יכולים, ודרך אגב, אנחנו בודקים גם את הדבר הזה, מול הייעוץ המשפטי שלנו, עם אגף הביטחון, איזה בדיקות נוספות שיחזקו את הביטחון שלנו שהעובדים האלה לא יגיעו ל - -

הנהלים שונו בעקבות הדבר הזה?

יש הרבה דברים ששונו.

נהלים של קבלת עבודה ונהלים של פיקוח - - -

של קבלה לעבודה לא שונו באופן מהותי, מעצם העובדה שלא נוספו בדיקות, אבל הבדיקות שעשינו מול הייעוץ המשפטי, זה לא כל כך פשוט. לא כל כך פשוט להעביר עכשיו כל עובד שיש לו תפקיד ניהולי או תפקיד רגיש להעביר אותו כל מיני בדיקות אחרות מעבר לבדיקה שאנחנו עושים מול המשטרה. הייתי שמח אם יבואו הנחיות ונעשה את כל הבדיקות. אני לא נגד, אני בעד.

איזה בדיקות נוספות אתם חושבים עליהם?

בדומה למה שעושים, למשל, במשרד הביטחון או בגופי הביטחון, אם צריך.

אני ממונה על אבטחת המידע של משרד הרווחה. אני אומר עוד דבר, בהתאם לשאלה שלך: מעבר לתהליכי בדיקת ביטחון שכל עובד עובר, יש במערכות יותר מרגישות – מה שנקרא "מערכות אדומות" – מתבצע גם תחקיר ביטחוני של השב"כ להעלאת רמת הסיווג. מעבר לכך, במערכות רגישות היום, כתוצאה מכל מה שקרה באירוע ההוא, הוגברה רמת הפיקוח על המערכות. יש לנו היום מערכות שמנטרות פעולות חריגות.

איך נחשפנו לאירוע הזה?

אז לא היו את כל המערכות שיש היום. מאז השתכללנו קצת.

מדובר על שנת 2003-4

לגבי השאלה איך אנחנו מונעים את זה היום: אנחנו עושים את כל מה שניתן באמצעים הקיימים על מנת לנטר ולפקח על המידע הקיים.

סליחה, אני לא רוצה סיסמאות בסגנון "אנחנו נעשה כל שניתן". אני רוצה שתגידו לי אופרטיבית, כדי שאני אבין מה עשיתם.

אנחנו עושים: הפעלנו מערכות מנטרות על מערכות מידע רגישות – לראות מי לוקח מידע באופן חריג, מי נוגע במידע באופן חריג, מי טיפל במידע באופן חריג. קליטת עובדים במערכת, שאלת אותי על הנושא של מרשם פלילי - מעבר לנושא של מרשם פלילי ובדיקות ביטחון שהאנשים האלה עוברים, הם עוברים גם בדיקות רפואיות, גם בנושא של סודיות רפואית. הם נבדקים בנושא הזה. וכמובן מתבצע איזשהו מעקב אחרי העובדים האלה.

למה נוצר הרושם, לפחות מהתשובה הקודמת, שיש שוני בין תנאי הקבלה לעבודה שבמסגרת העובדים בתוך המשרד, כלומר – עובדי מדינה, לבין אלו שהם במיקור חוץ? הרי לא כולם נחשפים לאותו מידע – זה מה שעלה מהתשובה.

לא כולם נחשפים לאותו מידע, כל אחד נחשף למידע בהתאם לתפקיד שלו. היות ויש לנו כאן עניין של עובדי מיקור חוץ, הם חתומים על ההסכמים עם המשרד. תהליך קבלה לעבודה של עובד במיקור חוץ ביחידת מחשוב דומה ואפילו יותר מעובד מדינה. זו הנחיה של כל משרדי הממשלה.

אז זה שמשדר הרווחה אומר שמדובר בכלל בעובד קבלן - זה יכול היה להיות עובד מדינה.

בוודאי.

לכן האמירה הזו שזה עובד קבלן, יש לי תחושה של – ככה נפטור את עצמנו מאחריות.

עניתי במדויק – הקליטה של עובד מיקור חוץ במערכות מידע של משרד ממשלתי, דומה לזו של עובד מדינה.

הבנתי שמי שרוצה להיכנס עכשיו למערכת צריך לעבור יותר משוכות - - -

הוא ממלא יותר טפסים, עובר יותר בדיקות, וכו'.

ומה קורה עם מי שכבר נמצא בתוך המערכת?

כמו שאמרתי – מופעלות מערכות מנטרות. מערכות שבודקות פעולות חריגות.

מצאתם אמצעים מסוימים מאז שהפעלתם?

היום יש כבר מערכות חדשות, יש מערכות שמוכנסות למשרד. חלקן קיימות וחלקן בתהליך של רכישה. אנחנו באמת משתדלים לעשות את כל מה שניתן על מנת למנוע את הדבר הזה. זה הדבר הכי קיצוני שקרה לנו במשרד. קרו לנו מקרים יותר קטנים מזה. כל דבר כזה מטופל, אנחנו מדווחים עליו ומטפלים בו.

מבחינת התקציב, כדי להבטיח את זה – יש לכם חוסר?

