הממונה על היישומים הביומטריים
הממונה על היישומים הביומטריים עומד בראש היחידה להזדהות ויישומים ביומטריים[1] במערך הסייבר הלאומי. מערך הסייבר הלאומי הוא גוף ממשלתי, האחראי על אבטחת מידע והגנת מרחב הסייבר הלאומי האזרחי של מדינת ישראל, על המדיניות של ישראל במרחב זה, על בניין הכוח הלאומי בסייבר ועל קידום וביסוס עצמתה של ישראל בתחום.
סמכויות ותפקיד הממונה נקבעו במסגרת חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע[2], התש"ע 2009 בסעיף 30 לחוק וכן במסגרת החלטת ממשלה 4510 מיום 1.4.2012, בכללן:
- הממונה משמש כיועץ ראש הממשלה בנושא קביעת המדיניות בתחום הביומטריה.
- הממונה אחראי למתן המלצות על מדיניות כוללת בתחום היישומים הביומטריים במגזר הממשלתי.
- הממונה אחראי על ביצוע פיקוח על יישום הוראות חוק אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, התש"ע 2009, והמלצה על מדיניות בפרויקט.
תוכנית הפיקוח
במסגרת תפקידו של הממונה עליו להמליץ על המדיניות הנוגעת ליישומים הביומטריים בפרויקט זה ועל היבטים מסוימים הנוגעים לאבטחת מידע, וכן לפקח על יישום הוראות חוק זה והתקנות, הכללים, הנחיות הרשות ונוהלי הרשות אשר נקבעו מכוחו וכן על פעולות ראש הרשות לניהול המאגר הביומטרי לפי חוק זה. לצורך מימוש משימת הפיקוח גובשה תוכנית עבודה ("תוכנית הפיקוח[3] ") הכוללת התייחסות לשלושה נדבכים מרכזיים במימוש החוק:
- המידע הביומטרי - אופן ההרכשה של הנתונים הביומטריים, עמידה במדדי האיכות, יכולת השיטוי במערכות וכדומה.
- אבטחת מידע – הצפנת המידע, אבטחת המסלול שעובר המידע אל המאגר הביומטרי ולמרכזי הנפקה, שמירת המידע, מחיקתו וכדומה.
- הגנת הפרטיות – בלשכות, במאגר ובמרכזי ההנפקה, בנגישות למידע, בטיפול בקטינים ובעלי מוגבלויות וכיוצא בזה.
עבודת הפיקוח מתאפיינת במעבר על מסמכי הפרויקט הטכנולוגיים והנהלים המתקבלים מן הרשויות המפוקחות ומתן תגובה עליהם, פגישות עיתיות עם הגורמים הרלוונטיים, סיורים באתרי הפרויקט ומעקב אחר פערים עד לסגירתם. לצורך שיקוף עבודת הפיקוח לגורמים הרלוונטיים ובהם הכנסת, שר הפנים, ראשי הרשויות ראש מערך הסייבר, ואחרים, מפיץ הממונה על היישומים הביומטריים, דו"חות פיקוח עיתיים, המשקפים את העשייה בתקופה המדווחת, נושאים שנבדקו, פערים שיש לסגור וכאלה שנסגרו, אירועים מיוחדים בחיי הפרויקט. דוחות הפיקוח מפורסמים לציבור באתר מערך הסייבר הלאומי כגון זיהוי פנים במרחב הציבורי.
בנוסף, על הממונה על היישומים הביומטריים לגבש תוכנית לאומית אינטגרטיבית לשימוש ביישומים ביומטריים[4]. המדיניות גובשה ואושרה על ידי ראש הממשלה ביום 2.11.2016 ובאמצעותה, מכווינה היחידה להזדהות וליישומים ביומטריים, גופים בממשלה ובמגזר הציבורי ביחס ליישומים ביומטריים המנוהלים על ידם.
קישורים חיצוניים
- יוסי הטוני, "ניהול זהויות חשוב לא רק להגנת סייבר – אלא גם תורם כלכלית", באתר "אנשים ומחשבים", 31 במרץ 2019
- עומר כביר, ראיון"טביעות אצבע למאגר הביומטרי כבר לא נחוצות יותר", באתר כלכליסט, 23 בדצמבר 2021
הערות שוליים
- ^ היחידה להזדהות בטוחה ויישומים ביומטריים, באתר www.gov.il
- ^ חוק הכללת אמצעי זיהוי ביומטריים ונתוני זיהוי ביומטריים במסמכי זיהוי ובמאגר מידע, תש"ע-2009, באתר www.nevo.co.il
- ^ תכנית הפיקוח, באתר GOV.IL
- ^ מדיניות לאומית ליישומים ביומטריים בישראל, באתר GOV.IL
34323075הממונה על היישומים הביומטריים