‘ממצאי הפיקוח העלו כי רמת המודעות של הנהלת בתי-הדין הרבניים לסוגיית ההגנה על המידע האישי ואבטחת המידע נמוכה, ואינה עולה בקנה אחד עם הסטנדרט המצופה מגוף ממשלתי. חשיבות אבט”מ מקבלת משנה תוקף לאור רגישות המידע האישי המצוי ומנוהל על-ידה’

הרשות להגנת הפרטיות במשרד המשפטים (לשעבר, רמו”ט) קיימה הליך פיקוח במשרדי הנהלת בתי-הדין הרבניים [אף היא כפופה למשרד המשפטים] לבחינת קיום הוראות חוק הגנת הפרטיות ולבדיקת רמת אבטחת המידע ואופן השמירה על המידע האישי אותו היא מנהלת.

הליך הפיקוח כלל  דרישת ידיעות ומסמכים וכן פיקוח במשרדי המפוקחת. הפיקוח כלל תשאול של נציגי המפוקחת במשרדיה בנוגע לסוגי המידע האישי המוחזקים על-ידה, וסקירת  מערכות המידע ומאגרי המידע בהן עושה המפוקחת שימוש, תוך מתן דגש על אמצעי אבטחת מידע ורמת המודעות של המפוקחת לנושא.

לדברי הודעה של הרשות שפורסמה ב- 22 במארס 2018, “ממצאי הפיקוח העלו כי רמת המודעות של המפוקחת לסוגיית ההגנה על המידע האישי ואבטחת המידע הינה נמוכה, ואינה עולה בקנה אחד עם הסטנדרט המצופה מגוף ממשלתי. חשיבות אבטחת המידע מקבלת משנה תוקף לאור רגישות המידע האישי המצוי בידי המפוקחת ומנוהל על-ידה”.

בהתאם לממצאי ומסקנות הפיקוח קבעה הרשות  כי המפוקחת הפרה את הוראות סעיף 17 לחוק הגנת הפרטיות ואת תקנה 3 לתקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים), התשמ”ו –  1986, נוכח קיומם של ליקויי אבטחת מידע.

הנהלת בתי-הדין העבירה לידי הרשות פירוט הפעולות והתיקונים שביצעה ואת תוכנית הפעולה שעתידה לבצע לשיפור רמת אבטחת המידע בארגון.