תקציב של אבטחת מידע הוא תקציב בעייתי, אני חושב, בכל היחידות, גם אלה שיש להן יותר כסף ממשרד הרווחה, כי ידוע שמשרד הרווחה רק מוציא כסף, הוא לא מכניס. אז יש לנו בעיה ולא צריך - -

אני יכול להשלים על זה - -

משרד המשפטים גם לא מכניס כסף.

אני רק רוצה לומר: אנחנו עושים כל מה שאנחנו יכולים לעשות במסגרת התקציב הקיים ואפילו יותר.

כמה המחסור בתקציב פוגם באבטחת המידע?

פוגם מאד, בוודאי שזה פוגם.

מה מסגרת התקציב שיכולה להביא אותנו לישון בשקט שמאגרי המידע נשמרים בצורה אחרית, בצורה יעילה?

קשה להגיד עכשיו במספרים כי יש פה ערבוב של כוח אדם שצריך לפקח, וגם של אמצעים טכנולוגיים. אני אומר עוד פעם: אני לא אומר שזה פוגע הרבה כי כל דבר שאתה רוצה להשקיע באבטחת מידע, אין לזה סוף, וצריך לדבר על עלות-תועלת, כי יש סכנות גם בנושא הביטחון - לא בונים לכל אדם מקלט אטומי.

בכמה כסף מדובר, שחסר?

אני לא יודע להגיד. אפשר להעלות פי 2 ופי 3 ולתת לכל דבר מענה. אני לא בטוח שצריך לדבר על סכומים, צריך לדבר על ניתוח. אנחנו עושים אתם עכשיו ניתוח וכתוצאה מזה אנחנו הולכים לבנות תכנית - -

מונס שמואל – בכמה כסף מדובר?

בהערכה ישירה – בסביבות 10 מיליון שקל, אם אנחנו רוצים לאבטח את זה ברמה - - -

ממה שיש עכשיו- כמה חסר?

עניתי. אנחנו מסתדרים עכשיו עם מה שיש.

כמה יש?

במסגרת תקציב אגף מערכות מידע מוקצה הכסף. כמה אנחנו משקיעים שם?

אני לא יודע, אין לי את הנתון. יש גם - - -

להגיע לוועדה הזו בנושא כזה בלי לעשות שיעורי בית?

עשיתי שיעורי בית אבל לא ידעתי שצריך להביא את הנתון.

אנחנו מדברים על אבטחת מידע. כמה עולה לנו להבטיח שהמידע הזה יישמר? זו שאלה בסיסית בנושאים האלה.

לא מדובר על לשים גג על המידע ולהגיד שהוא שמור. יש פה הרבה - - -

בכמה מתוקצבת מערכת אבטחת מידע במשרד הרווחה?

יש כרגע 4 אנשים שגם הם עולים כסף, וטכנולוגיות – אני מניח שמדובר על כמה מאות אלפי שקלים בשנה, לתחזוקה, ואם אנחנו רוצים לקנות מערכות חדשות - - -

אז קנינו מערכות חדשות או לא?

קנינו, אבל יש עוד. על זה אנחנו בונים עכשיו תכנית כדי לסגור את כל - -

אורנה הירשפלד, מנהלת השירות למען הילד, עובדת סוציאלית ראשית לחוק האימוץ. את ישנה בשקט?

אני חושבת שקשה לישון בשקט ואני אסביר למה. קודם כל, קשה לישון בשקט כשיש מידע כזה. וזה מחייב אותנו כל הזמן להיות עירניים, משהו שהמשרד עושה ועשה לפני האירוע וממשיך לעשות. אז – האם אני ישנה בשקט? כמי שמופקד, עניינית, ואתה אומר שמידע כזה רגיש – אז זה תמיד מדאיג אותי. זה עוד לא אומר שאין תשובות במערכת.

אני רוצה קצת להרגיע ולהגיד שנכון שכל מידע על כל רשימה של קונים מטופלים הוא מידע שלא צריך להגיע לגורם זר, אבל יש איזשהו מדרג של סודיות ומה שידוע לי שיצא זה לא היה התאמה בין הילד המאומץ - -

אל תכנסי לזה, יש כתב אישום.

אני רק רוצה להרגיע בעניין הזה, אני חושבת שזה חשוב . נאמר לי ממשרד המשפטים שלא אכנס.

למה לא? אני מתארת לעצמי שיש הרבה ילדים מאומצים במדינת ישראל, יש המון תיקים כאלה. אנחנו לא מדברים ספציפית. כאשר אנחנו מדברים באופן כללי אף אחד לא יכול לשים את האצבע על איזה תיק מדברים, אבל באמת במשפט שהיא באה להגיד אולי היה יכול להיות משהו מרגיע, גם אותנו וגם את ההורים המאמצים - - -

אנחנו רק מדברים מתוך זה שאף אחד מאתנו, כולל אני, כי לא חקרתי את הפרשה ואני לא הפרקליט שמטפל בה – לא ראה את הקבצים ואפשרויות השימוש בהם.

אני מכירה את הקבצים, בתור מי שאחראית. אז אני רוצה להרגיע, וזו שאלה שאני חושבת שמערכת מערכות מידע שעליה אני נשענת עושה בעבר ובהווה לשמירת מאגרי המידע, והיום – יחד עם משרד המשפטים. יש לכל דבר כזה, לדעתי, את השאלה של הגורם האנושי.

אז בואי ניגע בגורם האנושי – לכמה אשים בתוך המשרד, כולל מיקור חוץ, יש גישה לתיקים הרגישים האלה?

