דלג לתוכן הראשי

A.6.6 הסכמי סודיות או אי-גילוי

מטרה

מטרת הנוהל היא להבטיח כי כל העובדים, הקבלנים והספקים חותמים על הסכמי סודיות או אי-גילוי (NDA) על מנת להגן על המידע הרגיש והקניין הרוחני של הארגון.

תחום יישום

הנוהל חל על כל העובדים, הקבלנים והספקים שנחשפים למידע רגיש או קנייני של הארגון במסגרת עבודתם.

הגדרות

  • הסכם סודיות או אי-גילוי (NDA): מסמך משפטי המגדיר את התחייבויות הצדדים לשמירה על סודיות המידע אליו הם נחשפים במסגרת ההתקשרות עם הארגון.
  • מידע רגיש: כל מידע שחשיפתו לצד שלישי עלולה לפגוע בארגון, בעובדיו, בלקוחותיו או בספקיו, כולל מידע עסקי, טכנולוגי, אישי ועוד.

אחריות

  • מחלקת משאבי אנוש: אחראית על החתמת העובדים על הסכמי סודיות במהלך תהליך הגיוס והעסקת עובדים.
  • מחלקת רכש ומשפטים: אחראית על החתמת קבלנים וספקים על הסכמי סודיות במהלך ההתקשרות העסקית עמם.
  • ממונה אבטחת מידע: אחראי על פיקוח וסקירה תקופתית של תוקף הסכמי הסודיות ומעקב אחר עמידה בהם.

תהליך

1. החתמת עובדים על הסכמי סודיות

  • כל עובד חדש יידרש לחתום על הסכם סודיות או אי-גילוי כתנאי לתחילת העסקתו בארגון.
  • ההסכם יכלול התחייבות לשמירה על סודיות כל מידע אליו נחשף העובד במסגרת עבודתו בארגון, הן במהלך תקופת העסקתו והן לאחר סיומה.

2. החתמת קבלנים וספקים על הסכמי סודיות

  • כל קבלן או ספק הנכנס להתקשרות עם הארגון יידרש לחתום על הסכם סודיות או אי-גילוי כתנאי לתחילת ההתקשרות.
  • ההסכם יכלול התחייבות לשמירה על סודיות כל מידע אליו נחשף הקבלן או הספק במסגרת ההתקשרות עם הארגון.

3. ניהול והפקדת הסכמים

  • ההסכמים החתומים יישמרו במערכת ניהול המסמכים של הארגון ויוגדרו כבעלי רמת גישה מוגבלת.
  • מחלקת משאבי אנוש ו/או מחלקת רכש ומשפטים יהיו אחראיות על ניהול ההסכמים ושמירתם.

4. סקירה ועדכון

  • ממונה אבטחת מידע יבצע סקירה תקופתית של כל הסכמי הסודיות כדי לוודא את תוקפם ועמידה בתנאים הנדרשים.
  • במקרה של שינויים בתפקיד העובד או במערכת היחסים עם הקבלן או הספק, ייתכן שיהיה צורך לעדכן את ההסכמים או לחתום על הסכמים חדשים.

5. אכיפה ומשמעת

  • כל הפרה של הסכם סודיות או אי-גילוי תטופל במסגרת תהליך משמעתי, ותיתכן הטלת סנקציות בהתאם לחומרת ההפרה.
  • במקרה של הפרה חמורה, הארגון ישקול לפעול משפטית נגד העובד, הקבלן או הספק בהתאם להסכם.

הערות

  • הארגון ישקול לבצע הדרכות לעובדים, לקבלנים ולספקים בנושא חשיבות הסודיות ושמירת המידע הרגיש.
  • הארגון יבצע ביקורות תקופתיות על יישום הנוהל בנוגע להסכמי סודיות או אי-גילוי, על מנת לוודא שהם מיושמים כראוי.