|
|
עמוד:10
10 מחקר מדיניות 173 | מהו סייבר ? חלק ב : אתגרי האסדרה של הגנת הסייבר לפיכך אנו ממליצות : ( 1 ) להוסיף לחוק המוצע בתזכיר חוק הסייבר סעיף מטרה אשר יתחום את מרחב הפרשנות האפשרי של סמכויות מערך הסייבר על פי החוק . ( 2 ) לשנות את מודל ה"רגולציה על רגולטורים" ולמצב את מערך הסייבר כרגולטור היחיד הקובע את התקינה וההנחיה הנדרשות להגנת הסייבר ; הכלי הרגולטורי שבו ייעשה שימוש ייקבע לפי המאפיינים הספציפיים של כל מגזר ספציפי ולפי רמת הסיכון הנשקפת לאינטרס הציבורי מתקיפת סייבר נגד ארגון במגזר זה . ( 3 ) להבטיח שסמכויות הפיקוח והאכיפה יינתנו בידי רגולטורים מגזריים שדפוסי פעולתם אינם של ארגון ביטחוני, ואלו יפעלו בהתאם לכללי המשפט המינהלי הרגיל ובכלל זה מתוך חובת שקיפות שלטונית . ( 4 ) לאזרח את מערך הסייבר או לכל הפחות להחיל עליו עקרונות מתחום המשפט הציבורי, ולא רק את הנורמות המשפטיות המקובלות בארגוני הביטחון החשאיים . ( 5 ) להעדיף ככל האפשר שקביעת התקינה להגנת הסייבר תיעשה תוך שיתוף התעשייה, האקדמיה והציבור כדי להתאימה למאפייני כל מגזר . ( 6 ) לצמצם את סמכויותיו של מערך הסייבר, בין השאר באמצעות שינוי הגדרת המונחים "אינטרס חיוני" ו"מידע בעל ערך אבטחתי" והגדרת המונח "עיבוד מידע" ; קביעת אמות מידה ברורות לאפקטיביות הנדרשת מרשות מאסדרת בכל הקשור להגנת הסייבר ; צמצום סמכות הניטור ; ביטול הסמכות השיורית הנתונה למערך ; קביעת תנאי הכשירות לבעלי תפקידים במערך והבהרת מגוון הסמכויות הנתונות לכל אחד ; הגבלת הסמכות לקבלת מידע מספק גישה לאינטרנט או מעובד השב"כ לפי תזכיר הוראת השעה ; עיבוי מנגנוני הפיקוח על מערך הסייבר ; והגבלת הפטור מאחריות אזרחית ופלילית המוענק לו . ( 7 ) לקבוע בחוק חלוקת סמכויות ברורה בין מערך הסייבר לרשויות ביטחון אחרות, ובעיקר השב"כ .
|
|