אז אני אדבר על התיק הפיזי, ועל התיק הממוחשב. אלה שני דברים שונים. לעובדת סוציאלית שמטפלת, בשירות למען הילד, יש גישה לתיקים.

כמה עובדים סוציאליים מטפלים בתיקי אימוץ?

30 וכמה עובדות, כשאנחנו מחויבים כל הזמן לרענן ולשנן את השמירה הפיזית. משרד הרווחה עשה דבר מאד גדול, ואת התיקים הפיזיים שבהם הגורם האנושי הוא מאד מאד קריטי- עשינו מבצע מאד גדול של העברת כל התיקים האלה לגינזך המדינה. אני חושבת שראוי לציין את זה. יש בפרויקט הזה אלמנטים מאד חזקים של - - -

כמה אנשים חשופים לחומר הרגיש הזה פרט לאותם - - -

התיקים הפיזיים? רק אנחנו, רק עובדי השירות למען הילד. אני דיברתי על התהליך הפיזי. עכשיו בא התהליך הממוחשב. אני חושבת שיחידת המחשבים צריכה להגיד - - -

רגע, בואי תרגיעי אותנו: זה לא קרה בתהליך הפיזי, בתיק הפיזי? לא קרו מקרים כאלה בתיקים הפיזיים? יכול להיות שקרו וזה לא הגיע לתקשורת, ואנחנו לא מודעים.

לי לא ידוע, ברוך השם.

עכשיו הגענו למחשבים. עולם חדש שכל הזמן יש פה שיפור בטכנולוגיה של המחשבים. אנחנו קיבלנו תוכנה חדשה. התכנה החדשה, אחד הדברים שעבדו עליהם ולקח זמן לפיתוח, זה שהוכנסו כל הזמן אלמנטים של ניטור והגנה. זאת אומרת, אם מישהו שהוא לא מורשה נכנס לתיק – המערכת מזהה. אם מישהו בשעה לא מתאימה, אם מישהו נכנס יותר מדי – המערכת מזהה.

כמה זמן מאז שהמערכת הזו נכנסה?

היא התחילה לפעול כניסיון ב-2010. עכשיו אנחנו עובדים עליה. זו מערכת מאד ממודרת, עם הרבה מאד הגנות. זו מערכת חדשה לגמרי, ששם הוכנסו המון - - -

מתי קרה הסיפור?

2003-4.

רק עכשיו מוגש כתב אישום?

החקירה התנהלה בשנת 2009. החשיפה היתה אגב פרשת האגרון – חשיפת מרשם האוכלוסין. הגיעו אל אותו אדם הביתה ומצאו אצלו עוד דברים. הוא היה חובב של מידע.

שסחר בו, גם.
מאז כניסת המערכת החדשה לשימוש - - -

זאת מערכת הרבה יותר מוגנת, בגלל שהטכנולוגיות התפתחו.

עלו כמה נורות אדומות? היו עוד מקרים?

אני רוצה להגיד משהו שלא אמרתי, לגבי המאגרה- המשרד עשה ואני גם ליוויתי את הנושא – בדיקה עם מומחה בנושא אינטרנט כדי לוודא שבמאגר כשלהו שנמצא באינטרנט אין מידע על הנושא הזה של האימוץ, ויש לי גם מכתב שאני יכול להראות. והתשובה שהיתה – שהמומחים בדקו, לא נמצאו שום עדויות על הימצאות נתונים על ילדים מאומצים בשום מאגר שהם בדקו, באינטרנט.

פרט לאנשים שדיברנו בהם, שהם העובדים הסוציאליים שמטפלים בתיקי האימוץ עצמם, כמה עוד אנשים מורשים להיכנס לחומרים הרגישים האלה?

צריכים להגיד לי במאגר. אני מניחה – אנחנו עובדים עם 2-3, אני מניחה שמדברים על 5-4 אנשים לכל היותר – מפתח העניין, מי שנותן לנו את ה - - -

הייתי מאד רוצה שתדעי בדיוק למי יש נגישות לחומר הזה.

אני אחשוב רגע, אכתוב לי ואגיד לכם.

הנושא צריך להיות בנפשכם.

הוא בנפשנו.

כל הזמן החשיבה צריכה להיות הרבה יותר עמוקה ויצירתית, בגלל שהטכנולוגיה מפתחת.

אנחנו יודעים מי האנשים. אמנם זה לא הרבה, אבל זה מינימום שצריך, כי אי אפשר להפעיל משהו בלי שלמישהו תהיה אפשרות לעבוד. המידור של כל אחד מהם זה לא כמו שהיה פעם – שמישהו היה גם המנתח, גם המתכנת, וכל זה. זה גם, מבחינת הגישה שלו, היה קל יותר לעשות דברים מבלי שנוכל להגיע אליו. היום המידור הוא שונה לחלוטין. יש מישהו שאחראי על הנתונים, עם המידור שלו.

מקודם שמענו את מונס שמואל שאומר שכדי שהמערכת באמת תהיה בטוחה חסרים תקציבים.

זה תמיד חסר. לא רק לאבטחת מידע.

אני לא אוהב להגיד שחסר. אני אומר שאנחנו עושים עם מה שיש. תמיד אפשר לעשות יותר. אם יהיו אפשרויות אנחנו נעשה יותר.

