כיצד לשמור על מידע משפטי חסוי?
אם אתה מתמודד עם מידע סודי במקום העבודה שלך, אתה מבין שעליך לנקוט באמצעי זהירות בכדי למנוע ממנו להגיע לידיים הלא נכונות. זה לא פחות נכון עם מידע משפטי חסוי. בעוד שתקשורת בין עורך דין ללקוח נהנית מהגנה תחת הרשאת עורך דין-לקוח, ניתן להרוס זכות זו אם המידע אינו מאובטח באופן שלשני הצדדים יש ציפייה סבירה שהוא יישמר חסוי ולא יימסר בפני אחרים. משמעות הדבר היא אבטחה מספקת של מערכות מחשוב ורשתות בהן מועבר ומאוחסן מידע חסוי, אבטחת מסמכי נייר והדרכת צוות למדיניות המשרד כדי להגן על מידע משפטי סודי.
חלק 1 מתוך 3: אבטחת מערכות מידע
- 1אבטחת שרת במיקור חוץ. בהנחה שהעסק או המשרד שלך אינם גדולים מספיק כדי שיהיה צוות ייעודי לשמירה על אבטחת השרתים שלך ולעקוב אחר התעבורה הנכנסת והיוצאת, הזמין חברת אבטחת רשת שתבטיח שהנתונים שלך מוגנים כראוי.
- למרות שאתה יכול לקנות תוכנה ולשמור על אבטחה בעצמך, לא תוכל לתת לה את תשומת הלב שצוות ייעודי יכול.
- לא רק שזה יתרון שיש צוות טכנולוגיות מידע מהשורה הראשונה 24-7 כדי להעריך סיכונים ולבודד במהירות ולתקן כל בעיה, אלא שהשימוש בחברת אבטחה גם מבטיח שהאבטחה שלך תמיד תהיה מעודכנת.
- בנוסף, כדאי שלא יהיו השרתים שלך במשרד שלך. בדרך זו הנתונים שלך לא נשמרים באתר, מה שיכול להועיל במקרה של אסון או פריצה.
- 2הצפן את כל הקבצים עם מידע חסוי. כל קבצים שאתה משדר עם מידע משפטי חסוי לא צריך להישמר רק בשרתים מאובטחים, אלא גם התכנים שלהם צריכים להיות מוצפנים כך שלא ניתן יהיה לקרוא אותם במקרה שהם יורטו.
- המשמעות היא להבטיח גם הצפנת הדוא"ל שלך. לעולם אל תשתמש בשירותי דוא"ל בחינם כגון Gmail לתקשורת עסקית הכוללת מידע משפטי סודי, מכיוון שתוכן הודעות הדוא"ל אינו מאובטח.
- אם צוות העוסק לעתים קרובות במידע משפטי חסוי עובד גם מרחוק או משתמש בטלפונים ניידים, עליכם לוודא שהנתונים במערכות אלה מוצפנים.
- תן רק סיסמאות ומפתחות הצפנה לעובדים הזקוקים להם מסיבות הקשורות לעבודה - אל תהפוך אותם לזמינים בכל המשרד ואל תפרסם אותם בכל מקום ציבורי.
- 3הורד הגנה נגד וירוסים. על כל המחשבים במשרד שלך המחוברים לרשת להתקין תוכנית אנטי-וירוס ולעדכן אותה באופן קבוע כדי להבטיח שלא ניתן לפגום במידע משפטי חסוי.
- אתה יכול להגדיר את תוכנת האנטי-וירוס שלך שתעדכן את עצמה באופן אוטומטי, מה שאומר שאתה לא צריך לסמוך על עובדים בודדים כדי לעדכן את ההגנה שלהם.
- בנוסף לתוכנת אנטי-וירוס, עליכם לוודא שכל המחשבים והמכשירים במשרד שלכם מחוברים באמצעות רשת מאובטחת ומוגנת באמצעות סיסמה עם חומת אש.
- שקול להעסיק איש מקצוע שיקים את הרשת שלך במקום לנסות לבנות אותה ולתחזק אותה בעצמך.
- 4שליטה בגישה למידע חסוי. יש להגן על סיסמה על כל קבצים המכילים מידע משפטי סודי, ורק לעובדים הזקוקים לגישה לקבצים אלה במסגרת תפקידם תהיה גישה לסיסמה זו.
- הפוך את הסיסמאות למורכבות ואל תשאיר אותן במקום שאנשים יכולים לראות אותן, כגון מודבקות על צגי מחשב או שולחנות עבודה.
