66 Polisi Keselamatan Siber – Jabatan Perkhidmatan Awam | Versi 2.0 2.6 Perjanjian Kerahsiaan atau Non-Disclosure Agreement Objektif Memastikan kerahsiaan maklumat yang boleh diakses oleh warga JPA atau Pihak Luaran dikenal pasti, didokumenkan, disemak secara berkala dan ditandatangani. Kerahsiaan atau Non-Disclosure Agreement Tanggungjawab Perjanjian kerahsiaan perlu melindungi maklumat berdasarkan undang-undang yang berkuat kuasa terhadap pihak yang berkepentingan dan warga JPA. Kandungan Non-Disclosure Agreement yang perlu dipatuhi adalah seperti yang berikut: a) definisi maklumat yang perlu dilindungi; b) tempoh perjanjian kerahsiaan; c) tindakan selepas penamatan perjanjian; d) pengesahan ke atas peminjaman atau akses maklumat perlu dilaksanakan bagi mencegah kebocoran maklumat; e) pemilikan maklumat, kerahsiaan dan harta intelek yang berkaitan dengan perlindungan kerahsiaan maklumat; f) kebenaran untuk menggunakan maklumat rahsia rasmi; g) hak untuk mengaudit dan memantau aktiviti yang melibatkan maklumat rahsia rasmi; h) proses pemakluman dan pelaporan kebocoran atau pendedahan maklumat; i) syarat pemulangan atau penghapusan maklumat selepas perjanjian tamat; dan j) tindakan undang-undang sekiranya perjanjian tidak dipatuhi. ICTSO Pihak Luaran 2.7 Bekerja Jarak Jauh Objektif Memastikan kawalan keselamatan terhadap individu yang bekerja jarak jauh untuk melindungi keselamatan maklumat. 2.7.1 Kerja Jarak Jauh Tanggungjawab Kebenaran aktiviti kerja jarak jauh di luar premis JPA perlu mematuhi perkara seperti yang berikut: a) keselamatan fizikal bagi lokasi bekerja jarak jauh seperti di rumah atau lokasi yang dibenarkan sahaja; b) kawalan keselamatan yang merangkumi kabinet fail berkunci, peraturan berkaitan remote access, clear desk, Pengurus ICT Warga JPA Pihak Luaran
RkJQdWJsaXNoZXIy MTc1NDAy