תוכן שיווקי
כללי

שלוש תובנות למנכ"ל: כיצד תגן על המידע הארגוני הרגיש שלך?

11/05/2015 17:56
עופר דה-פיצ'וטו, מייסד ובעלים של קבוצת עידור ומנכ"ל חברת אינפוגארד
עופר דה-פיצ'וטו, מייסד ובעלים של קבוצת עידור ומנכ"ל חברת אינפוגארד

כתב: עופר דה-פיצ'וטו, מנכ"ל אינפוגארד המתמחה ועוסקת בפתרונות סיווג והגנה על מידע ארגוני רגיש.

הבנה של הצורך בסיווג מסמכים ומידע רגיש

בשלב מסוים כמעט כל עובד בכל ארגון ימצא את עצמו עוסק ו/או חשוף למידע ארגוני רגיש. מידע שדורש רמה מסוימת של סודיות. מסמכים רגישים צריכים להיות מטופלים כראוי כדי להגן עליהם מפני אובדן, נזק, גילוי בלתי מורשה או שינוי.

כל המסמכים שנוצרו או התקבלו בארגון צריכים לעבור תהליך של סיווג וסימון על מנת לקבוע האם הם מכילים מידע רגיש לארגון. טיפול לא נכון במידע ארגוני רגיש יכול לחשוף את הארגון לסיכונים מסוגים שונים ולפגוע בפעילותו. מאידך, טיפול והגנת יתר על מסמכים שאינם רגישים יכול לגרום לבזבוז משאבים תפעוליים ואנושיים מה שמסבך את נגישות המידע ללא סיבה.

על מנת להקטין את הסיכונים האלה על הארגון לפתח תהליך סיווג רשמי לזיהוי אילו מסמכים צריכים להיות מוגנים, יותר או פחות, על פי רמות שונות של רגישות, מומלץ להשתמש בסיווג הבסיסי הבא:

סודי – Strictly confidential

מידע שחשיפתו לגורם לא מורשה עלול לגרום לנזק חמור או לשיבוש משמעותי בעבודה השוטפת של הארגון ושלא ניתן או קשה מאוד יהיה לתקן אותו. חשיפה של מידע כזה עלולה: לגרום לסיכון בטיחותי, לפגוע בזכויות הפרט, לגרום לפגיעה פיזית של צד ג', לפגוע בזכותו של עובד לפרטיות רפואית; לבטיחותו ואו אפילו חייו של צד ג' וכדומה. כמו כן לפגוע בפעילות העסקית של הארגון באופן משמעותי ובלתי ניתן לתיקון.

חסוי – Confidential

מידע שחשיפתו לגורם לא מורשה תגרום ככל הנראה לנזק לעבודתו של הארגון או לעובדיו ושניתן יהיה לתקן את הנזק הזה באמצעות פעולות כאלה ואחרות של הארגון כמו למשל מו"מ , פיצוי, שיחות הבהרה, התנצלות וכדומה.

לא מסווג – Unclassified

כל מידע שחשיפתו לא תגרום כל נזק לארגון או לצד ג'.

 סוגים של מסמכים סודיים או סודיים מאוד

סוגי המסמכים הבאים עשויים להיחשב סודיים או חסויים,  בהתאם לסוג המדויק של התוכן שלהם:

•    מסמכים שנוצרו בארגון או התקבלו בארגון על ידי צד ג' תחת בקשה או דרישה לסודיות או חסיון.

•    מסמכים שאם ייחשפו, יסכנו את הביטחון או פוגעים בזכויותיו של כל אדם.

•    מסמכים משפטיים או הקשורים לחקירות פנימיות.

•    מסמכים המכילים מידע מסחרי, אם גילוים יפגע באינטרסים הכלכליים של הארגון או צדדים אחרים המעורבים.

•    מסמכים פנים ארגוניים של הנהלה או מטה החברה אל מנהלי דרג ביניים ועובדים.

•    מסמכים המכילים מידע על מו"מ עם צד ג' בכל נושא.

•    מסמכים המוגנים ע"י חוק או רגולציה ענפית המכתיבה לארגון כיצד לנהוג במידע הרלוונטי לתחום שבו עוסקת ההוראה הרגולטורית.
 עשה ואל תעשה על מנת להגן על מסמכים ומידע סודי

•    אל תעקוף את החלטתו של מישהו אחר על סיווג הרגישות של מסמך מסוים.

•    אם אתה מאמין שמסמך שיצרת צריך להיות מסווג כסודי או חסוי סווג אותו ככזה בהקדם האפשרי לאחר שאתה יוצר אותו. גם כשהוא עדיין שמור כטיוטה.

•    אם אתה מאמין שמסמך שקיבלת מצד שלישי צריך להיות מסווג  כסודי או חסוי והוא טרם סווג ככזה, סווג וסמן אותו בהקדם האפשרי מיד לאחר שתקבל אותו.

•     אם אתה מקבל מסמך שכבר סווג על ידי גורם אחר בארגון כסודי או חסוי, עליך להתייחס אליו באופן מאובטח.

•    אם אתה נתקל במסמך מסומן במונחים מיושנים כגון "מוגבל"  או "לעיניך בלבד" שים לב שמינוחים אלה הוחלפו על ידי סודיים או חסויים ואתה צריך לטפל בהם כמסמכים עם מידע רגיש עד לקבלת הבהרות נוספות בנוגע לרמת הרגישות שלהם.

•    שמור את כל המסמכים באופן מאובטח בכל עת ופקח על השימוש במסמכים רגישים כשהם לא
מאוחסנים. אל תשאיר מסמכים ללא השגחה כשאתה עוזב את מקום העבודה שלך.

•    אל תוציא מסמכים ממקום העבודה (לרכב, הביתה) שלא לצורך עבודה בלבד.

זכור … ייתכן ומידע ייחשב כרגיש גם אם הוא רשום כמסמך טיוטה. כאמצעי ביטחון, ניתן לשקול
לסווג את כל המסמכים הנמצאים כטיוטה כחסויים עד לשלב סיווגם הסופי.

 

אירועים קרובים