דלג לתוכן הראשי

A.6.5 אחריות לאחר סיום או שינוי העסקה

מטרה

מטרת הנוהל היא להבטיח כי כל העובדים, הקבלנים והספקים עומדים בדרישות אבטחת המידע גם לאחר סיום או שינוי העסקתם בארגון, וכי מידע רגיש ונכסים נשארים מוגנים מפני גישה לא מורשית.

תחום יישום

הנוהל חל על כל עובדי הארגון, קבלנים וספקים אשר סיימו את העסקתם בארגון או שחלו שינויים בתנאי העסקתם.

הגדרות

  • סיום העסקה: תהליך בו מסתיימת העסקתו של עובד, קבלן או ספק בארגון, כולל פיטורין, פרישה, או התפטרות.
  • שינוי העסקה: תהליך בו משתנים תנאי העסקתו של עובד, קבלן או ספק, כגון מעבר לתפקיד אחר, שינוי במעמד או צמצום היקף ההעסקה.
  • אחריות לאחר סיום העסקה: פעולות שיש לבצע כדי להבטיח הגנה על מידע הארגון לאחר סיום או שינוי העסקה.

אחריות

  • מחלקת משאבי אנוש: אחראית לניהול התהליך של סיום או שינוי העסקה, כולל עדכון רישומי הארגון והפעלת הנוהל.
  • ממונה אבטחת מידע: אחראי על ניהול סיכוני אבטחת המידע הקשורים לסיום או שינוי העסקה, כולל הבטחת החזרת נכסים וציוד.
  • מנהלים ישירים: אחראים על ביצוע הפעולות הנדרשות בתחום אחריותם בהתאם לנוהל.

תהליך

1. הודעה על סיום או שינוי העסקה

  • מחלקת משאבי אנוש תקבל הודעה על סיום או שינוי העסקה ותעדכן את כל המחלקות הרלוונטיות, כולל מחלקת ה-IT וממונה אבטחת מידע.
  • הודעת סיום העסקה תכלול את תאריך הסיום או השינוי, את פרטי העובד ואת הסיבות לסיום או שינוי העסקה.

2. החזרת נכסים

  • ממונה אבטחת מידע ידאג להחזרת כל הנכסים של הארגון שהיו ברשות העובד, הקבלן או הספק, כולל ציוד מחשוב, תגים, מפתחות, מסמכים רגישים, ועוד.
  • מחלקת ה-IT תבטל או תשנה את הגישה למערכות המידע של הארגון, בהתאם לסיום או שינוי העסקה.

3. ביטול גישה למערכות מידע

  • מחלקת ה-IT תבטל גישה לכל מערכות המידע של הארגון, כולל חשבונות דוא"ל, מערכות ERP, מערכות CRM, וגישה לנתונים רגישים.
  • יש לוודא ביטול כל ההרשאות והסיסמאות שהיו ברשות העובד.

4. סקירה ועדכון של הסכמים והתחייבויות

  • ממונה אבטחת מידע יוודא כי כל ההסכמים, כגון הסכמי סודיות, יישארו בתוקף גם לאחר סיום העסקה או השינוי בה.
  • מחלקת משאבי אנוש תעדכן את הרישומים הרלוונטיים ותיועד ליישום התחייבויות רלוונטיות שנשארו בתוקף לאחר סיום או שינוי העסקה.

5. הדרכה והסברה

  • מחלקת משאבי אנוש תספק הסברים והדרכה לעובדים לגבי התחייבויותיהם לאחר סיום העסקה, כולל שמירה על סודיות והחובה לא להשתמש במידע רגיש.

6. מעקב וסיום התהליך

  • ממונה אבטחת מידע יבצע מעקב אחר כל הפעולות הנדרשות כדי לוודא שהן הושלמו כנדרש.
  • מחלקת משאבי אנוש תבצע בדיקה סופית ותוודא שכל הנכסים הוחזרו, כל ההרשאות בוטלו, וההתחייבויות נשמרות.

הערות

  • הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע לסיום או שינוי העסקה, ויבצע התאמות נדרשות במקרה של שינוי רגולציה או סיכונים חדשים.
  • הארגון יקפיד על שמירת זכויות העובדים לאורך כל התהליך, כולל חובת ההודעה המוקדמת והזכות להיוועץ.