Jednym z najprostszych sposobów zapewnienia zgodności z podstawowymi zasadami ochrony prywatności i bezpieczeństwa, a także zwiększenia produktywności jest wdrożenie zasad „czystego biurka”. Zasady „czystego biurka” i zasady „czystego ekranu”, mają na celu ochronę poufnych danych organizacji.

Co to jest zasada czystego biurka?

Zasada „czystego biurka” to obowiązek wyczyszczenia biurka na koniec każdego dnia pracy. Dotyczy to nie tylko dokumentów i notatek, ale także wszelkich karteczek samoprzylepnych, wizytówek i nośników wymiennych (np. Kart pamięci USB) oraz wszelkich elementów, które mogą stanowić źródło informacji dla osoby niepowołanej. Przestrzeganie zasad „czystego biurka” pomoże zmniejszyć ryzyko kradzieży informacji, oszustwa lub naruszenia bezpieczeństwa spowodowanego pozostawieniem poufnych informacji bez nadzoru i widocznym na widoku. Należy przyjąć zasady „czystego biurka” ze względu na liczne korzyści, jakie może zapewnić firmie, jak też organizacjom non profit. To nie tylko potencjalne korzyści związane z właściwym przechowywaniem danych osobowych, jak i informacji, ale też wymierne korzyści finansowe, tak doraźne, jak i potencjalne w sensie strat, jakie może ponieść dana organizacja, przez nie zabezpieczenie informacji poufnych.

Zalety „czystego biurka”

Według raportów typowy pracownik spędza w firmie 2,5 godziny dziennie na poszukiwaniu informacji. W samej UE przyczynia się do strat szacowanych na 2,5 mld euro rocznie. Ponadto polityka „czystego biurka” zachęci pracowników do korzystania z cyfrowych wersji dokumentów, co znacznie obniży koszty papieru, tonera i konserwacji drukarki w organizacji. Jednak nie wygoda ani koszty są tutaj najważniejsze. Polityka „czystego biurka” jest nie tylko zgodna z ISO 27001/17799, ale także jest zgodna z podstawowymi zasadami prywatności. Unijne prawo wymaga od każdego przedsiębiorstwa oraz organizacji no profit czy stowarzyszenia, aby w odpowiedni sposób przechowywały i chroniły dane osobowe. Podmiot niezależnie od formuły działania jest zobowiązany do zapewnienia bezpieczeństwa danym osobowym, tak pracowników, jak kontrahentów, klientów i wszelkim innym osobom, które w legalny sposób udostępniły nam swoje dane osobowe.

Notatki pozostawione na biurku niekiedy, zawierają nazwiska, numery telefonów, a nawet nazwy użytkowników i hasła. Te nawyki zachęcają nieuczciwych pracowników, ekipy sprzątające i personel serwisowy do przeglądania informacji, do których nie powinni mieć dostępu. Zasady dotyczące „czystego biurka” powinny być sporządzane na piśmie i przekazywane wszystkim pracownikom, podczas szkolenia, wraz z informacją o konsekwencjach za nieprzestrzeganie regulaminu oraz oświadczeniem, iż pracownik zapoznał się ze swoimi obowiązkami.

Monika Zygmunt - Jakuć (Inspektor Ochrony Danych Osobowych)