אני מכיר את משרדי הממשלה, ואני עובד במשרד הרבה שנים. אנחנו לא עושים פחות ממשרדים אחרים. אפילו, מותר לי להגיד – יותר ממשרדים מסוימים.

זה צריך להרגיע אותי או להטריד אותי?

אני יכול להגיד שאנחנו לא מזלזלים בנושא ונותנים את מלוא תשומת הלב. אנחנו מודעים לסכנות ופועלים תמיד לכיוון של לשפר, ולעשות כמה שאפשר, תמיד. לא משנה כמה התקציב.

אנחנו תכף נדע מה קורה באבטחת מידע, במצגת של משרד המשפטים בנושא.

אני רוצה רק להגיד שכרגע עשיתי סדר ברשימה, יש 4 אנשי מחישוב.

את מכירה אותם?

בטח.

איך יש רק 4 והצליח לחדור הבחור הזה, לתוך ה - - -

אני מדברת כרגע על המערכת החדשה. אני מדברת כרגע על מערכת חדשה – 4 אנשים אתם אנחנו עובדים, 2 ברמה של פיתוח המערכת, ו- 2 ברמה של מתן שירותים.

מה היכולת במערכת הקיימת שהאקר ממוצע יוכל להיכנס למערכת, במקביל לזה שהיא מוגבלת בגלל התקציב.

המערכת הזו היא מערכת סגורה. היא בהזדהות מיוחדת. אין גישה לגורמים מבחוץ, כי המערכת הזו היא פנימית לגמרי. אנחנו מוגנים - -

צריך לשבת במשרדים כדי להיכנס לשם?

כן. אנחנו מוגנים גם על ידי "תהילה", היחידה במשרד האוצר שמספקת גם את הגנת האינטרנט. כדי להגיע למידע הזה אתה צריך להיות פיזית, במקום. אם אתה תיכנס למערכת באיזושהי דרך, אנחנו גם נדע מזה.

עם כל העניין הזה של גניבת כרטיסי אשראי – אני שואלת אותך כי אתה מומחה לאבטחת מידע. הם לא היו צריכים להיות פיזית במקום.

כרטיסי אשראי זה אינטרנט. אנחנו - -

כי אנחנו נוטים לחשוב שהבנקים בגלל כל הכסף שלהם, ולהם אין בעיה של תקציבים, כדי לרכוש את תוכנות האבטחה הכי טובות שיש, וחצי מהכרטיסים של אזרחי מדינת ישראל מפוזרים היום בעולם. אז השאלה שלי – אם הם, הבנקים, שאין להם את המגבלה התקציבית שלכם יש, כמשרד הרווחה, רכשו את כל הטכנולוגיות שאני נוטה להאמין שיש בתחומים האלה של אבטחת מידע, ועדיין האקרים – גם צעירים, לא עם מחשוב נדיר אלא עם מחשב ביתי, הצליחו לחדור לפרטים מתוך הבנק, לא מתוך עסקאות חיצוניות.

זה לא מתוך הבנק. לבנקים יש רגולציה משלהם. הם עובדים תחת רגולציה מאד חזקה, בינלאומית. הם מחויבים לעמוד ברגולציות, אחרת יש נגדם סנקציות, המפקח על הבנקים בודק. כרטיסי אשראי שנגנבו לא נגנבו מבנקים. הם נגנבו מאתרים מסחריים שלא היו מוגנים מספיק. אתרים שלא מגינים על עצמם בצורה מינימאלית, בוודאי. אם ניקח את אתר e E bay שהןא אתר מסחר בינלאומי - - -

הכרטיס שלי הופיע שם, ברשימות, ואני לא קניתי כלום ב- E bay.

אני נותן דוגמה. E bay הוא אתר מובטח עם הגנות מפה ועד הודעה חדשה. אבל אם את הולכת למשל ל - לוואלה שופס או כל אתר שמציג את עצמו כאתר מסחרי, והוא לא מספק את ההגנה לכרטיסי אשראי – ולא משנה אם יש לו תקציב או לא, הוא צריך לעשות את זה. אם הוא לא עשה את זה וגנבו לו – זו בעיה של האתר, הוא צריך לכסות את זה.

המערכת שלכם חזקה יותר מהמערכת של משרד הפנים?

אני לא יכול להגיד, אבל המערכת הזו היא מערכת מאד רגישה, ואני אגיד כך: אם אנחנו מסתכלים על מדרג מידע, כמו שאמרה אורנה הירשפלד, אנחנו מתייחסים למצב של תיקים מאוחדים, מבחינת משרד הרווחה זה המידע הרגיש ביותר של המשרד, ולכן אנחנו שמים עליו את ההגנות הכי גבוהות שיכולות להיות.

שאלה אחת לאורנה הירשפלד: הנושא של התיקים הפיזיים, שדיברת עליהם. הם לא נשמרים כמו חקירות ילדים, נכון?

