1
סעיפי הנוהל + נספח א'
2
מילוי פרטים וחתימה
עובד/ת יקר/ה,
במסגרת עבודתך בעיריית לוד , להלן:"העירייה", מתאפשרת לך נגישות למידע רגיש, פרטים אודות העירייה, עובדיו, יישומיו,  דרכי עבודתו, החלטות פנימיות שלו, שיטות עבודה הנהוגות או המתהוות בו, וכל ידע ו/או מידע הקשורים בתחום פעילות העירייה; והואיל והעירייה מעוניין כי ידיעה ו/או מידע הקשור בפעילותו ישמרו על ידי בסודיות ובידיעתי האישית בלבד וכי תימנע העברתם ו/או הגעתם לצד שלישי שהוא, בין במישרין ובין בעקיפין; הכללים הרשומים להלן נכתבו במכוון באופן ממוקד ותמציתי כך שיהיה קל לזכור אותם ולפעול על פיהם. בכל שאלה בנושא אבטחת מידע, ניתן לפנות אל צוות המחשוב.
 
  1. התנהלות במשרדי העירייה:
    1.1. בעת כניסתך למשרדי העירייה יש להקפיד על סגירה מוחלטת של הדלת ואין לאפשר מעבר של בלתי מורשים למשרדי העירייה אשר עלולים לנצל את הרגע בו הדלת פתוחה על מנת להיכנס.
    1.2.באחריות האחרון המסיים את יום עבודתו במשרדים לוודא כי דלת הכניסה נעולה. אין להשאיר את המשרד פתוח ללא השגחה.
    1.3.יש ללוות אורחים בכל זמן שהותם במשרדי העירייה. באם זיהית אדם זר  המסתובב ללא ליווי, יש להובילו אל הקבלה ולבקש שיקראו למי שהזמין את אותו אדם למשרדינו  ולדווח לקב"ט במקרה ואורח לא מזוהה.
    1.4.יש להשאיר את שולחן העבודה נקי ממסמכים הכוללים נתונים רגישים.
     
  2. שימוש במסמכים :ישנם מידעים שחל איסור להוציאם מכותלי העירייה באמצעי כלשהו (נייר, פקס, דואר ישראל וכו'). אין להוציא מסמכים המכילים מידע רגיש מחוץ לעירייה שלא לצורך עבודה קבוע ובלא אישור מנהל ישיר.
    2.2 העברת מסמכים המכילים מידע רגיש באמצעות הדואר תתבצע בדואר רשום או ע"י שליח במעטפה סגורה.
    2.3 בסוף יום עבודתך, ובייחוד לקראת היעדרות של מספר ימים עליך לנעול מסמכים בארונית, מגירה, ארון או כספת שהוקצו לצורך זה.
    2.4 עליך לגרוס מסמכים המכילים מידע "רגיש" בתום השימוש בהם.
    2.5 מסמכים יודפסו או יצולמו על פי צורך בלבד, ומספר העותקים יהיה קטן ככל האפשר.
    2.6 אם שלחת מסמך להדפסה או צילמת מסמך, באחריותך לאסוף אותו מהמדפסת/מכונת צילום מיד לאחר שליחתו.
    2.7 עליך לוודא כי המסמך לא יילקח (בשוגג או בזדון) ע"י אדם אחר.
    2.8 בעת משלוח פקס של מסמכים המכילים מידע רגיש  עליך לוודא כי הנמען נמצא ליד מכשיר הפקס.
    2.9 אם ברצונך לשלוח פקס, באחריותך לאסוף אותו מהמכשיר לאחר העברתו ולגרוס את הנייר.
    2.10 מסמכים דיגיטליים המכילים מידע רגיש  עליך לשלוח באמצעות דוא"ל מוצפן או שימוש בכספת, לעזרה בהצפנה יש לפנות לאגף מערכות מידע.
