משרד עו”ד בן ארי, פיש ושות’

אבטחת מידע בעידן עבודה/למידה מרחוק


26 מרץ, 2020

מגפת הקורונה יצרה משבר עולמי חסר תקדים, אשר חייב הסטה, כמעט מיידית, של פעילות מן המרחב הציבורי אל המרחב הפרטי. בתוך ימים, שונתה מתכונת העבודה של מאות אלפי עובדים ותלמידים לעבודה וללימוד מקוונים מרחוק.

הסטת עיקר הפעילות בשוק העבודה ובתחומי הלימוד, ההוראה וההשכלה הגבוהה לפעילות מקוונת, טומנת בחובה אתגרים ארגוניים בהיבטים של הגנת הפרטיות ואבטחת מידע, ובין יתר אתגרי השעה – הקפדה על אבטחת המידע המועבר במסגרת הפלטפורמות המקוונות, כמו גם הגנה על זכויותיהם של עובדים, תלמידים או נושאי מידע אחרים העושים בהן שימוש.

הרשות להגנת הפרטיות פרסמה ביום 23.3.2020 קובץ "שאלות ותשובות להתנהלות הציבור, גופים ציבוריים והשוק הפרטי" שבגדרו הודגש כי על אף שההתמודדות עם המשבר הנוכחי טומנת בחובה הכרח לפעולות מהירות, אין במצב החירום "בכדי להצדיק אי עמידה של הגופים השונים בהוראות הדין הרלוונטיות", בעניין אבטחת מידע (קישור למסמך המלא באתר הרשות:

https://www.gov.il/he/departments/publications/reports/korona_privacy)

בין היתר, מוצע על-ידי הרשות להגנת הפרטיות להימנע מפעילות באמצעים טכנולוגיים "חינמיים", לוודא כי באמצעים הטכנולוגיים שברשות הארגון פועלות תוכנות להגנה על מידע; להימנע מכניסה לאתרים לא מורשים בעת עבודה או למידה מרחוק וכיו"ב.

בנוסף, פורסמו ביום 24.3.2020  "דגשים למנהלים ועובדים בהפעלת מדיניות עבודה מרחוק אל מול הרשת הארגונית" (קישור למסמך המלא באתר הרשות להגנת הפרטיות: https://www.gov.il/he/Departments/publications/reports/corona_work). בין הדגשים העיקריים במסמך זה, הנחיות ספציפיות לשימוש בטוח ונכון בפלטפורמות עבודה מקוונות מרחוק. כך למשל, מוזכר הצורך באבטחת השימוש ב"מחשב זר", שלמעסיק אין בקרה על רמת המיגון שלו; שימוש זהיר בהעברת מידע ארגוני ברשתות חברתיות, מערכות מסרים מיידיים (דוגמת WhatsApp) או דואר אלקטרוני אישי (כגון gmail), וכן, ניהול פגישות ושיחות מקוונות (zoom וכיו"ב).

על רקע זה, מוצע למעסיקים ולארגונים המאפשרים עבודה מקוונת מהבית ו/או לימודים מקוונים מרחוק ליידע את עובדיהם ו/או המשתמשים בשירותי הלמידה מרחוק, בדבר שימוש מושכל וזהיר במידע ארגוני מחוץ לכתלי הארגון והקפדה על אבטחת מידע סביבתית (למשל: כיבוי מחשב בתום השימוש; הקפדה על שמירתו של מידע ארגוני שנמצא באופן פיזי בידי העובד; הימנעות משימוש בתכנות פרוצות אשר הורדו מהאינטרנט; התנהלות זהירה בכל הנוגע לחשיפת מידע במהלך שימוש בתכנות פתוחות כגון יישומונים שונים לעריכת שיחות וידאו מרובות משתתפים וכיו"ב).

נשמח לסייע בידיכם בכל נושא, לרבות בגיבוש הנחיות ארגוניות פרטניות לעבודה מרחוק.

מסמכים מקושרים