חוק שוויון זכויות לאנשים עם מוגבלות - תקנות שוויון זכויות לאנשים עם מוגבלות (מסירת מידע ועיבודו לצורך עמידה ביעד הייצוג), התשע"ח -2017

לתחילת העמוד תקנות שוויון זכויות לאנשים עם מוגבלות (מסירת מידע ועיבודו לצורך עמידה ביעד הייצוג), התשע"ח -2017
לתחילת העמוד 1. הגדרות
  • "אחראי" - מי שמינה השר מבין עובדי המוסד לביטוח לאומי לאחראי על ביצוע בדיקת יעד הייצוג;


    "בדיקת יעד הייצוג" - בדיקה כאמור בתקנה 4(א);


    "השר" - שר העבודה הרווחה והשירותים החברתיים;


    "התקן נייד" - אחד מאלה:

    1. מחשב המיועד לשימוש נייד, לרבות מחשב שהוא ציוד קצה רט"ן כהגדרתו בסעיף 5(א 1) לפקודת הטלגרף האלחוטי [נוסח חדש], התשל"ב-1972 ;
    2. מצע אחר המשמש לאחסון חומר מחשב;


    "חומר מחשב" ו"מחשב" - כהגדרתם בחוק המחשבים, התשנ"ה-1995 ;


    "חוק שירות המדינה" - חוק שירות המדינה (מינויים), התשי"ט-1959 ;


    "חוק הגנת הפרטיות" - חוק הגנת הפרטיות, התשמ"א-1981;


    "יעד הייצוג" - כהגדרתו בסעיף 9ב(א) לחוק;


    "מאגר מידע", "מנהל מאגר" - כהגדרתם בסעיף 7 לחוק הגנת הפרטיות;


    "מעסיק ציבורי גדול" - כהגדרתו בסעיף 9ב(א) לחוק;


    "מעסיק ציבורי גדול מסוים" - מעסיק ציבורי גדול כאמור בסעיף 9ה לחוק או שנקבע בצו לפי סעיף 9ו(ב) לחוק, ומשרד גדול שניתנה לגביו הוראה לפי סעיף 15 א(ח 2) לחוק שירות המדינה;


    "משרד גדול" - כמשמעותו בסעיף 15 א(א1)(1) לחוק שירות המדינה;


    "קובץ נתוני אנשים עם מוגבלות" - רשימת מספרי הזהות של מי שמתקיימים בהם תנאי המוגבלות לפי התוספת הרביעית לחוק;


    "קובץ נתוני עובדים" - רשימת מספרי זהות של עובדי מעסיק ציבורי גדול מסוים למעט עובדים בתפקידים שאינם מובאים בחשבון לפי סעיפים 9ה או 9ו(ב) לחוק או לפי סעיף 15 א(ח 2) לחוק שירות המדינה.

לתחילת העמוד 2. השלמת נתונים בדבר עובדי גופים ציבוריים
  • קיבל המוסד לביטוח לאומי רשימה של גופים ציבוריים לפי סעיף 9ד(א) לחוק וראה כי אין ברשותו נתונים המאפשרים את שיוכם של עובדי המדינה בגוף המנוי ברשימה, לגוף ציבורי כאמור בפסקה (1) להגדרה "גוף ציבורי" שבסעיף 5 לחוק, יעביר נציב שירות המדינה, או מי שהוסמך מטעמו, למוסד לביטוח לאומי את רשימת מספרי הזהות של עובדי אותו גוף ציבורי, לשם ביצוע שיוך כאמור והכול למטרת עיבוד המידע לפי תקנות אלה.

לתחילת העמוד 3. קובצי נתונים והעברתם
  • (א) כל אחד מהגופים המפורטים בסעיף 9ד(ב) לחוק יערוך את קובץ נתוני אנשים עם מוגבלות ויעבירו למוסד לביטוח לאומי עד המועד הקבוע באותו סעיף.


    (ב) כל מעסיק ציבורי גדול מסוים יערוך את קובץ נתוני העובדים, ויעבירו למוסד לביטוח לאומי עד המועד הקבוע בסעיף 9ד(ג) לחוק.


    (ג) העברת הקבצים והנתונים כאמור בתקנה 2 ובתקנות משנה )א( ו–(ב) תיעשה באמצעות תקשורת בין מחשבים, תוך שימוש בשיטות הצפנה מקובלות.


    (ד) בעת העברת הקבצים והנתונים כאמור בתקנה 2 ובתקנות משנה (א) ו–(ב) אחראים מנהלי מאגרי המידע של כל אחד מהגופים כאמור באותן תקנות, ומנהל מאגר המידע של המוסד לביטוח לאומי, לאבטחת המידע בתהליך מסירתו בין המערכות כנדרש, כדי לצמצם את הסיכון לפגיעה בשלמות המידע, לחשיפתו, להעתקתו או לשימוש בו בלא רשות כדין.

לתחילת העמוד 4. בדיקת ייעד הייצוג
  • (א) האחראי יצליב את מספרי הזהות מקובץ נתוני אנשים עם מוגבלות עם מספרי הזהות של עובדי כל מעסיק ציבורי גדול וכל משרד גדול, בהתאם לנתונים שבידי המוסד לביטוח לאומי, ואולם לגבי מעסיק ציבורי גדול מסוים, יצליב האחראי את מספרי הזהות מקובץ נתוני אנשים עם מוגבלות, עם מספרי הזהות מקובץ נתוני עובדים שהעביר אותו מעסיק.