    2.11 אם אבד לך מסמך רגיש דווח מיידית למנהלך הישיר.
     
  3. שמירה על סודיות המידע בעירייה
    3.1 חל איסור לגשת למידע שלא לצורך, ולנסות לגשת למידע אשר אינו מורשה לך במסגרת תפקידך
    3.2 מסירת מידע לגורם חיצוני לעירייה תתבצע אך ורק לאחר זיהוי וודאי ואימות פרטיו על פי הנתונים המופיעים במערכות העירייה ובמסגרת תהליכי ונהלי העבודה המקובלים בעירייה.
    3.2 באחריותך לוודא מול מנהלך הישיר כי גורם חיצוני שנדרש להעביר אליו מידע ו/או נדרש להפעילו, חתום על הסכם סודיות וכללי אבטחת מידע לספקים חיצוניים.
     
  4. האחריות האישית של המשתמש:
    4.1 השימוש במידע של העירייה הינו לצורכי העבודה בלבד.
    4.2 כל העובדים בעירייה שותפים באחריות לאבטחת המידע של העירייה, עובדיו ולקוחותיו.
    4.3 כל עובד בעירייה אחראי לאבטחת מידע שבתחום טיפולו, ומחויב לנקוט בכל הצעדים ההכרחיים על מנת שמידע זה לא יפגע ולא ייחשף לגורמים לא מורשים בזדון או אף בתום לב.
    4.4 מנהלי היחידות הארגוניות השונות נושאים באחריות אישית כוללת ליישום נהלי אבטחת מידע בתחום טיפולם ופעילות הולמת של עובדיהם בהיבט זה.
    4.5 על כל עובד בעירייה לגלות ערנות ולדווח מיידית לממונה עליו על פעילויות חריגות, אירועים חריגים או חשיפות וליקויים שהובאו לידיעתו בתחום אבטחת מידע לרבות הפרה של הנחיות במסמך זה.
     
  5. שימוש במחשבי העירייה:
    5.1 השימוש באמצעי המחשוב ושירותי הדוא"ל הינם ככלל למטרות העבודה. אין להעביר מכתבי שרשרת,  ואין להתקין תוכנות לשימושים פרטיים.
    5.2 במקרה של חדירת "נוזקה" למחשב  (הודעות מוזרות, קבצים שנמחקו, קבצים ששינו שם ולא נגישים ועוד)  העובד נדרש להפסיק את עבודתו באופן מיידי, לנתק את כבל רשת (לא לכבות את המחשב) ולדווח לצוות מחשוב.
    5.3 חל איסור מוחלט על הרצת קבצי תוכנה, הורדת קבצי תוכנה או ביצוע התקנות תוכנה  על גבי המחשבים על ידי עובדים עצמם מבלי להתחשב בהיבטי אבטחת מידע כגון, שימוש בתוכנות מעודכנות מיצרנים מוכרים. התקנה של קבצי תוכנה יבוצעו אך ורק על ידי אגף מערכות מידע או על ידי ספקים חיצוניים באישור אגף מערכות מידע.
    5.4 חל איסור מוחלט על ניסיון ביצוע פעולות במחשב שאינן מותרות לעובד במסגרת עיסוקו הישיר ואינן קשורות לטיפול ישיר הנובע מצרכי עבודה.
    5.5 יש להקפיד לנעול את המחשב כשאינו בשימוש במהלך יום העבודה (על ידי הקשה על Ctrl+Alt+Delete או L + ).
    5.6 בשימוש במחשב משרדי, טרם כיבוי המחשב יש לבצע sign-out  מהמשתמש (על ידי הקשה על Ctrl+Alt+Delete או L + ).
    5.7 יש לכבות את המחשב בסוף יום העבודה.