- החלף סיסמאות מעת לעת, כמו גם בכל עת שעובד שהיה לו גישה למידע סודי עוזב את החברה.
חלק 2 מתוך 3: יישום מדיניות כוח אדם
- 1הכשיר את העובדים לזהות מידע חסוי. כל אדם במקום העבודה צריך להבין כיצד לזהות מידע משפטי חסוי ולהתייחס אליו בהתאם. לעובדים שאין להם סיבה לטפל במידע חסוי, אין להם גישה אליו.
- באופן כללי, יש לתייג מידע משפטי חסוי ככזה. אבל לפעמים, במיוחד עם מסמכים כמו מיילים או מכתבים, זה יכול להיות קשה לתייג הכל כראוי.
- במקרה של ספק, יש להתייחס לכל תקשורת עם עורך דין, או להזכיר עניין משפטי, כמידע משפטי חסוי.
- 2אמת את זהות המתקשרים. כשאתה מדבר עם מישהו בטלפון, עליך לנקוט בצעדים כדי להבטיח שאדם שהתקשר זכאי לקבל מידע חסוי לפני שהוא מתקיים כל דיון שעשוי לחשוף מידע משפטי חסוי.
- על העובדים להקפיד על גילוי מידע סודי למישהו שמתקשר, ולנקוט בצעדים לאימות זהותם וזכותם לקבל את המידע לפני מסירתם לידיהם.
- כמו כן, היזהר שלא להשאיר מידע סודי במשיבונים או בתא הקולי, מכיוון שאתה לא יכול לאשר שהוא לא ישמע על ידי מישהו שאין לו את הזכות למידע, והורס את הסודיות.
- כאשר עובדים מדברים בטלפון על עניינים משפטיים, בין אם במשרד ובין אם מדובר בטלפון נייד, עליהם לדאוג שלא ניתן יהיה לשמוע את שיחתם אם הם דנים במידע משפטי חסוי.
- 3אבטח את מכשיר הפקס שלך. הימנע משליחת מסמכים המכילים מידע משפטי סודי באמצעות מכשיר הפקס, וודא כי מכשיר הפקס ממוקם באזור מאובטח עם גישה מבוקרת.
- אם עליך לשלוח מידע משפטי חסוי בפקס, התקשר לנמען לפני שתשלח את המסמך וודא שהוא זמין לקבל אותו באופן מיידי.
- צוות המשרד צריך לדעת שאם יעבור פקס הכרוך בעניין משפטי, יש להעביר אותו ישירות לאדם אליו הוא הועבר.
- מכשיר פקס צריך להיות מאחורי השולחן והרחק את זרימת הרגילה של תנועה, לא יוצא למסדרון או עסוק אזור עבודה שבו מסמכים יכולים להיות מוטעים או שנצפו על ידי מישהו.
- 4ערוך בדיקות תקופתיות. ודא שכל העובדים שומרים על מידע משפטי חסוי כראוי ומכבדים את אבטחת מערכות ושרתים על ידי ביצוע בדיקות סדירות ופיקוח על פעילות העובדים.
- למרות מדיניות והכשרה כתובה, הדרך הטובה ביותר לדעת עד כמה המערכות שלך מאובטחות וכמה טובים העובדים שלך בשמירה על מידע משפטי חסוי היא לבדוק אותן מעת לעת.
- בדוק את אבטחת המידע המשפטי הסודי על ידי שליחת דוא"ל ממקור חיצוני, כתובת שאף עובד לא יזהה. הודעת הדוא"ל שתשלח צריכה להיראות מכילה מידע משפטי חסוי או לבקש מידע משפטי חסוי.
- לאחר ששלחתם את המייל, עקבו אחר תגובות העובדים שלכם אליו.
- אתה יכול לגרום לצדדים שלישיים לעבוד איתך בבדיקה. חברת אבטחת הרשת שלך עשויה להיות מוכנה לעשות זאת גם כן.
- 5שליטה בשימוש באינטרנט וברשתות החברתיות. צור מדיניות כתובה לגבי שימוש מתאים באינטרנט ובמדיה החברתית במקום העבודה, ונקוט בצעדים למניעת חשיפת מידע משפטי חסוי באמצעות מדיה חברתית.
- זכור שלעתים קרובות אין צורך בקישוריות לאינטרנט בכל מחשב במשרד.
- הסרת הגישה לאינטרנט מהמחשבים של עובדים שאינם זקוקים לה לצורך עבודה עלולה להפחית באופן משמעותי חשיפה של מידע משפטי חסוי.
