Choć zasada czystego biurka może kojarzyć się wyłącznie z porządkiem – nic bardziej mylnego. Jest to jednak jedna z podstawowych metod ochrony danych osobowych i informacji. Na czym dokładnie polega polityka czystego biurka, jakie procedury jej towarzyszą i jakie inne zasady są z nią związane?
Zasada czystego biurka – czym jest?
Kiedy w 2018 roku w życie weszło rozporządzenie dotyczące ochrony praw osobowych, na społeczeństwo czekało wiele zmian. RODO to przepisy unijne o ochronie osób fizycznych w związku z przetwarzaniem danych osobowych, a także przepisy o swobodnym przepływie danych osobowych. Aby ich przestrzegać, w wielu biurach wprowadzono szereg zasad, które mają pomóc w zachowaniu poufności danych. Jedną z nich jest polityka czystego biurka, według której żadne dokumenty nie mogą znaleźć się w zasięgu wzroku osób nieupoważnionych. Nie jest to jednak takie proste w praktyce – potencjalnie styczność z takimi dokumentami mogą mieć osoby niezwiązane z firmą np. osoby sprzątające, serwisujące, klienci czy pracownicy innych działów. Trudność jest o tyle duża, że w wielu biurach pracownicy przebywają w przestrzeni otwartej, co ułatwiony jest dostęp do informacji.
Jest to o tyle istotne, o ile nieprzestrzeganie zasad ochrony danych osobowych jest obarczone usankcjonowaniem. Ustawa o ochronie danych osobowych z 2018 r. wprowadza przepisy karne, włączając art. 107 ust. 1 – w myśl których kto przetwarza dane osobowe, choć ich przetwarzanie nie jest dopuszczalne albo do ich przetwarzania nie jest uprawniony, podlega grzywnie, karze ograniczenia wolności albo pozbawienia wolności do lat dwóch. Przestępstwa przeciwko ochronie informacji sankcjonuje także kodeks karny, dlatego niedopuszczalne jest lekceważenie obowiązujących przepisów.
Polityka czystego biurka i czystego ekranu
W myśl polityki firmy, chroniącej dane osobowe, niezbędne jest wprowadzenie szeregu zasad, dzięki którym dostęp do poufnych informacji będzie niemożliwy. Zasada czystego biurka mówi o tym, że na przestrzeni biurka powinny znajdować się jedynie dokumenty aktualnie wykorzystywane przez pracownika. Biurko jest jednak w tym momencie obszarem umownym – chodzi także o przestrzeń wokół niego, czyli np. szafki, półki czy też tablice korkowe. Z doświadczenia wiemy, że nie zawsze możliwe jest uniknięcie kontaktu osoby postronnej, z dokumentami np. ktoś po prostu będzie przechodził obok stanowiska. Starajmy się jednak za każdym razem odwracać dokumenty drugą stroną, a nieużywane chować w wyznaczone miejsce. Mowa nie tylko o dokumentach w formie papierowej, ale także wszystkich elektronicznych takich jak płyty CD, pendrive, pliki komputerowe, dyski zewnętrzne. Po opuszczeniu miejsca pracy wszystkie dokumenty powinny być przechowywane w odpowiednim dla nich miejscu – najlepiej szufladzie zamykanej na klucz.
Sytuacja wygląda podobnie jeśli mowa o ekranie. Polityka czystego ekranu to zasady mówiące o tym, że dostęp do informacji widocznych na ekranie powinien być ograniczony dla osób do tego nieupoważnionych. Ustawienie ekranu powinno być więc taki, by zminimalizować dostęp innych osób do widoku informacji. Każde oddalenie się od komputera powinno być powiązane z wylogowaniem z systemów, gdzie zawarte są poufne informacje, a ponowne otwarcie komputera obarczone indywidualnym hasłem.
Cztery zasady bezpieczeństwa danych
Choć tematykę polityki czystego biurka oraz ekranu poruszyliśmy w powyższej części artykułu, warto mieć świadomość, iż są one częścią czterech ogólnie panujących zasad. Należy więc zwrócić uwagę także na zasadę czystego wydruku, a także kosza. Jeśli więc pracownik korzysta z drukarki, drukując dokumenty z poufnymi informacjami, absolutnie nie powinien pozostawiać ich w urządzeniu. Sprawa wygląda podobnie jeśli chodzi o tworzenie kopii papierowych. Nie można zapominać także o polityce czystego kosza – czyli utylizacji dokumentów z poufnymi informacjami w sposób dokładny, najlepiej przy pomocy niszczarki, aby dane na wyrzuconym dokumencie nie były możliwe do odczytania. Nie można więc utylizować dokumentów w koszu przy biurku.
Bezpieczeństwo to podstawa, dlatego wprowadzenie i sumienne przestrzeganie wspomnianych zasad jest konieczne, by praca przebiegała w sposób etyczny i zgodny z rozporządzeniem RODO. Takie zmiany są łatwe do wprowadzenia, za to znacznie podnoszą poziom bezpieczeństwa w firmie czy organizacji.
Zobacz również:
- Biurko do pracy w domu – jak stworzyć swój home office?
- Koncentracja w pracy – jak działać efektywnie w biurze?
- Nowoczesne biuro w domu – jak je przygotować?
