דלג לתוכן הראשי

נוהל: הסכמים בנוגע להעברת מידע A13.2.2

מטרה

מטרת הנוהל היא להבטיח כי כל ההסכמים בנוגע להעברת מידע עסקי בין הארגון וגורמים חיצוניים יגדירו בצורה ברורה את זכויותיהם וחובותיהם של כל הצדדים, ויכללו הוראות מפורטות להגנה על המידע.

תחום יישום

הנוהל חל על כל העברת מידע עסקי בין הארגון לבין גורמים חיצוניים, הכולל מידע רגיש או קריטי לפעילות הארגון.

הגדרות

  • הסכם: מסמך משפטי המסדיר את היחסים בין שני צדדים או יותר, ובו נקבעות הזכויות והחובות של הצדדים.
  • מידע עסקי: כל מידע הקשור לפעילות העסקית של הארגון, כולל מידע כלכלי, אסטרטגי, טכנולוגי או כל מידע אחר המהווה נכס עסקי.
  • גורם חיצוני: כל אדם, תאגיד או ישות אחרת שאינה נחשבת לעובד או חלק מהארגון.

אחריות

הנהלה:

  • אחראית על קביעת מדיניות בנוגע להסכמים על העברת מידע.
  • אחראית על אספקת המשאבים הנדרשים ליישום מדיניות זו.
  • אחראית על מעקב אחר ביצוע והקפדה על המדיניות.

ממונה אבטחת מידע:

  • אחראי על יישום מדיניות בנוגע להסכמים להעברת מידע.
  • אחראי על ניהול תהליך יישום המדיניות וחתימה על ההסכמים.

מנהלי מערכות:

  • אחראים על ביצוע המדיניות בנוגע להסכמים להעברת מידע והבטחת תאימות של המערכות.

תהליך

1. קביעת מדיניות בנוגע להסכמים על העברת מידע

הנהלת הארגון תקבע מדיניות ברורה ומפורטת בנוגע להסכמים על העברת מידע, שתכלול את הנושאים הבאים:

  • סוגי המידע שיועברו: זיהוי סוגי המידע העסקי שעליהם חלה המדיניות.
  • הנושאים שייכללו בהסכמים: פרטים כגון הגדרת המידע המועבר, מטרות העברת המידע, אחריות הצדדים על הגנת המידע וסנקציות במקרה של הפרת ההסכם.
  • תהליך חתימה על הסכמים: תהליך ברור לאישור וחתימה על ההסכמים.

2. ניסוח הסכמים

ההסכמים בנוגע להעברת מידע יוכנו במסמכים רשמיים, שיתורגמו למדיניות הקיימת של הארגון ויעמדו בדרישות שנקבעו.

3. חתימה על הסכמים

הסכמים בנוגע להעברת מידע ייחתמו על ידי הנהלת הארגון והגורמים החיצוניים הרלוונטיים. חשוב לוודא שכל הצדדים מבינים את תוכן ההסכם ואת חובותיהם.

4. מעקב אחר ביצוע הסכמים

הנהלת הארגון תבצע מעקב שוטף אחר ביצוע ההסכמים, על מנת לוודא שהם מיושמים בצורה נכונה והוגנת. במידה ותתגלה הפרה של ההסכם, יינקטו צעדים בהתאם לסנקציות שנקבעו בהסכם.

דוגמאות לנושאים שייכללו בהסכמים:

  • הגדרת המידע המועבר: תיאור ברור של סוג המידע המועבר ואופיו.
  • מטרות העברת המידע: הסברים על המטרות שלשמן המידע מועבר.
  • אחריות הצדדים להגנה על המידע: חובות הצדדים בהבטחת אבטחת המידע והגנה מפני גישה בלתי מורשית.
  • סנקציות במקרה של הפרת ההסכם: תיאור ההשלכות והסנקציות במקרה של הפרת ההסכם, כולל פיצויים אפשריים והליכי אכיפה.