והואיל ומעצם ביצוע התפקיד, יחשפו בפני, בין היתר, פרטים אודות המועצה, עובדיה, תושביה, נישומיה, דרכי עבודתה, החלטות פנימיות שלה, שיטות עבודה הנהוגות או המתהוות בה, וכל ידע ו/או מידע הקשורים בתחום פעילות המועצה;

והואיל והמועצה מעוניינת כי ידיעה ו/או מידע הקשור בפעילותה ישמרו על ידי בסודיות ובידיעתי האישית בלבד וכי תימנע העברתם ו/או הגעתם לצד שלישי שהוא, בין במישרין ובין בעקיפין;

 

לפיכך הריני להצהיר כלהלן:

1. המבוא להצהרה זו מהווה חלק בלתי נפרד הימנה.
    
2. בהצהרה זו "מידע": כל מידע, 'מאגר מידע של המועצה',  ו/או ידיעה ו/או פרטים הקשורים בפעילות המועצה ו/או אודות המועצה שהגיעו ו/או שיגיעו לידי העובד או ימסרו לו במסגרת עבודתו במועצה, בעל פה ובכתב ובכל דרך שהיא, לרבות אך לא רק - מדיניות המועצה, דרכי עבודתה, החלטות פנימיות שלה, שיטות עבודה הנהוגות או המתהוות בה, נתונים טכניים מקצועיים ואחרים, תושבי המועצה ונישומי המועצה לרבות מצבם האישי, בין קיימים ובין עתידיים, בין שהם ידועים לאחרים ובין אם לאו; וכל ידע ו/או מידע הקשורים בתחום פעילות המועצה בין מידע הקיים בעת עריכת ההסכם ובין כל מידע עתידי;
    
3. במשך תקופת עבודתי במועצה ובכל מועד לאחר הפסקתה מכל סיבה שהיא, הנני מצהיר ומתחייב כי אשמור על סודיות מוחלטת ביחס למידע ואשתמש בו על פי הוראות הסכם זה בלבד ואני מתחייב לנקוט בכל האמצעים המתאימים על מנת למנוע את גילוייו הבלתי מורשה, בין במישרין ובין בעקיפין.
    
4. הנני מצהיר שלא הורשעתי בעבירה לפי חוק הגנת הפרטיות ה'תשמ"א 1981 ו/או חוק המחשבים ה'תשנ"ה 1995
    
5. הנני מתחייב לשמור בסודיות מוחלטת את המידע כהגדרתו לעיל ולא לפגוע בדרך כלשהי בשמה הטוב של המועצה ו/או מי מעובדיה, ושלא לחשוף את המידע או איזה חלק ממנו ולא לאפשר כל גישה אל המידע או חלק ממנו, לכל צד שלישי שהוא.
    
6. הנני מצהיר שכל ההתכתבויות עבור המועצה תתבצענה בתיבת הדוא"ל של המועצה ולא תיבת דוא"ל פרטית.
    
7. הנני מתחייב לא להעביר מידע רגיש בווטצאפ פרטי.
    
8. הנני מתחייב שלא להעתיק ו/או לפרסם את המידע או איזה חלק הימנו בכל צורה או אופן (לרבות באמצעות צילום ו/או הדפסה, ו/או שמירתו ו/או הפצתו באמצעות כל סוג של מדיה) אלא לצורך ביצוע תפקידי, ושלא להתיר לכל אדם ו/או גורם אחר להעתיק ו/או לפרסם את המידע כאמור.
    
9. מבלי לפגוע בכלליות האמור לעיל, הנני מתחייב שלא להעביר ו/או לגלות ו/או לעשות כל שימוש במידע ו/או בידע של המועצה ו/או אודותיה אשר הגיעו אלי במסגרת עבודתי במועצה, בין שהינו נחלת הכלל ובין אם לאו, בין עבור עצמי ובין עבור אחרים, בין בתמורה ובין שלא בתמורה, וזאת לכל מטרה שאיננה בהקשר לביצוע עבודתי במועצה, במהלך תקופת עבודתי במועצה ולאחריה, ללא מגבלת זמן.
    
10. הנני מצהיר באופן מפורש, כי המועצה היא לבדה בעלת כל הזכויות בכל ידע ומידע שהצטבר ו/או יצטבר, בין שהושג ו/או יושג על ידי ו/או באמצעותי במשך תקופת עבודתי במועצה, ובין בכל עת ובכל דרך אחרת שהיא, בין במישרין ובין בעקיפין, במועד שלפני חתימת הסכם זה ובכל עת לאחריו.
     