    5.8 הפעולות המבוצעות בעמדת העבודה שלך מנוטרות באמצעות מערכות הניטור והבקרה בעירייה
    5.9 אין לחבר לעמדת העבודה התקנים חיצוניים (כגון כונני USB, מודמים וכד') שלא חולקו ע"י מנהל מערכות מידע
    5.10 אין לחבר לעמדת העבודה כל אמצעי באמצעות תווך תקשורת אלחוטי (Bluetooth, Wireless, Infrared ועוד)
    5.11 אין לחבר מחשב שאינו מחשב העירייה לרשת הארגונית
    5.12 אין לבצע כל שינוי בעמדת העבודה באורח עצמאי, כולל התקנת תוכנות
    5.13 אין לשמור קבצים באופן מקומי על עמדת העבודה. עליך לבצע שמירה  על כונני הרשת בלבד, במקומות ייעודיים ע"פ רמת הרגישות שלהם.
    5.14 אם עולה בלבך חשד כי נעשה שימוש לא מורשה בעמדת עבודתך, דווח מיידית לאנשי המחשוב.
  6. שימוש בהתקנים ניידים (מחשבים ,טלפונים מצעי זיכרון):
    6.1 באחריות העובד שבבעלותו מחשב נייד של העירייה הנשמר בו מידע רגיש אישי ופיננסי, אין לשמור מידע רגיש בכונן מקומי של המחשב הנייד. אין להשאיר מחשב נייד בלא השגחה, ובמידת האפשר, יישמר במקום נעול פיזית.
    6.2 במידה ונגנב \אבד מחשב\טלפון או כל התקן נייד הנושא מידע רגיש של העירייה יש לדווח מיידית לממונה על העובד.
    6.3 מדיה נתיקה - על כל עובד לקבל אישור מאגף מערכות מידע להכנסה או הוצאה של המדיה הנתיקה, האישור יכול להינתן באופן קבוע או חד פעמי.
    6.4 בעת כל חיבור של התקן נייד למחשבי העירייה יש לבצע סריקה יזומה של ההתקן באמצעות תוכנת האנטי וירוס המותקנת בתחנה.
    6.5 אין להשאיר התקן נייד ללא השגחה לרבות בתחנה עצמה.
  7. שימוש במערכות האינטרנט והדוא"ל:
    7.1 בעת העברת מידע שלדעתך הינו רגיש בדוא"ל, יש להקפיד על רשימת תפוצה קטנה ועניינית. בעת הפצה של מידע לרשימת מכותבים גדולה יש לרשום את המכותבים כ"עותק מוסתר" וזאת על מנת שלא לחשוף את רשימת כתובת הדואר האלקטרוני לשאר המכותבים. במקרה ומועברים נתונים אישיים של לקוחות או עובדים יש להקפיד לנעול את הקבצים עם סיסמא קשה לפיצוח ולמסור אותה לצד שני בערוץ תקשורת אחר מדוא"ל.
    7.2 מסירת מידע (בדוא"ל, טלפון או פקס) תעשה רק לאחר זיהוי וודאי של הגורם העומד מולך. מסירת מידע תתבצע אל פרטי קשר הרשומים במערכות העירייה בלבד.
    7.3 שימוש באינטרנט. בשל הסכנות הרבות למערכות המחשוב של העירייה הכרוכות בשימוש באינטרנט הוחלט כי השימוש באינטרנט ממחשבי העירייה יהיה אך ורק לצרכי עבודה. בנוסף יש להימנע מפתיחת קישורים וקבצים ממקור לא מצופה או חשוד הנשלחים במייל (חשש לPhishing) .
    7.4 בהאם זיהית חשד לאירוע אבטחת מידע, יש להתריע על כך מיידית לצוות ולגורם ניהולי.