האמת היא שאני לא יודעת איפה תיקי חקירות ילדים נשמרים. מבחינה פיזית, לכל יחידה של השירות יש ארכיון סגור עם דלת פלדלת, - - כל פעם אנחנו חוזרים על האפשרות להוציא – אסור להוציא בלי לחתום וכן הלאה. זה השלב הראשוני. השלב השני, כפי שתיארתי קודם – אנחנו, את כל התיקים העברנו מארכיונים מרכזיים לגינזך המדינה, לחלק הכי שמור, בתהליך סריקה מאד מאובטח, ועכשיו נעביר את כל התיקים באופן רגולטיבי, לגינזך המדינה. ככה שאני, דווקא בפיזי, חושבת שהשמירה היא באמת בסדר. שאלתם אם אני דואגת? תמיד צריך לדאוג כי תמיד צריך לרענן ולהזכיר לאנשים, ולבקש שישימו לב, שלא ישכחו את הנקודה הזו.

אני מהמועצה לשלום הילד. פנינו אליכם במכתב רק לשם הבעת התעניינות ורצון שבאמת המצב הזה ייפתר, ובאמת, משרד הרווחה החזיר לנו תשובה שנעשים כל המאמצים על מנת למנוע את הישנות המקרה הזה ואני מניחה שזה באמת הרצון שלהם והכיוון שלהם, ושהמקרה הזה זיעזע גם אותם. לכן רק באנו כדי לראות מה התפתח במהלך הזמן.

אני רק יכול לומר שמשרד הרווחה עובר היום תהליך, מעבר לתהליך עם משרד המשפטים – תהליך של ריענון. אני אוהב להגיד ש - - עם קורנס בראש. ביקורות פיקוח, הגברת מודעות, מכתבים ואפילו מלשינים בשטח שמספרים לי מה קורה. הנושא של אבטחת מידע מאד חזק היום במשרד, אפילו עם הדברים הפשוטים של דואר זבל.

אני לא בטוח שאשאר צמוד לכל השקפים כי בעצם נגעתם ברוב הנקודות החשובות. אני אקצר. הרשות למשפט וטכנולוגיה היא בעצם הרגולטור על תחום מאגרי המידע. מה זה מאגרי המידע? – זה חוק, יש יחידה בממשלה שנקראת רשם מאגרי מידע. היא הוקמה בשנת 81, כאשר נכנסה התופעה הטכנולוגית שנקראת - המחשבים. זה מחשב main frame, A-360. פעם היו כאלה 300 במדינת ישראל. אמרו – טכנולוגיה זה מסוכן. שמענו פה מכלי ראשון את הסיפור של התיקים הפיזיים, ואז עברנו לעולם הממוחשב. נפתח לנו עולם חדש, פעם אחת – של שימושים, אני מניח שזה גם משפר את האופן שבו מנהלים את התיקים. יש יכולת מעקב אחרי מידע, יש יכולת להשתמש בכלים יותר מתוחכמים. מצד שני – יש סיכונים. חוק הגנת הפרטיות ורשם מאגרי מידע בתוכו חי עם הדואליות הזו. פעם אחת הטכנולוגיה מאד חשובה כי היא נותנת לנו כלים לקיים את המשימה הציבורית שלנו, את המשימה העסקית, ופעם שניה יש בה סיכונים שלא תמיד שמים אליהם לב, ואנחנו נדבר על זה קצת.

ברשות יש 3 מחלקות. מחלקה משפטית, שזה אני ועובדיי, מחלקת חקירות, שהיא זו שפיצחה את דליפת מרשם האוכלוסין ועל הדרך גם חשפה את הסיפור שאנחנו מדברים עליו כאן, ומחלקת רישום ופיקוח שעושה רגולציה מנהלית, לא פלילית. זה חשוב להמשך כדי לספר מה אנחנו עושים מול הסקטור הציבורי. אנחנו בהחלט רואים כאחד הקליינטים המשמעותיים שלנו את הסקטור הציבורי. המדינה יא מה שאנחנו אוהבים לקרוא - האח הגדול המקורי, לפני שהיו לנו אחים גדולים קטנים יותר. המחשבים התחילו במדינה, בבנקים, בחברות ביטוח. שם – כל העיבודים, לסוגיהם, של המידע. היום אנחנו חיים במציאות הרבה יותר מסובכת שיש אחים גדולים וקטנים – החל מהטלפונים הסלולאריים שלנו וכלה באתרי מסחר אלקטרוניים וכו' – שכולם משפרים לנו גם את החיים, אבל יש בהם סיכונים.

איך אנחנו מתמודדים עם הדבר הזה? בעיקרון, מה שאנחנו עושים כרגע, אנחנו נוקטים כמה מהלכים. מהלך אחד ברמה החקיקתית, שאמור, אני מקווה, להגיע לוועדת החוקה. עדכון משמעותי בתחום תקנות הגנת הפרטיות – אבטחת מידע. זה הסדר שאמור לקבוע לא אגב הפקת לקחים במשרד כזה או אחר אלא אגב החובות שחלים בתחום אבטחת המידע בארגונים. ליד זה הוצאנו גם הנחיה בנושא מיקור חוץ של שירותי מחשוב. התהליכים האלה התחילו הרבה לפני החשיפה של הפרשות האלה, כי אנחנו פשוט חיים בתוך המציאות ומבינים מה הבעיות שעולות. כאן אני מתחבר לשאלה שלך, התקציבית. מה שאנחנו רואים הרבה פעמים בתחום מיקור החוץ, שאנשי התקציבים – מסתחררות להם העיניים מהחיסכון התקציבי שבמיקור חוץ. ואז שואלים אותם – הבאתם בחשבון את ההחצנות, כלומר, את אותם נזקים שמיקור החוץ עלול לגרום? האם הם באים בחשבון בתוך התחשיב? פרשה אחת שהגיעה עד בג"ץ זה הסיפור של מוקדי ה- call center של המוסד לביטוח לאומי. פעם אחת נותנים שירות מאד נעים ונוח במוקדים, אבל מצד שני יש עכשיו גישה, ב- call center למידע של אנשים. הדבר הזה מחייב הרבה מאד כסף לאבטחת מידע, והמוסד - -

ואז, בעצם, יצא שכרו בהפסדו.

