עדכונים לגבי תביעתה של העובדת במאגר הביומטרי הלאומי (הרשות לניהול המאגר הביומטרי)

ב- 17 בפברואר 2018 פירסמתי כאן באתר ידיעה לפיה וועדת המדע והטכנולוגיה תקיים ב- 20.2.2018 דיון בשלוש הצעות ל”דיון מהיר” בנושא “ליקויי אבטחה בגופים האחראיים על המאגר הביומטרי”. את ההצעות הללו הגישו (בנפרד) חברות הכנסת יוליה מלינובסקי, יעל כהן-פארן ושרן השכל. הדיון יהיה בהשתתפות עצמון מינס, ראש רשות המאגר הביומטרי הלאומי.

ח”כ מלינובסקי כתבה ב- 14.1.2018 בנושא זה: “השבוע נחשף ליקוי משמעותי באבטחת שרתי מערכת זימון התורים שאיפשר לפושעי סייבר וגורמי טרור להשיג גישה לפרטי ישראלים. בכתבה שפורסמה ב’כלכליסט’ נכתב שהמתכנת הישראלי רן בר-זיק הגיע לפרטי מזמיני התורים לרשות האוכלוסין וההגירה, לטענתו, כיוון שהשרת לא היה מאובטח כלל.

“הליקוי החמור הנ”ל מעלה ספקות לגבי היכולת של רשות האוכלוסין ומשרד הפנים לאבטח מאגרים רציניים וסודיים יותר כמו גם האם נעשים בקרה ופיקוח נכונים על מערך אבטחת מאגרי המידע ובפרט המאגר הביומטרי.

“כמו כן, פורסם בשבוע שעבר שהאחראית על אבטחת המידע במאגר הביומטרי עצמו הועסקה כעובדת של חברת קבלן, זאת בניגוד לחוק שמחייב העסקה של עובד מדינה כראש מערך האבטחה.

“שתי הסוגיות הללו מעלות ספקות רבים ושאלות רבות אודות התנהלות הרשות ומשרד הפנים ויכולתן לאבטח בצורה אחראית את המאגר הביומטרי ובו פרטיהם האישיים ביותר של אזרחי מדינת ישראל“.

הדיון התקיים כאמור ובזמן אמת פירסמתי מספר עדכונים בחלון המבזקים של אתר זה.

■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■

כאן אתמקד בנושא השני שעלה באותו דיון לגבי אותה עובדת ותביעתה המשפטי. ב- 3.1.2018 פירסמה רפאלה גויכמן בדה מארקר ידיעה העוסקת בתביעה שהגישה מיטל מגעיד.

בין היתר נאמר בידיעה כי “ניהול האבטחה של אחד ממאגרי המידע הרגישים כיום בישראל, המאגר הביומטרי, נעשה בניגוד לקבוע בחוק. על פי החוק שנחקק ב–2011, מחויבת הרשות לניהול המאגר הביומטרי לאבטח את המאגר תחת ניהולו של עובד מדינה, בעוד בפועל ניהול האבטחה נעשה בשלוש השנים האחרונות על ידי עובדת קבלן — כך עולה מתביעה שמתנהלת בימים אלה בבית הדין לעבודה נגד נציבות שירות המדינה ומשרד הפנים.

“מהתביעה שהגישה באוקטובר 2017 מיטל מגעיד, עובדת הרשות שמועסקת בחברת קבלן המספקת שירותי אבטחת מידע חיצוניים למשרד הפנים, עולה כי היא זו ששימשה בפועל כאחראית האבטחה של המאגר מספטמבר 2015. מגעיד היא עובדת של לוג־און, שהיא חברת מיקור-חוץ של מומחים באבטחת מידע. החוק קובע כי כל עובדי הרשות חייבים להיות עובדי מדינה. בעצם העסקתה ברשות בכלל וכאחראית אבטחת המידע של המאגר בפרט, עוברת הרשות לניהול המאגר הביומטרי על סעיף 11(ג) לחוק הביומטרי — שכן מדובר בעובדת חוץ שיש לה גישה למאגר.