    7.5 חל איסור מוחלט על גלישה לאתרים הבאים  במחשבי העירייה לרבות הניידים: אתרים פורנוגרפיים, אתרי הימורים, תוכנות מסרים מהירים (Instant Messages), חדרי שיחה פרטיים (צ'טים), אתרי שיתוף קבצים וכן אתרים המאפשרים הורדת תוכנות בלתי חוקיות, אתרים הנוגעים במידע הקשור לפריצה למערכות מחשב,אתרי קניות כגון:Ali Express ,Temu    ודומיהם, וזאת מחשש למלכוד הגישה לאתר, אתרים בעלי תוכן בלתי נאות, העשוי לפגוע בשמה הטוב של העירייה, זאת למעט עבור צורכי עבודה ברורים
    7.6 תכתובות הדואר האלקטרוני ברשות מנוטרות באמצעות מערכות הניטור והבקרה ומוגנות באמצעות מערכות למניעת קוד זדוני (וירוסים, תולעים, סוסים טרויאניים) ודואר זבל (SPAM) ומניעת הוצאת מידע סודי באמצעות הדואל ("DLP").
    7.7 לא יעשה בדואר האלקטרוני שימוש למכתבי שרשרת, מכתבי פניה לציבור, פורנוגרפיה, מכתבי הסתה או קוד עוין.
    7.8 אין לשלוח אל מחוץ לרשות מידע רגיש של לקוחות/עובדים (מספרי כרטיס, מספרי חשבון, פרטי עסקאות וכו') ללא סמכות מתאימה ובאמצעי שאינו הולם את רגישות המידע.
    7.9 עליך לוודא קבלתה של הודעת דואר אלקטרוני המכילה מידע "רגיש" אשר נשלחה לגורם חיצוני.
    7.10 אין לפתוח דואר אלקטרוני ו/או קבצים מצורפים ממקור בלתי מזוהה.
    7.11 במידה ונתקבלה הודעת דוא"ל בלתי מזוהה לתיבתך, דווח מיידית לצוות מחשוב או מנהל מערכות מידע
    7.12 השימוש ברשת האינטרנט מנוטר באמצעות מערכות הניטור והבקרה של העירייה.
    7.13 במידה ונתקבלה הודעת שגיאה ו/או נצפתה התנהגות חשודה בדפדפן האינטרנט במהלך הגלישה יש לדווח מיידית לצוות מחשב ו/או למנהל מערכות מידע .
    7.14 שימוש בכלי בינה מלאכותית (AI)
    העובד מתחייב שלא להזין, להעלות או לשתף במערכות בינה מלאכותית (כגון ChatGPT ,Gemini  וכו') מידע אישי, מידע רגיש, מידע עסקי חסוי, מסמכים פנימיים, נתוני לקוחות או כל מידע שאינו ציבורי.
    שימוש בכלי בינה מלאכותית לצרכי עבודה יתבצע אך ורק בהתאם למדיניות העירייה, תוך שמירה על סודיות, אבטחת מידע והוראות הדין, ובפרט בהתאם להוראות חוק הגנת הפרטיות והתקנות מכוחו
    עם זאת, ניתן לעשות שימוש בכלי בינה מלאכותית לצרכי עבודה, ובלבד שבטרם הזנתו תבוצע אנונימיזציה מלאה של הנתונים, כך שלא ייכללו בהם פרטים מזהים או כל מידע שעלול לאפשר זיהוי של אדם או של גורם עסקי כלשהו.
  • 8. שימוש בסיסמא למערכות העירייה:
    8.1 סיסמת הכניסה לרשת הארגונית ואפליקציות השונות הינה סיסמא אישית ואינה ניתנת להעברה לשום גורם לרבות צוות מחשוב. אין להשאיר את סיסמאות הכניסה למחשב חשופות (מודבקות על הקיר וכו') .
    8.2 חל איסור מוחלט למסור/לשתף סיסמא לכל גורם חוץ ארגוני.
    8.3.חל איסור מוחלט על עובד לנסות לגלות סיסמא שאינה שלו.