11. מבלי לפגוע בכלליות האמור לעיל, הנני מתחייב כי כל שימוש בידע ו/או במידע שברשותי ו/או בהחזקתי כאמור יהא אלא לטובת המועצה בכללותה ואני מתחייב שלא לנצלם לטובתי ו/או לטובת מי מטעמי ו/או לטובת צד שלישי שהוא במהלך עבודתי במועצה ולאחר סיומה מכל סיבה שהיא ללא הגבלת זמן.
     
12. אין באמור כדי לגרוע מהצהרתי לקיים את הנחיות המועצה לשמירה על אבטחת המידע במועצה המצורפת כנספח 1 להצהרתי זו.
     
13. עם סיום עבודתי במועצה מכל סיבה שהיא, הנני מתחייב להשיב לידי המועצה כל חומר, מידע, רכוש, ציוד ו/או כל דבר אחר אשר יימסר לי ו/או יגיע לרשותי בקשר עם ביצוע עבודתי במועצה, ויהיה עלי להחזירם בשלמותם מיד עם דרישה ראשונה מאת המועצה.

 

הנחיות אבטחת מידע לעובדים

נספח 1

1. כללי
   1. 1 עובדי הארגון נחשפים במהלך ביצוע תפקידם למידע רגיש לרבות מידע המוגן לפי חוק הגנת הפרטיות ה'תשמ"א 1981. 
   2. 1 מודגש בזאת כי חובת העובד לשמור על סודיות כל מידע אליו הוא נחשף במהלך עבודתו בארגון.
       
2. שמירת סודיות
   1. 2 חל איסור לשתף גורם שאינו מורשה במידע סודי הקשור לעבודה בארגון (כולל שיתוף עמיתים לעבודה אשר המידע אינו רלוונטי לעבודתם).
   2. 2 יש להקפיד לא לחשוף מידע לרבות מידע רגיש, המוגן לפי חוק הגנת הפרטיות ה'תשמ"א 1981 בפני גורמים פנימיים או חיצוניים לחברה.
   3. 2 יש לגרוס\להשמיד כל נייר המכיל מידע רגיש המוגן לפי חוק הגנת הפרטיות ה'תשמ"א 1981, כאשר אין בו עוד צורך.
3.  הגדרת מידע סודי
   1. 3 כל מידע שקשור לפרטיות המטופלים והעובדים, מערכות שכר, מאגרי מידע ומידע עסקי.
       
4. הוצאת מידע מהארגון
   1. 4 חל איסור להוציא מידע מהארגון למעט במקרים שאושרו ע"י המנהל הישיר וצרכי העבודה מחייבים זאת.
       
