מתפרסם מאז שנת 1999
פורסמו תגובות המבוקרים לפרק העוסק ב”ההיערכות הממשלתית ליישום טכנולוגיות מתקדמות ברשויות המקומיות – מיזם ערים חכמות” בדו”ח החדש של מבקר המדינה
כמקובל, כל אימת שמתפרסם דו”ח חדש של משרד מבקר המדינה, מפרסם במקביל אגף המפקח הכללי לענייני ביקורת המדינה במשרד ראש הממשלה דו”ח מפורט הכולל התייחסויות של הגופים המבוקרים לליקויים עליהם הצביע מבקר המדינה בדו”ח שלו. בשנים האחרונות פירסמתי כאן באתר ציטוטים מתוך הדו”חות הללו של משרד ראש הממשלה ואני עושה זאת גם הפעם לגבי הדו”ח שפורסם השבוע (70ב).
= = = = = = = = = = = = = = = = = = = = =
■ תגובת משרד הפנים (לנושא היעדר גוף מתכלל): משרד הפנים ומטה ישראל דיגיטלית מתואמים בנושא, ופועלים להגדרה משותפת של סטנדרטים, כפי שבא לידי ביטוי בפרוייקט הידע הלאומי 265, וצפוי להיות מורחב במהלך 2020. מכיוון שהמשרד אינו רגולטור בתחום הדיגיטציה, הרי שאינו יכול כיום להגדיר סטנדרט נדרש/מחייב, אלא סטנדרט מומלץ בלבד. המשרד תומך בהגדרה רשמית של משרד הפנים, כרגולטור של הרשויות בתחום הדיגיטציה והשירותים הדיגיטליים לתושב (כהמשך לשאר תחומי הרגולציה בהם הוא עוסק), והקמת רשות הגוזרת סמכויותיה מהמשרד (ופועלת בשת”פ עם הרשויות המקומיות), אשר תקבע סטנדרטים מחייבים ואף תפתח מערכות/מכרזים רוחביים בתחום.
= = = = = = = = = = = = = = = = = = = = =
■ תגובת משרד הפנים (לנושא זרוע תקשובית להובלת הרשויות המקומיות): פעולות המשרד בהקמת מיזם הידע 265 (המאפשר שיתוף ידע דיגיטלי עד רמת המכרז), הקמת יחידות מערכות מידע באשכולות האזוריים וכן פרסום בג”צ “חן המקום” הביאו לשיפור מסוים בנושא בשנים האחרונות והגבירו שיתוף פעולה בין רשויות להקמת מענים משותפים לאתגרים הדיגיטליים. עדיין, אלו אינם פתרונות מספקים. משרד הפנים מעוניין לקדם הקמת “רשות תקשוב מוניציפלית” (בשיתוף עם הרשויות המקומיות), במטרה לטפל בלקונה המתוארת, וישמח לקדם זאת. רשות שכזאת תוכל לא רק לקבוע סטנדרטיזציה דיגיטלית, אלא גם להפעיל מכרזים מרכזיים, לפתח פלטפורמות רוחביות ומענים לצרכים המשתנים בתחום.
[…] המשרד כבר נמצא בתהליך בחינה של גוף מתכלל (“רשות תקשוב מוניציפלית”) והמשרד מעוניין להביא להקמתו. לאחר בחינת התחום לפני מספר שנים, המשרד מאמין כי אין יתרון למכרזי רכש ממשלתיים בהקמת פלטפורמות אלו (בשל אורכו ומגבלותיו של תהליך הרכש הממשלתי), וכי נכון יותר כי אותה “רשות תקשוב מוניציפלית”, לכשתקום, תפתח מוצרי/מכרזי מדף אלו. בינתיים, המשרד מעודד שיתופי פעולה אזוריים להקמת פלטפורמות אלו באמצעות האשכולות האזוריים.
