fbpx

הנחיית עבודה-שימוש במשאבי מידע במכללה

01/05/2023

הנחיית עבודה – שימוש במשאבי מידע במכללה

1. הגדרות

1.1 משאבי המחשוב במכללה (להלן – "משאבי המחשוב"): כל חומרה, אמצעי משובץ מחשב, התקן, תוכנה, תשתית, רשת ומערכת מחשוב מכל סוג של המכללה ו/או קשורים לפעילותה, תפעולה או תפקודה של המכללה, לרבות באמצעות ספק חיצוני ובשירות "ענן".

1.2 מידע (להלן – "משאבי מידע"): כל מידע מכל סוג שהוא, לרבות קניין רוחני ומידע אישי, שבבעלות המכללה ו/או שמאוחסן, מעובד או מופק במכללה, לרבות במערכות שהן בבעלות או בשימוש של המכללה ו/או אצל ספק חיצוני, לרבות שירות "ענן.

1.3 אבטחת-מידע וסייבר (להלן "אבטחת-מידע"): מכלול הפעולות והאמצעים המיושמים במכללה שתכליתם להגן הן על סודיות, שלמות וזמינות משאבי-המידע והן על הפרטיות של המשתמשים במשאבי-המידע.

1.4 אירוע אבטחת-מידע: כל הפרעה, פגיעה או נזק, במעשה או במחדל, במזיד, ברשלנות או בשוגג, במשאבי-המידע של המכללה.

1.5 משתמש: כל אדם או גורם העושה שימוש במשאבי-המידע של המכללה

  1. 2. שימוש מורשה במשאבי-המידע

2.1 השימוש במשאבי-המידע במכללה יעשה רק לצרכים מנהליים או לימודיים. השימוש במשאבי-המידע ע"י גורמי חוץ ייעשה רק לצרכים שלשמם ניתנה ההרשאה.

2.2 חלק ממשאבי-המידע מוגבלים בשימוש בהתאם להרשאות, הסכמים או חוקים שחלים עליהם. באחריות המשתמש לפעול בהתאם להוראות הרישיון והחוק, לפי העניין.

2.3 על אף האמור לעיל, השימוש באינטרנט ובדוא"ל למטרות פרטיות (בלבד) מותר בהיקף סביר ובאופן אחראי, ובלבד שאין בשימוש זה בכדי לפגוע בצרכי העבודה לפי החלטת הממונה ואינו מנוגד לחוק. עם זאת המכללה רשאית, מסיבות של אבטחת-מידע או נימוקים סבירים אחרים, למנוע או להגביל שימושים אלו.

  1. מסמכים וקבצים

3.1 מסמכים וקבצים הקשורים לצורכי העבודה יש לשמור אך ורק על גבי שרתי המכללה בכוננים או במערכות המידע שיועדו לכך. שמירת מסמכים וקבצים במערכות המכללה מותר רק למי שקיבלו הרשאה מפורשת, קיבלו הדרכה מתאימה ורק לצורך המכללה. המסמכים והקבצים נגישים לעיון והעתקה למכללה ולעובד. המכללה, לפי שיקוליה, שומרת גיבויים של כל הקבצים במערכותיה.

3.2 מומלץ לא לשמור מידע אישי (כגון תלושי שכר, תמונות ומכתבים פרטיים, נתונים כספיים וכו') בשרתי המכללה.

3.3 ככללאין לשמור מידע של המכללה בשרות ענני פרטי או באמצעי אחסון נתיק פרטי כגון  .Disk On key

3.4 מותר לשמור מידע אישי ("קבצים", דואר וכו') בחשבון פרטי בשרות ענני בהיקף מידע סביר.

3.5 המכללה אינה אחראית לאבטחת מידע של נתונים ומידע אישי שנשמרו בניגוד להוראות שבהנחיה זו.

  1. מערכות מידע מרכזיות

במערכות מידע מרכזיות, כגון אלו הנוגעות למשאבי-אנוש, כספים גלבוע ואחרים, מותר להשתמש רק למי שקיבלו הרשאה מפורשת כמו גם הדרכה מתאימה. הפעולה במערכות אלו מותרת רק לצורכי המכללה התואמים את תפקיד המשתמש.

