הדילמות למנמר בעניין הפרטיות 

המאמר הבא הוא תקציר מתוך תחקיר מתוך תחקיר מקצועי, מרוכז ומתומצת בנושא "הפרטיות והשלכותיה למנמ"ר":

אלה השאלות הרלוונטיות להגדרת מדיניות והיערכות לטיפול בנושא:

1. סיווג המידע - איזה מידע בארגון מוגדר כפרטי? כיצד קובעים זאת? מידע שחשיפתו יכולה להביא נזק לארגון, ללקוח או לעובדים נחשב כמידע פרטי, אך קיימות דרגות שונות של מידע רגיש ומומלץ לארגון לשקול כיצד לסווג את המידע.

2. מה לחפש על מועמד? - האם מותר לחפש מידע פרטי על פונים למשרה (לדוגמא ברשתות חברתיות)? ברגע שאדם מפרסם מידע באינטרנט, המידע ברובו מצוי ברשות הרבים. עם זאת, חשוב לשקול האם המידע אכן נחוץ לקביעת כשרות המועמד לעבודה?

3. פרטיות העובד - מהם גבולות פרטיות העובד? יש חוקים ועקרונות בנושא (ראה ידיעה 51), ויש להתייחס אליהם בזמן קביעת המדיניות. האם מותר להתעמק ברישומי האתרים בהם הוא גלש? ניטור גלישה הוא אפשרי, אך פולשני וחשוב לדבר על הנושא עם העובדים ולקבל את הסכמתם לכך.

4. מעקב - האם מותר לעקוב אחר פעילות העובדים באינטרנט? במידה וקיים חשש שהעובד יפרסם מידע שעלול לפגוע בחברה, האם זוהי סיבה מוצדקת לעשות זאת? כדי לשמור על פרטיות העובד, נהוג לבחון (אם בכלל) רק את המידע המתפרסם ברבים.

5. דילמת הדוא''ל - האם מותר להסתכל בכל הדוא"ל שהעובד שולח? האם עיון בהודעות פרטיות שנשלחות מהעבודה מהווה עבירה על חוק הגנת הפרטיות או חוק האזנות הסתר? ההנחה היא כי שיחה בטלפון היא פרטית, אך מה לגבי שיחה במייל?

6. שאלת הלקוחות - מה עושים כשמידע עם פרטי לקוחות נגנב או נפרץ? האם להודיע ללקוחות? האם לפרסם את האירוע במדיה? האם לדווח להנהלה? יש להתחשב בנזק הכולל שנגרם לארגון וללקוחותיו. בנוסף, יש להיערך להתמודדות עם מקרים אלו וכמו-כן לנסות לשקם ולשחזר את המידע שאבד.

7. ההתאמה לארגון - מה אומר החוק בנושאים שרלוונטיים לארגוננו? מהי מדיניות הפרטיות בארגון? האם העובדים מודעים למדיניות? האם הלקוחות מודעים למדיניות? האם הארגון מעביר מידע למדינות נוספות (שגם בחוקי הפרטיות ששם יש להתחשב)?

 עוד הרחבות ופירוט כולל סרטון קצר ומרוכז + סיכום מנהלים + טיפים על הנושא בקישור:

http://www.pcon.co.il/v7/debrief2.asp?debrief=1044&utm_source=articles&utm_medium=debrief&utm_campaign=articles_debrief1044_32tip_0925101011