“מגעיד הגישה את התביעה לאחר שניגשה באפריל 2017 למכרז מנהל תחום אבטחת מידע ברשות הביומטרית במשרד הפנים, ונפסלה על ידי הוועדה מלהתמודד על התפקיד. היא התמודדה במכרז מול אבי מנור, ששימש בעצמו ממלא מקום מנהל אבטחת המידע ומנהלה הישיר של מגעיד ומול אילן נעמתי — מתמודד נוסף שנפסל. לבסוף קבעה הוועדה כי מנור, המועסק באופן ישיר על ידי משרד הפנים, הוא היחיד שמתאים להתמודד על תפקיד מנהל אבטחת המידע”.

■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■

בהודעה לעיתונות שפירסמה וועדת המדע לאחר הישיבה נכתבה פיסקה אחת לגבי נושא העובדת (למרות שאנשי רשות האוכלוסין והמאגר הביומטרי התייחסו בדיון בפירוט רב יותר לטענות): “מאיר גופשטיין מהרשות לניהול מאגר ביומטרי אמר ביחס לסיפור העובדת שהייתה אחראית כעובדת קבלן על המאגר הביומטרי: ‘מדובר היה בעובדת שנשאה שלא נכון בתואר ‘אחראית’ – כל מי שאחראי על המאגר הביומטרי והוא קובע מדיניות ברשות הוא אך ורק עובד מדינה’.  היועצת המשפטית לרשות הביומטרית עו”ד מרגלית לוי הוסיפה: ‘אין תמיד יכולת להעסיק כעובדי מדינה אנשי מחשוב ברמה גבוהה שנדרשים לטיפול שוטף של מאגר הביומטרי ועל כן המחוקק מאפשר שבתפקיד שלא יכול למלא עובד מדינה, לגייס עובדים מבחוץ בתנאי שעוברים את כל התהליך והסיווג הנדרשים ולאחר אישור ספציפי לכל אחד בחתימת שר הפנים וראש הממשלה’.”

■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■ ■

התביעה מתנהלת בבית-הדין האיזורי לעבודה בירושלים. התובעת היא כאמור מיטל מגעיד באמצעות עו”ד ברק מלכית והנתבעים הם נציבות שירות המדינה – חיפה, משרד הפנים, אבי מנור ואילן נעמתי.

ב- 15 בפברואר 2018 ניתנה החלטה של מותב בית-הדין [כבוד השופטת שרה שדיאור, נציג ציבור מעסיקים פנחס הומינר ונציג ציבור עובדים יוסף קשי] בעקבות בקשת נציבות שירות המדינה ומשרד הפנים למתן הוראות. וכך נכתב בהחלטה:

“1. במסגרת הבקשה נטען כי ביום 28.11.2017 ניתנה החלטת נציב שירות המדינה (בפועל) לפיה ההשגה מתקבלת במובן זה שוועדת הבוחנים תתכנס בשנית, בהרכב זהה ותדון בהתאמת כלל המועמדים שהגישו מועמדות למכרז 47420 לתפקיד מנהל/ת תחום

אבטחת מידע. המועמדים יתייצבו לפני הוועדה בהסתמך רק על המידע שהוגש על-ידי המועמדים, הראיונות וגיליונות הציונים, כמקובל בהליכים מסוג זה. לפיכך ביקשו המשיבים 1-2 כי בית-הדין יורה להם לכנס את וועדת הבוחנים, ללא תלות בתגובתה של המבקשת להחלטת הנציבות.

“2.  עוד לפני בית-הדין עמדת המבקשת לפיה בית-הדין מתבקש להורות למשיבים למנות הרכב שונה מההרכב שדן במכרז וכן להורות על השתת הוצאות מוגברות על המשיבים בגין התנהלותם בחוסר סמכות וניהול המכרז באופן פסול, תוך קביעות שגויות לעניין כשירותה.

“3. לאחר עיון בטיעוני הצדדים ובמסמכים שהוגשו, נחה דעתי כי יש להורות על מינוי הרכב שונה לוועדת הבוחנים, וזאת נוכח הטעויות המהותיות שנפלו בקידום המכרז, כעולה מהחלטתו של מ”מ נציב שירות המדינה מיום 3.12.2017″. כאן מפורטת החלטתו של מ”מ נציב שירות המדינה”.

בסיום ההחלטה קובע בית-הדין כי “… נוכח האמור ומנימוקי כבוד הנציב עצמם, אין די בכינוס אותה וועדה פעם נוספת ויש להורות על כינוס וועדה בהרכב שונה אחר אשר תדון בהתאמת המועמדים שהופיעו בפני וועדת הבוחנים”. [ההדגשה – במקור].

מבזקים