Skip to main content

נוהל: הליכים משמעתיים A7.2.3

מטרה

מטרת נוהל זה היא להבטיח כי יינקטו הליכים משמעתיים רשמיים כנגד עובדים אשר גרמו להפרת אבטחה, וזאת כדי להבטיח את שמירת נכסי המידע של החברה ולהרתיע מפני התנהגות בלתי הולמת בתחום אבטחת המידע.

תחום יישום

נוהל זה חל על כל עובדי החברה אשר גרמו להפרת אבטחה.

הגדרות

  • הפרת אבטחה: כל פעולה או מחדל שעלולים לסכן את נכסי המידע של החברה, לרבות הדלפת מידע סודי, שימוש לא מורשה בנכסי מידע, או אי-עמידה במדיניות אבטחת המידע של החברה.
  • הליך משמעתי: תהליך רשמי הכולל ענישה או נזיפה בעובד בעקבות התנהגות לא הולמת, או הפרה של מדיניות החברה בתחום אבטחת המידע.

אחריות

הנהלה:

  • אחראית על קביעת מדיניות הליכים משמעתיים בנושאי אבטחת מידע בחברה.
  • אחראית על הקצאת המשאבים הנדרשים ליישום מדיניות זו, כולל תמיכה משפטית ואנושית.
  • אחראית על מעקב שוטף אחר יישום המדיניות וביצוע תיקונים במידת הצורך.

ממונה אבטחת מידע:

  • אחראי על יישום מדיניות הליכים משמעתיים בנושאי אבטחת מידע בחברה.
  • אחראי על ניהול תהליך ההליכים המשמעתיים, כולל פיקוח ובקרה על עמידת כל הגורמים המעורבים בדרישות אבטחת המידע.
  • אחראי על ביצוע בדיקות תקופתיות ליישום המדיניות ובחינת הצורך בשיפורים.

מנהלי מחלקות:

  • אחראים על יישום מדיניות הליכים משמעתיים בנושאי אבטחת מידע במחלקותיהם, בהתאם להנחיות הממונה על אבטחת המידע.
  • מחויבים לדווח על כל הפרת אבטחה שנמצאת תחת תחום אחריותם ולפעול בהתאם להנחיות הממונה על אבטחת המידע.

תהליך

1. קביעת מדיניות הליכים משמעתיים

הנהלת החברה תקבע מדיניות מקיפה להליכים משמעתיים בנושאי אבטחת מידע, שתכלול:

  • מטרות: הגדרת מטרות ברורות להליכים משמעתיים בנושאי אבטחת מידע.
  • סוגי הפרות: פירוט סוגי הפרות האבטחה שיובילו להליכים משמעתיים, כגון הדלפת מידע סודי, שימוש לא מורשה בנכסי מידע, או אי-עמידה במדיניות אבטחת המידע.
  • סוגי הליכים משמעתיים: הגדרת סוגי הענישה או הנזיפה שיופעלו בהתאם לחומרת ההפרה, כגון נזיפה, השעיה, או פיטורים.

2. יישום מדיניות הליכים משמעתיים

הממונה על אבטחת המידע יבצע את הפעולות הבאות כדי להבטיח יישום מלא של מדיניות ההליכים המשמעתיים:

  • עדכון מנהלים: עדכון והדרכת מנהלי המחלקות בנוגע למדיניות ההליכים המשמעתיים ולנהלים המחייבים.
  • בניית נהלים: פיתוח נהלים מפורטים ליישום המדיניות, כולל הנחיות וצעדים מעשיים לניהול ההליכים המשמעתיים.
  • ביצוע הליכים משמעתיים: ניהול הליכים משמעתיים בהתאם למדיניות שנקבעה ובמידת הצורך.

3. בקרה ואבטחת יישום מדיניות הליכים משמעתיים

הנהלת החברה תבצע בקרה ואבטחה על יישום המדיניות באמצעות:

  • בדיקות תקופתיות: עריכת בדיקות סדירות ליישום מדיניות ההליכים המשמעתיים ולבחינת יעילותם.
  • נקיטת פעולות מתקנות: נקיטת צעדים מתאימים במקרה של אי-עמידה במדיניות ההליכים המשמעתיים, כולל תיקון תהליכים או ענישה נוספת.

הנחיות נוספות

  • תיעוד: החברה תשמור על תיעוד מלא ומסודר של כל הפעילויות הקשורות להליכים משמעתיים בנושאי אבטחת מידע, כולל פרטי ההפרות, ההליכים שננקטו, ותוצאותיהם.
  • סודיות: החברה תבטיח שהליך ההליכים המשמעתיים יתבצע בצורה דיסקרטית ומכבדת, תוך שמירה על פרטיות המעורבים.

דוגמאות להפרות אבטחה שיובילו להליכים משמעתיים

  • הדלפת מידע סודי ללא אישור.
  • שימוש לא מורשה בנכסי מידע של החברה.
  • אי-עמידה במדיניות אבטחת המידע שהוגדרה על ידי החברה.

דוגמאות לסוגים של הליכים משמעתיים שניתן יהיה לנקוט

  • נזיפה: מתן אזהרה רשמית לעובד על התנהגותו.
  • השעיה: השעיית העובד מתפקידו לתקופה מוגדרת.
  • פיטורים: סיום העסקתו של העובד בחברה בעקבות הפרת אבטחה חמורה.

שינוי ועדכון

נוהל זה יעודכן מעת לעת בהתאם לצרכים המשתנים של החברה, שינויים רגולטוריים, או שיפורים פנימיים. כל עדכון יופץ לעובדים הרלוונטיים ויוטמע באופן מיידי.