במסגרת פעילות תולעת המשפט התגלה אירוע אבטחה חמור בהנהלת בתי המשפט. כיוון שהנהלת בתי המשפט סירבו לראות באירוע משום אירוע אבטחה חמור כהגדרתו בחוק, דיווחנו לרשות להגנת הפרטיות את הפרטים המלאים של האירוע. אלא שברשות להגנת הפרטיות לא טרחו לטפל, לא חקרו ולא בדקו. ברקע, שורה של פוסטים ופרסומים העלו כי אין זה המקרה היחיד וכי מקרים רבים נוספים של דיווחים לרשות לא טופלו מעולם.
בעקבות זאת הגשנו תלונה לנציבות תלונות הציבור במשרד מבקר המדינה. שבועות לאחר הגשת התלונה, הואילו לראשונה להתייחס לפנייה מהרשות להגנת הפרטיות. לטענתם, הם לא טרחו לבדוק הודעות דוא"ל שהתקבלו בכתובת המפורסמת באתר האינטרנט שלהם לצורך דיווח על אירוע אבטחה, אלא קיבלו אך ורק טפסים שנשלחו לכתובת זו. כלומר הם אומנם פרסמו את כתובת הדוא"ל לצורך דיוווח על אירועי אבטחה אבל שכחו שצריך גם לבדוק את הדוא"ל.
עם כזאת התנהלות בקליטת הדיווחים, נשאר רק לתהות איך נראה הטיפול לגופו.
עדכון 21/9/20: בעקבות דרישה לקבל הבהרות ממתי ועד מתי היה המצב שבו לא טופלו פניות, ומה נעשה עם פניות שלא טופלו, התקבלה תגובת הרשות שלהלן:
"בהמשך לפנייתך מיום 2.9.20 לרשות להגנת הפרטיות, מצ"ב התייחסותנו:
התיבה הייעודית לקבלת דיווחי אבטחת מידע באמצעות שליחת טופס דיווח ייעודי נפתחה בחודש יולי 2018 ונבדקה החל ממועד זה.
התקלה המוזכרת במכתבנו מיום 2.9.2020 התגלתה בחודש יוני 2020.
עם איתור התקלה אותרו דיווחים שלא נמחקו מהמערכת וטופלו בדיעבד. יחד עם זאת, יתכן שדיווחים מסוימים שנתקבלו נמחקו ללא אפשרות שחזור."