5. חוקיות התוכנות  המותקנות על גבי מחשבי מועצה מקומית מג'ד אל כרום
   1. 5 הארגון מייחס חשיבות רבה להתקנת תוכנות חוקיות בלבד על כל המחשבים.
   2. 5 הארגון דורש מכל המשתמשים במחשבי הארגון, לשתף פעולה בנדון, ולנקוט בכל האמצעים על מנת למנוע כל אפשרות של שימוש בתוכנות בלתי חוקיות.
   3. 5 מחשבי הארגון עומדים לרשות העובדים וההנהלה (מקצועי, המנהלי, והאחר), אך ורק לצורך מילוי מטלותיהם, ולפיכך מתפקיד אגף מערכות המידע לספק ולהתקין את כל התוכנות הנדרשות לכל משתמש על פי צרכי עבודתו.
   4. 5 חל איסור מוחלט להתקין במחשבי הארגון תוכנות ללא אישור בכתב ממח' מחשוב.
   5. 5 חבר הנהלה המבקש להתקין על המחשב האישי שסופק לו במסגרת תפקידו תוכנה או תוכנות שלא סופקו או הותקנו על ידי מחלקת מחשוב, חייב לפעול כדלהלן:
      5.5.1 להודיע על כוונתו זו למח' מחשוב ולקבל אחריות מלאה ובכתב על התקנה.
      5.5.2 לקבל אישור בהיבטי אבטחת מידע ממח' מחשוב.
   6. 5 התקנות אישיות כאמור לעיל, ייעשו רק באשר לתוכנות שלחבר ההנהלה רישיון על ידי בעל הזכויות בתוכנה או לגבי תוכנות Freeware, או לצורך בחינה זמנית של תוכנה במסגרת היתר שנתן לכך בעל הזכויות.
   7. 5 בכל מקרה אסורה התקנה של תוכנה המהווה הפרת זכות יוצרים או פגיעה בזכות אחרת של צד שלישי.  על חבר ההנהלה המתקין תוכנה כאמור לבדוק את מצב הזכויות בתוכנה ולקבל היתר להתקנתה כדין.
   8. 5 על המשתמשים להיות ערים לכך כי התוצאות של שימוש בתוכנות בלתי חוקיות עלולות להיות מאוד בלתי נעימות, בלשון המעטה, לרבות חשיפה לקיום הליכים משפטיים (אזרחיים ופליליים), חיוב בפיצויים בסכומי כסף גדולים, ועוד.
   9. 5 כן יודגש כי כמקובל בהתקשרויות עם חברות גדולות בענף התוכנה, לעיתים רבות הרשאת השימוש בתוכנה הנרכשת על ידי הארגון היא למספר משתמשים מוגדר או מוגבל מראש. לפיכך חשוב ביותר כי כל תוספת של משתמש או העתקת תוכנה עבור השימוש של משתמש/ים נוסף/נוספים חייבים להיעשות אך ורק בהתאם מלא להסכם ההרשאה עם הספק או יצרן התוכנה הרלוונטית. קיום מצב של "תת רישוי" עלול לחשוף את המסלול לסיכונים משפטיים וכספיים משמעותיים, כגון דרישות וטענות מצד ארגון ה- BSA, תביעות של חברות תוכנה מקומיות ובינלאומיות וכיו"ב.
   10. 5 כל המשתמשים נדרשים להקפיד על הכללים הנ"ל כדי לסייע לנו שלא נהיה בגדר מפרי חוק או מפרי הסכמים, מצב העלול לגרום בנוסף לנזקים הכספיים גם לפגיעה קשה בשמו הטוב ובמוניטין של הארגון. 
        
6.  שם משתמש וסיסמא
   1. 6 שם המשתמש והסיסמא הם אישיים, ונועדו אך ורק לשימושו של העובד ולצורך ביצוע עבודתו.
   2. 6 חל איסור למסור את שם המשתמש והסיסמא האישיים לאדם אחר או להשתמש בשם משתמש וסיסמא של עובד אחר במהלך העבודה.
   3. 6 הסיסמא מהווה מפתח גישה למידע סודי ולמערכות הממוחשבות, ולכן הינה אישית וסודית.
   4. 6 יש להימנע משמירת הסיסמא במקום בו היא עלולה להיחשף (תיקיות ציבוריות, הדבקת פתק באזור העבודה וכו').
   5. 6 בכל מקרה של חשיפת הסיסמא או חשד לחשיפתה, יש להחליף את הסיסמא מידית ולדווח למח' מחשוב על המקרה.
       
7.  עמדת העבודה
   1. 7 חל איסור לשמור מידע מקומי על המחשב. כל המידע צריך להישמר בתיקיות הייעודית ברשת הארגון (אישית, מחלקתית).
   2. 7 עובד העוזב את עמדתו ינעל את מחשבו (Ctrl+Alt+Delete).
   3. 7 בתום יום העבודה יבוצע תהליך סיום עבודה מסודר הכולל יציאה מכל המערכות וכיבוי של תחנת העבודה.
   4. 7 יש להקפיד על קיום מדיניות "שולחן נקי", הכוללת ניקוי שולחן העבודה מכל ניירת או מדיה המכילים מידע סודי.
   5. 7 יש להקפיד לאחסן כל נייר או מדיה המכילים מידע סודי במיקום מאובטח כגון ארון נעול או מגירה נעולה, בתום יום העבודה או בעת עזיבת העמדה.
   6. 7 יש לגרוס כל ניירת משרדי שאין בה עוד צורך ובפרט ניירת המכילה מידע סודי.
       
8. שימוש באינטרנט
   1. 8 חל איסור לשתף מידע של הארגון באמצעות היישומים השונים שברשת האינטרנט.
   2. 8 אין לבצע הורדת קבצים מרשת האינטרנט.
   3. 8 יש להימנע ממסירת פרטים אישיים של העובד וחל איסור למסור את כתובת הדואר האלקטרוני של הארגון בעת רישום לאתרי אינטרנט, למעט רישום לאתרים הקשורים לעבודתו של העובד.
   4. 8 חל איסור לגלוש באתרים בעלי תוכן פוגעני.
       