= = = = = = = = = = = = = = = = = = = = =
■ תגובת משרד הפנים (לנושא סיכונים הנוגעים להיבטי הגנת הפרטיות, אבטחת המידע והגנת הסייבר): לדעת המשרד קיים מדד של “חוסן קברניטי ברשויות המקומיות” ולפיכך אין צורך בבדיקה נוספת […] המינהל לשירותי חירום במשרד הפנים אינו רגולטור בתחום הסייבר לרשויות המקומיות ופועל כגורם תומך, מייעץ ומסייע. במסגרת פעילות הסיוע מבוצע מבדק בסיסי של רמת החוסן הקיברנטי, בהתבסס על תורת ההגנה בסייבר של מערך הסייבר הלאומי. בשנת 2019 בוצע מבדק ל-70 רשויות מקומיות (מתוך 257 רשויות מקומיות). ההליך כלל מיפוי מצב הרשות בתחומי אבטחת המידע על בסיס שאלון מפורט; קביעת ציון/רמת הרשות (מדד החוסן הקיברנטי); הצעה לעיקרי תוכנית עבודה לטיפול וסגירת הפערים וליווי של יועץ מטעם משרד הפנים לטובת מעקב וייעוץ לסגירת הפערים. חלק ניכר מהרשויות מתקשות בסגירת הפערים בהיעדר כוח אדם מקצועי, תקציבים ומודעות מצד הדרג הניהולי. המשרד מציין כי בתוכנית העבודה שלו לשנת 2019 נקבע יעד שעניינו “הגברת מוכנות הרשויות המקומיות למצבי חירום”. מדד התפוקה שנקבע לשם השגתו של יעד זה הינו “הקמה/שדרוג של מערכות שליטה ובקרה ברשויות המקומיות”, במסגרת זו הופץ קול קורא לכלל הרשויות המקומיות בו מתאפשר להן לבקש סיוע עבור מרכז ההפעלה הרשותי ובכלל זה מערך שליטה ובקרה על בסיס מערכת שוע”ל (שליטה ובקרה עורף לאומי) שפותחה על ידי פיקוד העורף. מערכת זו הינה מערכת אינטגרטיבית לכוחות העורף, לגופי החירום וההצלה ולרשויות המקומיות, לגיבוש תמונת מצב אחודה ולתמיכה בקבלת החלטות. נכון ליולי 2019 ,כ- 45 רשויות מקומיות נמצאות בתהליך הטמעה של מערכת שוע”ל. במקביל, המשרד מצוי בתהליך גיבוש של התכנית האסטרטגית, ורואה בקידומה ויישומה חשיבות רבה, במיוחד לשם הבטחת הטיפול הנאות ברשויות החלשות, המתקשות לקדם את התחום באופן עצמאי. המדד פותח על ידי משרד הפנים (יחד עם מפעם עמק יזרעאל וישראל דיגיטלית).
■ תגובת הרשות להגנת הפרטיות [במשרד המשפטים] (לנושא סיכונים הנוגעים להיבטי הגנת הפרטיות, אבטחת המידע והגנת הסייבר): הרשות להגנת הפרטיות מברכת על המלצת משרד מבקר המדינה כי על הגופים לבצע הערכת סיכונים הנוגעת להיבטי הגנת הפרטיות, אבטחת המידע והגנת הסייבר. נציין בהקשר זה כי בשנת 2019 ערכה הרשות סקר סיכוני פרטיות לקראת שנת 2020 שמטרותיו העיקריות הינן קביעת סדרי עדיפות והגדרת תעדוף לפעילויות הרשות ביחס לתופעות או תחומים מסוימים שזוהו. סקר הסיכונים התבסס על מידע שנאסף ממקורות רלוונטיים הכוללים, בין היתר, פילוח פניות ציבור וסקר שערכה הרשות ב- 2019 בנושא שמירה על פרטיות באינטרנט ובאפליקציות. כמו כן, מתבסס סקר הסיכונים על ניירות עבודה מקצועיים בינלאומיים וכיווני הפעולה של רשויות מקבילות בעולם לשנת 2020. כמו כן ובהתבסס על סקר סיכוני פרטיות שערכה הרשות, התקיים בשנת 2019 פיקוח רוחב בכ- 70 רשויות מקומיות. בהמשך לפיקוח רוחב זה שהתקיים, מתעתדת הרשות להגנת הפרטיות לבצע פיקוח רוחב בנושא הגנת הפרטיות ואבטחת מידע על מדגם של רשויות מקומיות לפי מאפיינים שונים, כגון גודל, מגזר וכיסוי גיאוגרפי במטרה לבדוק בין היתר, נושאים הנוגעים לשימוש במצלמות (תכלית הצבת המצלמות, האם נבחנו חלופות, האם יידעו את הציבור על הצבת המצלמות ועוד) ולהפיק תובנות על אודות ההיקף והאופן של השימוש במצלמות ברשויות המקומיות, תוך בחינת ההטמעה ואופן היישום של מדריך הגנת הפרטיות בעיר החכמה.
= = = = = = = = = = = = = = = = = = = = =
■ תגובת משרד הפנים (לנושא קביעת מדיניות לאומית – תמונת המצב בישראל): תפיסת משרד הפנים היא כי תחום הערים החכמות אמור להיות בהובלת המשרד, הן משום שהינו רגולטור של הרשויות המקומיות, שלו ראיה כוללת של תפקודי הרשות המקומית והצרכים שלהן והן משום שלמשרד יש תמונה מפורטת על מצבן התקציבי וניהול ההון האנושי ברשויות המקומיות. עם זאת המשרד רואה בשיתוף הפעולה עם ישראל דיגיטלית מכפיל כוח, במיוחד בתחום התקציבי וב”רוח הגבית” להובלת השינוי הנדרש בתחום, ובכוונתו להמשיך את שיתוף הפעולה בשנים הבאות.
= = = = = = = = = = = = = = = = = = = = =