    8.4.יש לבחור סיסמאות מורכבות בעלת רצף אקראי של תווים, כגון: 5lf1FG@2. (אין לבחור בסיסמאות כמו: שם המשתמש, שם של אישה/בעל, שמות ילדים ובכלל סיסמאות קלות לניחוש).
    8.5.יש לוודא כי כל סיסמא תכיל תו אחד לפחות מבין – מספר, אות, תו א-נומרי ותהיה בת לפחות 8 תווים - > ובמשתמש עם הרשאות גבוהות 10 תווים ומעלה.
    8.6.חובה לשנות סיסמא בכניסה הראשונית למערכות ההפעלה, ובהמשך בתדירות של כל 90 יום. העובד רשאי לשנות את הסיסמא בתדירות גבוהה יותר.
    8.7.במקרים של חשש כי הסיסמא התגלתה לגורם אחר (תוך עירייה ו/או מחוצה לה), על העובד ליזום מידית את החלפת הסיסמא.
    8.8 במסגרת תפקידך בעירייה יוענק לך שם משתמש שישמש כאמצעי זיהוי למערכות המידע.
    8.9 שם המשתמש הינו פרטי ונועד לשימושך האישי בלבד לצורך מילוי תפקידך.
    8.10 חל איסור מוחלט לאפשר לגורם אחר (פנימי או חיצוני) לעשות שימוש בשם המשתמש שלך.
    8.11 במסגרת תפקידך ברשות תוענק לך סיסמא שתשמש אותך לטובת אימות פרטי הזיהוי שלך אל מול מערכות המידע בעירייה.
    8.12 הסיסמא הינה אישית וסודית. אין להעביר אותה לאיש, כולל עובדי העירייה. אם נמסרה לך סיסמא ושם משתמש שאינם שלך, אל תשתמש בהם.
    8.13 בחר סיסמא קשה לניחוש.
    8.14 אל תרשום את הסיסמא במקום בו היא עלולה להיחשף.
    8.15 הקפד על החלפת סיסמה לפחות במרווחי הזמן שנקבעו.
    8.16 חל איסור על  שימוש בהליכי log-in אוטומטיים (דוגמת פקודות מאקרו, scripts למיניהם, וכו') המאפשרים עקיפה של הקשת הסיסמה.
    8.17 בכל מקרה בו יש חשש לחשיפת הסיסמה, עליך לדווח למנהל מערכות מידע, ולפעול להחלפת הסיסמה באופן מידי.
    8.18 במקרים שבהם קיים חשש כי התבצע ניסיון "חדירה" לתוך החשבון האישי של העובד (הקשת סיסמא שגויה שכתוצאה ממנה ננעל החשבון האישי שלו), עליו להודיע על ניסיון ה"חדירה", ולהחליף את הסיסמא באופן מיידי.
    8.19 בכל מקרה שמשתמש שכח את סיסמתו, הוא יפנה מייד למחלקת מחשוב ויקבל סיסמא ראשונית חדשה.
    חתימה על הסכם זה כוללת הצהרה על שמירת סודיות המצורפת כנספח א' למסמך זה.
נספח א' - הסכם שמירה על סודיות 
  1. המבוא להצהרה זו מהווה חלק בלתי נפרד הימנה.
  2. בהצהרה זו "מידע": כל מידע, 'מאגר מידע של העירייה',  ו/או ידיעה ו/או פרטים הקשורים בפעילות העירייה ו/או אודות הארכון שהגיעו ו/או שיגיעו לידי העובד או ימסרו לו במסגרת עבודתו בעירייה, בעל פה ובכתב ובכל דרך שהיא, לרבות אך לא רק - מדיניות העירייה, דרכי עבודתו, החלטות פנימיות שלו, שיטות עבודה הנהוגות או המתהוות בו, נתונים טכניים מקצועיים ואחרים, עובדי העירייה ונישומי העירייה לרבות מצבם האישי, בין קיימים ובין עתידיים, בין שהם ידועים לאחרים ובין אם לאו; וכל ידע ו/או מידע הקשורים בתחום פעילות העירייה בין מידע הקיים בעת עריכת ההסכם ובין כל מידע עתידי;
  3. במשך תקופת עבודתי בעירייה ובכל מועד לאחר הפסקתה מכל סיבה שהיא, הנני מצהיר ומתחייב כי אשמור על סודיות מוחלטת ביחס למידע ואשתמש בו על פי הוראות הסכם זה בלבד ואני מתחייב לנקוט בכל האמצעים המתאימים על מנת למנוע את גילוייו הבלתי מורשה, בין במישרין ובין בעקיפין.