9. שימוש במחשבים ניידים
   1. 9 המחשב הינו אישי ולשימושו של העובד בלבד. אין לאפשר את השימוש בו לעובד אחר, לקרוב משפחה או לכל גורם אחר.
   2. 9 אסור לשמור מידע סודי על המחשב הנייד, לאור הסכנה שבחשיפת המידע הרגיש לגורם לא מורשה במקרה של אובדן או גניבה של המחשב הנייד.
   3. 9 רצוי לא להתחבר לרשת מקומית או רשת אירגונית אחרת, למעט רשת הארגון.
   4. 9 חל איסור לבצע תחזוקה של המחשב הנייד ע"י גורם מחוץ לארגון.
   5. 9 כאשר העובד מוציא את המחשב הנייד מחוץ לארגון, המחשב יהיה תמיד תחת השגחתו.
   6. 9 חל איסור להשאיר את המחשב הנייד ללא השגחה במקומות ציבוריים.
   7. 9 חל איסור לאחסן את המחשב הנייד ברכב חונה.
   8. 9 אם המחשב הנייד אבד או נגנב, יש לדווח מידית למח' מחשוב.
       
10. שימוש נאות בציוד הארגון
    1. 10 חל איסור לבצע בציוד המחשוב של הארגון פעילות החורגת ממסגרת התפקיד.
    2. 10 יש להימנע משימוש לצרכים פרטיים בציוד המחשוב של הארגון.
    3. 10 חל איסור להפסיק את פעולת המערכות לאבטחת מידע, כגון אנטי וירוס.
    4. 10 חל איסור לשנות את הגדרות המערכת של המחשב.
    5. 10 חל איסור לעסוק בפריצה למחשבים השייכים למועצה מקומית מג'ד אל כרום לכל חברה או אדם אחר.
    6. 10 חל איסור לעסוק בפלילים או הפעלת עסק פרטי.
    7. 10 חל איסור על הפצה של תכנים נושאי אופי מיני או מידע אחר העשוי להוות עלבון ליחיד או לקבוצה או כל חומר המפר את הנחיות הארגון בנושא הטרדה מינית.
    8. 10 חל איסור על התקנה, הורדה או אחסון של מידע המוגן בזכויות יוצרים.
    9. 10חל איסור על הפצת מידע פנימי מחוץ לארגון ללא אישור מתאים. 
        
11. שימוש בדואר אלקטרוני
    1. 11 השימוש בדואר אלקטרוני נועד לצורכי העבודה והתפקיד ולא לצרכים פרטיים.
    2. 11 חל איסור לשלוח מיילים בעלי תוכן פוגעני.
    3. 11 חל איסור לשלוח מכתבי שרשרת ושאר מיילים המפריעים למהלך התקין של העבודה.
    4. 11 אין לפתוח הודעות דואר אלקטרוני או קבצים מצורפים אשר מקורם אינו מוכר או אינו סביר.
    5. 11 עובד שקיבל מייל חשוד בתיבת המייל שסופקה לו לצורך עבודתו, ידווח במידית לאגף מערכות המידע.
        
12. דיווח על  אירועי אבטחת מידע
    חלה חובה על המשתמש לדווח על אירועים/בעיות אבטחת מידע בהם הוא נתקל במהלך עבודתו ובהם:
    1. 12 חשד לפרצות אבטחת מידע במערכות השונות ובמחשב האישי.
    2. 12 חשד כלשהו כי המידע האגור במערכות נפגע (נמחק, שונה או נחשף).
    3. 12 חשד לקבלת מייל דייג (פישינג)
    4. 12 חשד של המשתמש כי נעשה שימוש לא מורשה בזיהוי המשתמש שלו.  
    5. 12 דיווח יש לשלוח הודעה במייל ל מח' המחשוב. יש לצרף את מירב הפרטים שניתן.

 

הצהרה והתחיבות לסודיות

 

אני מאשר/ת שקראתי את הנחיות אבטחת המידע שלעיל, הבנתי אותן ואפעל על פיהן.

אני מאשר/ת שבמסגרת עבודתי הנני נחשף למערכות הבאות:

 

 

שלח/י