עלול להיות, עלול להיות.

כי אתה צריך לתת מ ערכות תומכות כדי להבטיח מה - -

עלול להיות. ועכשיו, אותו מנהל שאנשי - - -

ומה ההנחיות, פה, שיצאו? יש הנחיות מיקור חוץ?

לא. ההנחיה אומרת - - -אנחנו בכלל, לא אומרים לא וכן. אנחנו מבינים שהטכנולוגיה היא פה, והארגונים משתמשים בה. אנחנו מדברים על תהליך קבלת החלטות אחראי. לכן, השאלות ששאלתם הן בדיוק השאלות שאנחנו שואלים: האם המנהל שאחראי על המערכת מבין מה קורה, תפעולית? זה לא בחצר האחורית של אגף מערכות מידע, בלי לפגוע פה באף אחד. זו האחריות של מנהל המערכת שאחראי על התהליך העסקי או התהליך הביורוקרטי. זו האחריות שלו, זה חלק מהחובה שלו. בעניין הזה ההנחיה – אני לא נכנס לכל הפרטים – מדברת בגדול שההנהלה צריכה לעשות לעצמה בדיקה של הסיכונים שכרוכים בהתקשרות, ובהתאם לזה לתפור - - -

מה נגמר עם הביטוח הלאומי? או שזה עדיין בבג"ץ

הביטוח הלאומי, היום, בהתקשרות הנוכחית שלו, הפנים פנימה מנגנונים כאלה שמונעים את היכולת לשאוב מידע מתוך המחשבים של המוסד לביטוח לאומי.

זה קורה גם עם נכי צה"ל, אתה יודע.

נכי צה"ל זה סיפור שאנחנו מכירים אותו כי יש לנו פיקוח על משרד הביטחון. אגף השיקום באמת עושה outsourcing, אגב – לא רק של שירותי מחשוב, אלא בכלל של שירותים, ומידת הפיקוח שלו על הקבלנים - - -

אז ה - - שלך פתוח. יודעים איזה תרופות, איזה רופאים, אין חיסיון רפואי אפילו.

אני מסכים אתך, אבל הנה השאלה שעמדנו מולה: אחר צהריים אחד במשרדנו, בקרית הממשלה, האם אנחנו עכשיו אומרים למשרד הביטחון – נא להפסיק להעביר את הקבצים? כלומר, מיום ראשון, נכה צה"ל שככה עובדים – מקבלים את השירותים, לא יכולים לקבל יותר שירות - - -

לא, הם יכולים לקבל שירות – השאלה ממי. ממיקור חוץ או מהמשרדים. משרד הביטחון מעביר עכשיו את כל הנתונים שלא מעבירים - - למשרד האוצר, ולמשרד המשפטים, למיקור חוץ.

אז המציאות היא יותר מורכבת בביצוע, פה. משרד הביטחון שיפר מאד את הנהלים שלו, בעניין הזה, אבל יש פה באמת עניין תקציבי. ההערה הזו נכונה. אם היו מתקצבים כל פרויקט בתשומות האבטחה שלו, מראש, וזו בעצם הנקודה – אז הדברים היו נראים אחרת. אותו הדבר, אגב, בשאלה שלך על אתרי המסחר האלקטרוני. אני בעצם יכול מפה, מהמחשב הזה, ומהטלפון החכם שלי, לפתוח אתר מסחר אלקטרוני, מאד פרוץ. אם הוא ייראה מספיק "מגניב" גם אנשים יקנו בו. אף אחד לא שואל את עצמו איך אני שומר על הפרטים שאנשים מוסרים, ומקווים שזה בסדר. אז אנחנו מנסים גם את החור הזה לסתום.
הכנסתי פה את העניינים של הקטינים, כי אני יודע שיושבת הראש מתעניינת בנושא. אני אתן דוגמה לפרויקט ממשלתי שיצא לדרך והמועצה לשלום הילד היתה אחת מאלה ששמו על הנושא הזה פרוג'קטור. כלי לשים לב לתופעות הלוואי של הטכנולוגיה - פרויקט הרב קו. ילדים, בעבר, קנו כרטיסיות ו "חופשי חדשי", מנייר, נסעו וכו', מרגע שעברו ל "רב –קו" שהוא אותו כרטיס עם שבב, בעצם, כל הנסיעות שלהם מתועדות באמצעות הכרטיס. משרד התחבורה בשלב הראשון של הפרויקט לא נתן את הדעת לדבר הזה. עכשיו, כל דבר עולה יותר. כל שינוי ותיקון עולה עכשיו יותר. זו מציאות חיינו. הנושא הזה נדון בוועדת הכלכלה, בימים אלה. שימוש ברשתות חברתיות – אני יכול להתפתות לדבר על זה אבל אני רוצה לדבר דווקא על הנושא שלנו.