  4. הנני מצהיר שלא הורשעתי בעבירה לפי חוק הגנת הפרטיות ה'תשמ"א 1981 ו/או חוק המחשבים ה'תשנ"ה 1995
  5. הנני מתחייב לשמור בסודיות מוחלטת את המידע כהגדרתו לעיל ולא לפגוע בדרך כלשהי בשמה הטוב של העירייה ו/או מי מעובדיו, ושלא לחשוף את המידע או איזה חלק ממנו ולא לאפשר כל גישה אל המידע או חלק ממנו, לכל צד שלישי שהוא.
  6. הנני מתחייב שלא להעתיק ו/או לפרסם את המידע או איזה חלק ממנו בכל צורה או אופן (לרבות באמצעות צילום ו/או הדפסה, ו/או שמירתו ו/או הפצתו באמצעות כל סוג של מדיה) אלא לצורך ביצוע תפקידי, ושלא להתיר לכל אדם ו/או גורם אחר להעתיק ו/או לפרסם את המידע כאמור.
  7. מבלי לפגוע בכלליות האמור לעיל, הנני מתחייב שלא להעביר ו/או לגלות ו/או לעשות כל שימוש במידע ו/או בידע של העירייה ו/או אודותיו אשר הגיעו אלי במסגרת עבודתי בעירייה, בין שהינו נחלת הכלל ובין אם לאו, בין עבור עצמי ובין עבור אחרים, בין בתמורה ובין שלא בתמורה, וזאת לכל מטרה שאיננה בהקשר לביצוע עבודתי בעירייה, במהלך תקופת עבודתי בעירייה ולאחריה, ללא מגבלת זמן.
  8. הנני מצהיר באופן מפורש, כי העירייה הוא לבדו בעל כל הזכויות בכל ידע ומידע שהצטבר ו/או יצטבר, בין שהושג ו/או יושג על ידי ו/או באמצעותי במשך תקופת עבודתי בעירייה, ובין בכל עת ובכל דרך אחרת שהיא, בין במישרין ובין בעקיפין, במועד שלפני חתימת הסכם זה ובכל עת לאחריו.
  9. מבלי לפגוע בכלליות האמור לעיל, הנני מתחייב כי כל שימוש בידע ו/או במידע שברשותי ו/או בהחזקתי כאמור יהא אלא לטובת העירייה בכללותו ואני מתחייב שלא לנצלם לטובתי ו/או לטובת מי מטעמי ו/או לטובת צד שלישי שהוא במהלך עבודתי בעירייה ולאחר סיומה מכל סיבה שהיא ללא הגבלת זמן.
  10. אין באמור כדי לגרוע מהצהרתי לקיים את הנחיות העירייה לשמירה על אבטחת המידע בעירייה המצורפת כמסמך ראשי להצהרתי זו.
  11. עם סיום עבודתי בעירייה מכל סיבה שהיא, הנני מתחייב להשיב לידי העירייה כל חומר, מידע, רכוש, ציוד ו/או כל דבר אחר אשר יימסר לי ו/או יגיע לרשותי בקשר עם ביצוע עבודתי בעירייה, ויהיה עלי להחזירם בשלמותם מיד עם דרישה ראשונה מאת העירייה.
 
Browser not supported