    (ב) בדיקת יעד הייצוג תיערך בסביבה מחשובית ממודרת שלגביה הוגדרו מראש מורשי הגישה והפעולות שבאפשרותם לבצע, באופן שיבטיח כי, ככל האפשר, לא ייחשף במהלכה לפני כל גורם, מידע שיש בו כדי לזהות אדם הכלול בקובץ נתוני אנשים עם מוגבלות או בקובץ נתוני עובדים.


    (ג) בסיום בדיקת יעד הייצוג יאשר האחראי בחתימתו את תקינות הבדיקה ותוצאותיה וימסור לנציבות הודעה על מידת עמידתם של המעסיקים הציבוריים הגדולים ביעד הייצוג לפי סעיף 9ד(ד) לחוק וכן לנציב שירות המדינה על מידת עמידתם של המשרדים הגדולים ביעד הייצוג לפי סעיף 15 א(א 1)(3) לחוק שירות המדינה, בלא מסירת מידע מעבר לכך.


    (ד) גילה האחראי תקלה טכנית שמקורה ברשימות הנתונים שהועברו לפי סעיף
    9ד(א) עד (ג) לחוק, אשר אינה מאפשרת לבצע את בדיקת יעד הייצוג, או שגוף החייב בהעברת רשימות נתונים לפי הסעיף האמור לא העבירן, תתבצע הבדיקה בהתאם לנתונים שבידי המוסד, והערה בדבר התקלה או אי–העברת הרשימות כאמור תצוין לצד תוצאות הבדיקה ולצד ההודעה שתימסר לנציבות או לנציבות שירות המדינה, לפי העניין.

לתחילת העמוד 5. שמירת מידע והשימוש בו
  • (א) המוסד לביטוח לאומי ישמור את כל המידע שהועבר לו לפי תקנות אלה במאגר מידע לפי סעיף 9ד(ו) לחוק; המידע במאגר המידע לא יועבר לכל מאגר מידע אחר ולא יוצלב עם כל מידע אחר, אלא לפי תקנות אלה ולשם ביצוע סעיף 9ד לחוק.


    (ב) מאגר המידע לא יכלול כל מידע נוסף זולת המידע שהועבר אליו לפי סעיף 9ד לחוק.

לתחילת העמוד 6. גיבוי המידע ומחיקתו
  • (א) סמוך לאחר סיום בדיקת יעד הייצוג ימחק האחראי את המידע שבמאגר המידע, כך שלא תתאפשר אליו גישה מסביבת העבודה של עובדי המוסד לביטוח לאומי.

    (ב) המידע שיימחק כאמור בתקנת משנה )א( יישמר בגיבוי בלבד, שהגישה אליו מוגבלת ומנוטרת, במשך חצי שנה עד שנתיים לכל היותר מסיום בדיקת יעד הייצוג;
    לאחר מכן ימחק האחראי כל מידע שהתקבל לפי תקנות אלה, במאגר המידע או בגיבוי.

לתחילת העמוד 7. נוהל אבטחה
  • (א) המוסד לביטוח לאומי יכין נוהל אבטחת מידע שיבטיח כי בדיקת יעד הייצוג, שמירת תוצאותיה במאגר מידע ומתן גישה אליהם, ייעשו כולם תוך הפעלת אמצעי אבטחת מידע נאותים כדי לצמצם ככל האפשר את הסיכון לשימוש לא מורשה במידע, שיבושו, חשיפתו או העתקתו בלא רשות כדין.


    (ב) נוהל אבטחת המידע יכלול, בין השאר, את כל אלה:

    (1) מתן הרשאות גישה לקובץ נתוני אנשים עם מוגבלות, לקובץ נתוני עובדים, למאגר המידע ולגיבוי;

    (2) הוראות למורשי הגישה לצורך הגנה על המידע במאגר, ולאופן ההתמודדות עם אירועי אבטחת מידע שבהם נעשה שימוש במידע מן מאגר, בלא הרשאה או בחריגה מהרשאה או שנעשתה פגיעה בשלמות המידע והכול לפי חומרת האירוע ומידת רגישות המידע;

    (3) הוראות לעניין חיבור התקנים ניידים למערכות המאגר ושימוש בהם במתכונת ההולמת את הסיכונים המיוחדים למערכות המאגר או למידע הנובעים מחיבור ההתקן הנייד ואת קיומם של אמצעי הגנה מתאימים מפני סיכונים אלה;

    (4) הוראות לעניין עריכת ביקורות תקופתיות על ידי גורם בעל הכשרה מתאימה לביקורת בנושא אבטחת מידע, כדי לוודא את עמידתו בהוראות תקנות אלה ובהוראות הדין לעניין אבטחת מידע.


    (ג) בתקנה זו, "מורשי הגישה" - עובדי מינהל המחקר והתכנון של המוסד לביטוח לאומי ועובדי אגף אבטחת מידע של המוסד לביטוח לאומי, שהוסמכו לכך לצורך ביצוע תפקידם לפי סעיף 9ד לחוק ותקנות אלה, ובלבד שהרשאת הגישה לכל תפקיד תהיה במידה הנדרשת לביצוע התפקיד בלבד.