Zasada „czystego ekranu” ma związek z ochroną danych osobowych i dotyczy ukrycia potencjalnie wrażliwych danych przed wzrokiem osób trzecich.
Jak to działa?
W praktyce zasada działania „czystego ekranu” jest niezwykle prosta. W komputerze służbowym na którym pracujemy, musi zostać skonfigurowany wygaszacz ekranu, który aktywuje się po kilku minutach nieaktywności użytkownika. Powrót do pracy z zablokowanym komputerem jest możliwy jedynie po wprowadzeniu spersonalizowanego hasła. W ramach bezpieczeństwa rekomendowane jest wylogowanie się ze swojego konta, przed opuszczeniem miejsca pracy. Najłatwiej jest to uczynić kombinacją klawiszy Windows + L. Gwarantuje to, że zawartość ekranu komputera jest chroniona przed wścibskimi oczami, a komputer jest chroniony przed nieautoryzowanym użyciem. Zasady przejrzystego ekranu i zasady czystego biurka działają razem w celu ochrony informacji o organizacji.
Dlaczego jest to konieczne?
Wraz z popularnością biur z otwartym planem i współużytkowania stacji komputerowych istnieje większa potrzeba ochrony informacji o organizacji oraz danych osobowych. Współcześnie coraz częściej pracownicy, zamiast we własnych pokojach, pracują w tak zwanych boksach, lub wręcz szeregowo ustawionych biurkach. W znaczniej mierze redukuje to koszty „tworzenia stanowiska pracy”, ale jednocześnie sprawia, że redukowana jest prywatność danego pracownika. Tym samym komputery, które są zalogowane i pozostają bez opieki, stanowią kuszący cel dla wścibskich oczu.
Zasady „czystego ekranu” nie tylko zapobiegają obserwowaniu treści widniejących na ekranie przez ciekawskich przechodniów, którzy nie powinni mieć do nich dostępu, ale także zapobiega nieautoryzowanemu dostępowi. Komputery pozostawione bez nadzoru, to też możliwość wprowadzenia, modyfikowania lub usuwania danych w sposób nieautoryzowany, niekiedy na szkodę danego pracownika czy samej organizacji. Wdrażanie zasad ochrony danych osobowych jest nie tylko zalecane, dla przejrzystości działania organizacji i bezpieczeństwa samych danych, to też warunek działania firmy czy niekomercyjnego podmiotu zgodnie z normą ISO 27001/17799.
Zasady „czystego ekranu" powinny być sporządzane na piśmie i przekazywane wszystkim pracownikom, szczególnie podczas szkoleń wprowadzających i odświeżających. Po zaznajomieniu pracowników z ich obowiązkami każdy z nich powinien podpisać dokument, w którym deklaruje, że został porzucony o konieczności każdorazowego wylogowania. Przeszkolenie pracowników oraz ich deklaracja zapoznania się z zasadami dotyczącymi bezpieczeństwa danych jest warunkiem koniecznym, do egzekwowania odpowiedzialności za nie wykonanie swoich obowiązków w tym zakresie.
Monika Zygmunt - Jakuć (Inspektor Ochrony Danych)