עבודה מרחוק בזמן קורונה

במשפט אחד - עדכון לקוחות

בימים אלו, חלק ניכר מהמשק עבר למתכונת של עבודה מרחוק, באמצעות מחשבים אותם מספק הארגון, או באמצעות מחשבים ביתיים, עליהם הותקנו התוכנות הנדרשות לשם עבודה מרחוק.

המשך עבודת הארגון באמצעות עבודה מרחוק הינה חיונית ולעיתים הכרחית. יחד עם זאת, גם במצב זה יש להקפיד על נושא הגנת הפרטיות במידע ואבטחת מידע, בהתאם להוראות הדין.

הרשות להגנת הפרטיות פירסמה ביום 24.3.2020 דגשים למנהלים ועובדים בהפעלת מדיניות עבודה מרחוק, אל מול הרשת הארגונית, ואלו עיקרם:

♦ ככל שנושא הגישה מרחוק אינו מוסדר במסגרת מדיניות האבטחה הארגונית, על הנהלת הארגון להוסיפו באופן מיידי לניהול הסיכונים, גם ביחס למכשירים המסופקים על ידי הארגון וגם ביחס למכשירים אישיים. כמו כן, הנהלת הארגון נדרשת להטמיע טכנולוגיות להתמודדות עם סיכוני אבטחת המידע הקיימים בשימושים כאמור.

♦ יש להגדיר נהלי שימוש בגישה לרשת הארגונית באמצעות מכשירים אישייים ונהלי שמירה של מכשירים אלו בעת שלא נעשה בהם שימוש.

♦ יש להגביר את מודעות העובדים לשימוש בתוכנות אבטחה ולעבודה מאובטחת, לרבות הגבלת אפשרות שמירת מידע במחשבים אישיים, חובת ניתוק בסיום העבודה וכו'.

♦ יש לוודא כי מחשבים ביתיים בהם עושים שימוש לעבודה מרחוק כוללים מערכת אבטחה מעודכנת ותוכנת Antivirus פעילה. בנוסף, גם הרשת הביתית בה נעשה שימוש צריכה להיות מאובטחת. יש לוודא שעושים שימוש בתוכנות מעודכנות בעדכוני האבטחה וכי לא מדובר בתוכנות פרוצות אשר הורדו מהאינטרנט.

♦ יש לוודא כי הסיסמאות בהן עושים שימוש הן "סיסמאות חזקות" – המקשות על ניחושן והכוללות תווים רבים ככל האפשר (לפחות 8 תווים ועדיף יותר) בשילוב של אותיות קטנות, גדולות, מספרים ותווים מיוחדים.

♦ יש להשתדל לצמצם שימוש במערכות תקשורת אשר אינן משמשות באופן רגיל, כדוגמת העברת מידע ארגוני במיילים אישיים. אם בכל זאת נדרשים לכך, יש להגביר את תשומת הלב למידע המועבר במערכות אלו, לנחיצות לעשות כן, ולנמענים אליהם מועבר המידע.

♦ במחשבים אישיים בהם מבוצעות פעולות גיבוי או במקרה של העתקת מידע ארגוני למחשב אישיים, יש לוודא את מחיקתו המלאה של המידע המצוי על גביהם בסיום העבודה.

♦ בניהול פגישות ושיחות מבוססות ענן (כדוגמת Zoom), יש לשים לב כי מדובר בסביבת עבודה ציבורית ולא מאובטחת ולכן יש לעשות שימוש בכלים אלו בצורה מושכלת וזהירה. כמו כן, במקרה בו הענן מצוי מחוץ לגבולות מדינת ישראל יש לוודא עמידה בהוראות תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), תשס"א – 2001.

ניתן לעיין בהנחיות המלאות של הרשות להגנת הפרטיות בלחיצה כאן 

 

נשמח לסייע ולהשיב לכל שאלה בנוגע לעדכון הלקוחות באמצעות צוות תחום הפרטיות של משרדנו.

 

לקריאת עדכונים נוספים בנושא קורונה לחצו כאן


הכותבת, עו"ד קרנית אקריששותפה במשרד ליפא מאיר ושות'


*הבהרההאמור בחוזר זה הינו מידע כללי בלבד ואין בו כדי להוות ייעוץ משפטי המחייב בחינה מעמיקה וספציפית של כל נושא לגופו.