- כל העובדים צריכים להימנע מלדון בעניינים משפטיים באינטרנט, במיוחד ברשתות החברתיות.
- הגבל את הגישה לחשבונות המדיה החברתית של החברה וודא שהסיסמאות אינן נשמרות במחשב או נכתבות בשום מקום סביב המחשב.
חלק 3 מתוך 3: ניהול מסמכים
- 1שמור על אבטחת מסמכים חסויים. יש לטפל בכל המסמכים המכילים מידע משפטי חסוי באופן מאובטח ולהשאיר אותם תחת נעילה ואופציה כאשר הם אינם משמשים למטרה מיידית.
- למדו את העובדים שלא להשאיר מסמכים עם מידע משפטי חסוי על שולחנם (או להיפתח במחשבים שלהם) כאשר הם רחוקים ממקומות העבודה שלהם.
- אם מישהו עוזב, אפילו רק כדי ללכת לשירותים, יש לאחסן מסמכים משפטיים חסויים במגירה נעולה.
- מסמכים שנשמרים הכוללים מידע משפטי חסוי יש לשמור בארונות תיוק נעולים. אם יש לך מספר תיבות של מסמכים, כמו למשל אם אתה נמצא בתוך תיק, שמור אותם בחדר אחסון נעול כשאינו נמצא בשימוש.
- ארונות נעולים צריכים להיות סגורים וננעלים בכל עת, אלא אם כן מישהו פתח אותם כדי להוציא מסמך או תיק. לאחר אחזור המסמך, הארון צריך להיות נעול שוב.
- 2שליטה בגישה למסמכים חסויים. אחסן מסמכים חסויים בארונות תיוק נעולים, ומספק מפתחות רק לעובדים שיש להם סיבה מתמשכת לגשת למסמכים אלה במסגרת חובות העבודה שלהם.
- רק אנשים שצריכים לגשת למסמכים באופן קבוע במסגרת עבודתם צריכים להחזיק עותקים של מפתחות לארונות התיוק הנעולים.
- אל תדביקו את המפתח לארון ואל תלו אותו על הקיר שמישהו יתפוס - אם תעשה זאת, ייתכן שלא יהיה לך בכלל מנעול.
- 3צור מדיניות לשמירת מסמכים. מסמכים כגון דוא"ל עם מידע משפטי חסוי לא צריכים להישאר בשרתים ללא הגבלת זמן. עליך ליצור מדיניות בנוגע לכמה זמן יש לשמור מסמכים ותקשורת כאלה ובעקבותיהם.
- מדיניות חזקה לשמירת דוא"ל יכולה גם להגן על נתונים ומידע במקרה שפריצת שרתי החברה שלך, או המכשיר הנייד של מישהו.
- מנקודת מבט ביטחונית, ככל שאתה שומר מיילים קצרים יותר לאחר הטיפול בהם, כך ייטב. מנקודת מבט משפטית, אחיזה במידע שכבר אינך נחוץ לך להחזיק בו עלולה להרוס סודיות אם היא תגיע לידיים הלא נכונות.
- תלוי בסוגי המסמכים שברשותך, עשויים להיות כללים אחרים שעליך להקפיד עליהם לגבי משך שמירת הקבצים האלה. לדוגמא, אם יש לכם פרטי מס, עליכם לפעול על פי כללי מס הכנסה לגבי שמירת מסמכים והשמדת מסמכים מיותרים.
- 4גרוס מסמכים או עותקים מיותרים. אם עליכם להיפטר ממסמכי נייר הכוללים מידע משפטי סודי, יש לרסס או לגרוס את הנייר כך שלא ניתן יהיה לקרוא את המידע המודפס בדף.
- המגרסה עצמה צריכה להיות במקום יחסית מאובטח - למשל מאחורי שולחן, או במשרד עם דלת - כך שלא סתם לאף אחד תהיה גישה אליו.
- מגרסות זולות שגוזרות את הנייר לרצועות אינן מספיקות כדי להשליך מידע משפטי חסוי. קנה מגרסה שתחתוך, יהלום או תפרוס מסמכים כדי להבטיח שהם לא קריאים.
קרא גם: כיצד להתכונן לתצהיר?
קרא גם:
הצהרה משפטית תוכן מאמר זה מיועד לידיעתך הכללית ואינו מיועד להוות תחליף למשפט מקצועי או לייעוץ פיננסי. כמו כן, אין הכוונה להסתמך על ידי המשתמשים בקבלת החלטות השקעה כלשהן.