אז רק נגיד שהשימוש ברשתות חברתיות והמידע המאד רגיש שבאמת יכול להוות גם איזשהו פיתוי מאד גדול לפדופילים להיכנס לנושא הזה- אנחנו דנים בוועדה לזכויות הילד. הקמנו שם צוות חשיבה ויש לכם גם נציג מאד פעיל בנושא הזה בוועדה ובצוות, ואנחנו מנסים לאטום את הנושא הזה, ולגבי פרטיות ואבטחת מידע הבנו שיש איזה חוק, תזכיר חוק במשרד המשפטים שאמור דווקא בנושאים האלה כן לחשוף את אותם אנשים שמשתמשים בכלים האלה, כדי לצוד את הקטינים ברשת.

יש פה שני דברים. וזה חשוב להגיד. אנחנו, כרשות רגולציה, וזו הפעילות שלנו כרגע, בשטח, לא עושים פעילות רגולציה על ילדים ועל ההורים שלהם בבית. מה שהורים וילדים עושים בבית זה עניין שלהם, בינם לבין עצמם – כל הורה אל מול ילדו. אנחנו עושים את הרגולציה על מי שמפתה את הקטינים לאסוף מהם פרטים. לאחרונה התפרסם הפיקוח שלנו בעקבות תלונה של המועצה לשלום הילד, על "קשת" באתר "מאקו". למעשה, הזמינו ילדים למלא פרטים על עצמם ועל משפחותיהם כדי להגיש מועמדות לתכניות ריאליטי. הדבר הזה, כמובן, חוסך ל "קשת" את הצורך לשים דוכנים בקניונים ולאייש אותם.

מצד שני, פדופיל יכול לקחת את המאגר הזה ולדעת איפה הילד גר, איפה הוא לומד.

גם, אבל - הפדופיל זה כבר המימוש של הסיכון. בעינינו, עצם העובדה שיש גורם עסקי שמרשה לעצמו לאסוף פרטים על ילדים לצרכיו העסקיים, זו כבר בעיה. הפדופיל זה הקצה הקיצוני של הסקאלה. לכן, הרגולציה שלנו מכוונת אל הגורמים העסקיים שבמסגרת הפעילות אוספים את המידע ועושים בו שימוש.
דוגמה אחרת שאני מקווה שתגיע לגמר, בקרוב – שקופת חולים "מכבי", שבעמוד הפייסבוק שלה מאפשרת לשאול שאלות רפואיות. הדבר הזה משול לזה שעכשיו הילד הולך עם אמו לרופא, ובחדר יושב בחור מהדובר שמדברר את השיחה הרפואית הזו לטובת הציבור הרחב שמתעניין. הלא שיחה בפייסבוק היא מזוהה. אני מקווה שהמשל ברור. ולכן, המוקד של הרגולציה שלנו, לפי הדין הקיים, עוסקת במה ספקים אוספים על קטינים ואיזה שימושים הם עושים בהם.

הנושא הנוסף שהזכרת, שנדון הבוקר בוועדת המדע, עוסק בחשיפת פרטי גולש. זה דיון אחר. הדוגמאות האלה נועדו להגיד – העולם של הטכנולוגיה מחייב טיפול בכמה ממדים. אחד זה להבהיר קודם כל מה נדרש. אז זה מה שאנחנו עושים בהסדרה. נדרשת אכיפה ולמרות שאנחנו מדברים מאד בידידות מול משרד הרווחה, בוודאי, כי זה גוף ציבורי, למעשה, היחסים שלנו כרגע מול משרד הרווחה הם יחסים של מפקח – מפוקח.

תפקידכם כל הזמן להוסיף חישוקים שימנעו זליגה של המידע הרגיש הזה. אתה אומר שגם אם הולכים למיקור חוץ, אנחנו בונים בעצם את התשתית, את אבני היסוד שמשם מיקור החוץ צריך לעבוד, ויכול להיות שבעצם זה שאנחנו יוצאים למיקור חוץ אנחנו חושפים את המידע הזה לעוד אנשים.

כן.

ולכן אנחנו צריכים להיעזר בעוד טכנולוגיות שאותן אתם קובעים דווקא בגלל שזה יוצא למיקור חוץ.

בדיוק.

כל הזמן אתם מוסיפים ומתקנים את הדרישות?

הדבר הבסיסי, וזה עלה פה יפה מאד מהסיפור של משרד הרווחה – זה התהליך. יש פה תהליך מתמיד. כי אנחנו לא מסוגלים לעקוב אחרי טכנולוגיות כל הזמן. אז אנחנו אומרים לארגון: זו אחריות שלך, אתה מכניס טכנולוגיה חדשה? תבדוק איזה סיכונים היא מכניסה.
במישור של מיקור החוץ הבעיה הבסיסית היא שבעוד שביחסי עובד- מעביד העובד הוא עובד שלי ואני שולט בו – האחריות של מנהל הארגון - -

מי זה מנהל הארגון?

מנהל הארגון, מנקודת המבט שלנו כאן, זה מנכ"ל משרד הרווחה ומי שהוא מינה כמנהל התהליך הציבורי, לצורך העניין - - -

יש גם ועדת היגוי לאבטחת מידע.

יש כלים. בתוך הסקטור הציבורי יש כלים - -

יש אחריות אישית?