  1. תיבות דוא"ל

5.1 אין להשתמש בתיבות דואר פרטיות למשלוח וקבלת מידע של המכללה. לצרכים אלה יש להשתמש רק בתיבות הדואר המקצועיות או המעורבות, כפי שיפורט להלן.

5.2 המכללה מקצה לעובדים תיבות דוא"ל לצרכי עבודה. תיבות אלו נחלקות לשני סוגים:

5.2.1  תיבת דואר מקצועית לשימוש בעל תפקיד או יחידה מסוימת, ששמה אינו שמו של עובד, ואסור להחזיק בה התכתבויות אישיות ואין לעשות בה שימוש פרטי.

5.2.2 תיבת דואר מעורבת המשמשת לצרכי העבודה והנושאת את שמו של העובד. שימוש פרטי בה מותר, בכפוף למדיניות השימוש בתיבות דואר במכללה.

שימוש בתיבת הדואר המעורבת והוראות בעניין המידע הכלול בה:

5.3 על העובד להפריד, ככל האפשר, בין תוכן שקשור לשימושו האישי לבין כל תוכן אחר שקשור למכללה וצורכי עבודתו. ניתן לעשות זאת על ידי יצירת תיקיה אישית לשמירת מיילים פרטיים.

 5.4עם סיום תפקידו של עובד, תימסר לעובד הודעה בכתב שלפיו עליו לפנות את כל המידע האישי המצוי בתיבה המעורבת עד ליום עזיבתו את המכללה. במהלך תקופה זו באחריות העובד לפנות את כל המידע האישי מתיבת הדוא"ל ולוודא שמידע זה נמחק מתיבת הדוא"ל המעורבת ומכל משאבי המחשוב שהעובד פעל בהם. לאחר תקופה זו המכללה תפעל על פי ההנחה שלא קיים מידע אישי של העובד בתיבת הדוא"ל, תיבת הדואר המעורבת תיסגר לשימוש וכל המידע המקצועי שבתיבת הדואר יטופל בהתאם לשיקול הדעת של מנהל היחידה. מבלי לגרוע מן האמור, ככל שבמהלך העברת החומר מהתיבה המעורבת לבעל התפקיד הרלבנטי או לאחר מכן ימצא מידע שמזוהה כמידע אישי שקשור לעובד שסיים את תפקידו, המידע יושמד ולא יעשה בו כל שימוש.

ניטור, עיון וחדירה לתיבות דואר

5.5 למטרות אבטחת מידע, לרבות הגנה על משאבי-המידע, הגנה על פרטיות המשתמשים והגנה על המשתמשים מפני איומי אבטחת-מידע וסייבר, רשאית המכללה לקיים פעולות ניטור ומעקב אחר נתוני תקשורת, תעבורת רשת ועל כלל פעילות המערכות הקשורות בדואר אלקטרוני על כל תיבות הדואר. הדבר יעשה בכפוף לדין.

5.6  ניטור המתבצע למטרות האמורות לעיל יכול לכלול ניטור של תוכן הכלול בתיבת הדואר, המתבצע על פי רוב באמצעות כלי אבטחת מידע אוטומטיים המאתרים פוגעניים העלולים לפגוע במשאבי-המידע או באוכלוסיית המשתמשים במשאבי המידע (לדוגמה נוזקה או phishing

5.7   בנוסף לאמור לעיל, המכללה תהיה רשאית, במקרים חריגים בלבד, לעקוב ו/או לעיין בנתוני התוכן המקצועיים הכלולים בתיבה המעורבת וההתכתבות המקצועית הכלולה בה כאשר מתקיימים כל התנאים שלהלן:

5.7.1 העיון נדרש בנסיבות בהן יש חשש מבוסס לפגיעה חמורה במכללה (כגון חשד להתנהלות פלילית של העובד או להתנהלות פוגענית חמורה אחרת של העובד כגון הטרדה מינית, מעילה, מרמה, פגיעה בטוהר המידות של בחינות.

