Zasada czystego biurka -
jak jej przestrzegać bez
popadania w paranoję?

Zazwyczaj kiedy jest mowa o RODO w kontekście konieczności zapewnienia danym osobowym odpowiedniego stopnia bezpieczeństwa, myśli się o programach antywirusowych, monitoringu wizyjnym czy szyfrowanych dyskach.

Zakładając, że odpowiednie środki techniczne i organizacyjne chroniące przetwarzane przez nas dane ma zapewnić dział IT, często zapominamy, że nasze – jako osób mających bezpośrednią styczność z danymi osobowymi – proste nawyki mają olbrzymie znaczenie i mogą przysłużyć się do bezpieczeństwa danych bardziej niż zaawansowane zabezpieczenia systemów informatycznych.

Polityka czystego biurka

Jednym z takich prostych nawyków jest polityka czystego biurka. To zasada, że na biurku powinny być wyłącznie te dokumenty (mowa tu o formie zarówno papierowej, jak i elektronicznej, np. pliki na pendrivie), na których w danym momencie pracujesz.

Przy opuszczaniu stanowiska pracy należy chować je do zamykanej szafki, aby zminimalizować ryzyko zapoznania się z danymi przez osoby nieuprawnione, takie jak klienci odwiedzający biuro, personel sprzątający/techniczny, a nawet koledzy z pracy.

Nie popadajmy w paranoję

Oczywiście nie oznacza to, że za każdym razem, gdy idziesz do łazienki lub do pomieszczenia obok odebrać prywatny telefon musisz chować wszystko, co znajduje się na biurku. Każdorazowe wykładanie wszystkich dokumentów przy powrocie do stanowiska pracy byłoby pewnie bardziej niż uciążliwe.

Zachowaj zdrowy rozsądek i oceń ryzyko

Jeśli pracujesz w pokoju z paroma współpracownikami z działu, którzy mają oko na Twoje biurko podczas Twojej parominutowej nieobecności, zagrożenie jest raczej niewielkie. Natomiast open space lub sekretariat, przez które często przewijają się osoby z zewnątrz organizacji, czy opuszczenie biurka na dłużej niż krótką chwilę zdecydowanie generuje większe ryzyko

Warto zatem pamiętać o paru podstawowych zasadach:

• Na biurku przechowuj tylko to, co niezbędne w danym momencie do wykonania bieżących zadań, jednocześnie starając się ograniczać liczbę wyłożonych dokumentów do minimum.
  Przykładowo: wprowadź ograniczenie, że w tej samej chwili na Twoim biurku nie może znajdować się dokumentacja dotycząca większej liczby klientów niż 3.
• Przed opuszczeniem stanowiska pracy – choćby miałaby to być chwilowa nieobecność – schowaj dokumenty, na których pracujesz, w taki sposób, aby ograniczyć do nich dostęp osobom postronnym.
• Po zakończonym dniu pracy upewnij się, że na Twoim biurku nie ma żadnych dokumentów zawierających dane osobowe.
  Pamiętaj, że im bardziej newralgiczne dane przetwarzasz, tym bardziej musisz o nie dbać. Dla przykładu, wizytówek czy faktur od kontrahentów raczej nie musisz przechowywać w metalowej zamykanej szafce, natomiast przy przetwarzaniu danych wrażliwych pracowników warto to rozważyć.
• Nie jedz i nie pij przy stanowisku pracy – zniszczenie dokumentów zawierających dane osobowe i brak kopii zapasowych to często naruszenie ochrony danych wymagające zgłoszenia do Urzędu Ochrony Danych Osobowych (UODO).

Jeżeli na co dzień będziesz pamiętał o zasadzie czystego biurka, wypracujesz nawyk, który w znaczący sposób przyczyni się do bezpieczeństwa danych osobowych w Twojej organizacji. Miej na uwadze, że po Twoim wyjściu z pracy organizacja nie zasypia, a naruszenie ochrony danych to nie tylko zaginięcie dokumentu z danymi, lecz także jego sfotografowanie czy sam nieuprawniony wgląd w dokument.