אז זהו, אני הולך לשקף האחרון. אחריות אישית. בהצעת חוק שנדונה בימים אלה בוועדת החוקה של הכנסת, התחיל בה הדיון, אנחנו מציעים הטלת אחריות אישית על נושא משרה בגוף ציבורי- - -

שלא בסוף אנחנו נסגור רק עם ראשי ערים וכאלה. כי זה מה שהיה בפעם שעברה.

לא, לא. בדיוק. זה בדיוק הסעיף של ראשי ערים, וזה הסעיף שנועד להטיל אחריות אישית על נושא משרה בגוף ציבורי. מאחר שנושאי משרה בגוף ציבורי בסופו של דבר לא יוצאים לפנסיה עם אופציות ודברים אחרים, מה שקורה בסקטור הפרטי, אלא בסופו של דבר הם מנהלים כספי ציבור ומונחים על ידי אינטרסים ציבוריים בתוך האילוצים, המנגנון שם הוא שאם - - -

חוץ מראשי ערים שאתה מפיל עליהם חובה אישית, מי עוד נכנסים לקטגוריה הזו?

כל המנכ"לים של משרדי הממשלה.

יש גם פקידים בכירים במשרד האוצר עם אחריות אישית?

זה רק אם יש להם אחריות על התהליך הציבורי הזה. זאת אומרת, אין אחריות ישירה. אם, לצורך העניין - יש מערכת שהיא באחריות פקיד במשדר האוצר, אז כן. אבל אם הרפרנט באגף תקציבים – לא. המחשבה היא - - -

ומי שיכול להחליט למשל לגבי החלטות ממשלה?

זה מאד נכון. הגיע זמן שאנשים ייקחו אחריות אישית.

אבל שזה לא ייפול רק על השלטון המקומי.

לא, לא. ודאי שלא.

לכן אני שואלת. פקידים בכירים במשרד האוצר, תהיה להם אחריות אישית? לא על החלטות ממשלה אלא על החלטות שהם מקבלים או לא מקיימים החלטות ממשלה?

זה לא קשור להחלטות ממשלה. אני אזכיר – אנחנו בתוך האחריות למאגרי המידע וטכנולוגיות המידע שלהם. עוד לא תיקנו, לא אני ולא בחדר הזה , זה קודם כל הממשלה – וגם כאן, צריך לומר ביושר: כתב אישום הוא באישור היועץ המשפטי לממשלה.

אז אתה אומר – רק על אבטחת מידע - - - מה שנדון עכשיו בוועדת החוקה.

בוועדת החוקה זה הסדר שנועד להטיל אחריות אישית לגבי הפרות של חוק הגנת הפרטיות. אבטחת מידע, שימוש במידע שלא למטרה.

אוקיי. זה כן יכול להיות רלבנטי למשרד האוצר.

אם משרד האוצר אחראי לתהליך. בואו נחשוב איזה מערכות מידע יש במשרד האוצר. יש לו - - -

מובטלים, ויסקונסין, למשל, שהיה – בהחלט יש פה גם אבטחת מידע וגם שימוש בנתונים.

לדעתי זה משרד התעסוקה, לא משרד האוצר. אבל לצורך העניין - -

אני יודעת, זה משרד התמ"ת, אבל מי שבנה את התכנית היו נערי האוצר, והיו להם את הנתונים האלה מתוך תוקף תפקידם. עזוב, זו שאלה שאני רוצה להיזהר בה ולא לחרוץ דין של אף אחד.

אבל לצורך העניין, אם אני צריך לסכם – אנחנו פה בשתי ידיים. אני מייצג את היד היותר ידידותית ברשות במובן הזה שהיינו מציגים איך היינו מצפים שהדברים יעבדו, ואנחנו מציעים את שירותנו, במיוחד לגורמי הממשלה, בעיצוב חוזים, במיקור חוץ, שבהם הם יעשו את הדבר הנכון. אז זה הצד הידידותי של הרשות. הצד הפחות ידידותי של הרשות אלה מחלקת פיקוח ומחלקת אכיפה. כאשר קורה משהו רע – הם כבר באים לבדוק. אז מי שרוצה להיות בסדר- יש לו את הכלים.

אנחנו אומרים, בעצם – מתי שהיא לא ביצעה את החובה שלה, תהיה פה אחריות, והאחריות הזו, כאשר הוכח שלא ננקטו האמצעים שאתם הכתבתם, אז בעצם יראו במנהל כמפר, והאחריות האישית תיפול עליו.

נכון.

ברשותך, אני רוצה לחדד- בסיטואציה שקרתה בעבר, עם אותו אחד שנכנס לתוך המאגר. אם תהיה החלטה ויוסקו מסקנות, ונמצא שפתאום קרה שוב המקרה. איזו אחריות אישית יש לבעלי התפקידים?

אחריות אישית, זו שאלה טובה. בעיקרון, האחריות האישית קיימת גם כיום, ככל שיוכח שהם לא מילאו אחרי הסטנדרט הסביר. צריך להיזהר בזה, כי כאן לא הלכנו על אחריות אישית כלפי משרד הרווחה, צריך לומר את זה, בגלל המאפיינים המיוחדים של המקרה הזה.

אבל אם עכשיו זה יישנה?

אני מניח שהיום רמת הזהירות של משרד הרווחה היא אחרת לגמרי.

תודה רבה.

הישיבה נעולה.

<הישיבה ננעלה בשעה 14:20.>