5.7.2 לא נמצא אמצעי אחר להשגת תכלית העיון, שפגיעתו בפרטיות העובד קטנה יותר

5.7.3 שימוש בתוצרי העיון ייעשה רק לשם הגשמת המטרות בעטיים בוצע העיון מלכתחילה

5.7.4 העיון אושר בכתב על ידי היועץ המשפטי ומנכ"ל המכללה

 5.7.5 ינקטו אמצעים סבירים ומקובלים על מנת למנוע עיון בנתוני תוכן אישיים, ככל שהם נשמרו על ידי העובד בתיבת הדוא"ל המעורבת או המקצועית. עיון בנתונים אישיים אלו יתאפשר רק בהסכמת המפורשת והספציפית של העובד לכל פעולת חדירה או על פי הוראות הדין.

5.7.6 כל האמור והמפורט לעיל, לרבות הניטור ו/או העיון יבוצעו באמצעות כלים מקובלים בתחום אבטחת מידע, ותוך הקפדה על קיום הוראות הדין ושמירת פרטיות המשתמשים. הכל בכפוף לעיקרון הסבירות, מטרה ראויה ומידתיות.

6. שימוש למטרות אישיות-פרטיות בתיבות הדואר הנ"ל הוא באחריות הבלעדית של העובד והמכללה אינה אחראית בשום צורה שהיא למידע או לתוכן שקשור לשימוש האישי של עובדים שנשמרים בתיבות הדוא"ל הנ"ל.

 

7. פגיעה בקניין רוחני וזכויות אחרות של צדדים שלישיים

7.1 חל איסור מוחלט לעשות שימוש במשאבי-המידע של המכללה בדרך שיכולה לפגוע בזכויות קניין רוחני ו/או זכויות אחרות של צד שלישי כלשהו. למען הסר ספק ולשם הדוגמא בלבד: חל איסור מוחלט לעשות שימוש בתוכנות או בקבצים אשר הועתקו שלא כדין או המפירים זכויות יוצרים, פטנטים או זכויות קניין של צד שלישי, להתקין תוכנה או להשתמש בקבצי מדיה ללא רישיון חוקי.

7.2  חל איסור להשתמש בשירותי העתקת ושיתוף קבצים או שירותים דומים המיועדים לשיתוף והפצת תכנים מפרי קניין רוחני.

8.  העברת משאבי מידע

8.1 העברת משאבי מידע או התקשרות עם צד שלישי כלשהו לשימוש או עיבוד משאבי-מידע מחייבת אישור מפורש של מנכ"ל המכללה.

8.2 התנהגות באינטרנט וברשתות החברתיות בעת גלישה מרשת המכללה:

שימוש באינטרנט וברשתות חברתיות ממשאבי המכללה צריך להיעשות בהתאם לתנאי השימוש באתרים ובכפוף לכל דין.

  1. 9. טיפול בהפרות ואכיפה

9.1 הפרה של מדיניות זו הינה עבירת משמעת, המכללה רשאית ולעיתים מחויבת בחוק לשתף מידע הקשור בעבירות מחשב עם רשויות וגורמי אכיפה מוסמכים.

9.2 המשתמש יישא באחריות לכל נזק שייגרם למכללה כתוצאה מהפרת הנחית עבודה זו.

9.3 המכללה רשאית, עם היוודע לה על הפרת האמור במדיניות זו לשלול ממשתמש או ממחשב הרשאת גישה למשאבי-המידע או לרשת. במקרים אילו המכללה תיתן למשתמש הזדמנות להשמיע טענותיו בטרם הפעלת שלילת הרשאת הגישה.

9.4 במקרים דחופים, רשאית המכללה, באמצעות המנכ"ל או מי מטעמו, לשלול או להגביל לאלתר גישה למשאבי-המידע אף בטרם ניתנה למשתמש הזדמנות להשמיע טענותיו ובלבד ותאפשר למשתמש להשמיע את טענותיו בתוך זמן סביר ותבחן מחדש החלטתה בעקבות כך

10. סגירת חשבונות עקב הפסקת עבודה

חופשת לידה

חשבון ההתחברות ייסגר כעבור שנה

פיטורין / התפטרות

חשבון ההתחברות ייסגר מיידית

  1. יישום ההנחיה

 וכלל עובדי המכללה       באחריות מנהל מחשוב

12. תוקף ההנחיה

     החל מיום פרסומה

 

 

נא לאשר קריאה