W dobie cyfrowego przetwarzania informacji, często zapominamy o zabezpieczeniu dokumentacji papierowej, zawierającej w równym stopniu ważne dane, podlegające ochronie. W celu prawidłowego przetwarzania takich danych, firmy stosują zasady postępowania. Biurko, ekran, drukarka czy samochód, są istotnymi przestrzeniami, stwarzającymi istotne środowisko wymagające zapewnienia odpowiedniego poziomu bezpieczeństwa.
Polityka czystego biurka, zasada czystego ekranu, czy procedura czystej drukarki lub „czystego” samochodu
to reguły ułatwiające zarządzanie takim bezpieczeństwem. Oczywiście należy zdawać sobie sprawę, że żadna z polityk czy procedur nie będzie zabezpieczała w każdym przypadku, jednak wdrożenie takich regulacji oraz odpowiednie szkolenie pracowników pomaga zminimalizować ryzyko naruszenia praw i wolności osób.
Celem procedury czystego biurka jest ochrona danych osobowych w organizacji. Poufne informacje klientów, kontrahentów oraz pracowników mają być chronione przed niepowołanym dostępem, który polega na wglądzie do dokumentów, przetwarzanych na stanowisku pracy lub ich utratą w wyniku ich przywłaszczenia lub zagubienia.
Za realizację procedury odpowiedzialni są wszyscy pracownicy i współpracownicy, którzy mają dostęp do danych osobowych w formie papierowej lub elektronicznej i przetwarzają je w miejscu narażonym na dostęp do danych osobowych przez osoby nieupoważnione.
Analizując powyższe, zasadnym jest przyjęcie, że pracownik przetwarzający dane osobowe, zobowiązany jest dbać o stosowanie procedury czystego biurka, dbać o bezpieczeństwo dokumentów zawierających chronione informacje oraz informować bezpośredniego przełożonego o braku stosowania procedury. Dla zobrazowania przypadku przyjmijmy, że w biurze pracuje kilka osób i są one uprawnione do dostępu do wszystkich danych osobowych przetwarzanych w tym pomieszczeniu. Jeśli któryś z pracowników planuje odejść od biurka na czas krótszy, niż do końca dnia, powinien przenieść dokumentację, zawierającą chronione informacje do szafy zamykanej na klucz i zamknąć ją, zabierając klucz ze sobą. Następnie wyłączyć stację roboczą i upewnić się, że żadne nośniki z danymi nie są pozostawione w miejscu widocznym i dostępnym. Szczególną uwagę należy również zwrócić na ładowany telefon. Pamiętajmy on również może być przestrzenią przetwarzania informacji.
Zdarzają się sytuacje w których nie mamy możliwości spełnienia opisywanych zasad. W takim przypadku może okazać się, że rozwiązaniem jest przekazanie nadzoru nad dokumentami innemu pracownikowi, który w takim przypadku traktuje stanowisko nadzorowane w sposób identyczny, jak swoje własne.
W zasadach czystego biurka należy również pamiętać o przekazywaniu dokumentów. Co do zasady dokumenty takie, powinny być przekazywane do rąk własnych, a w czasie ich przenoszenia należy umieścić je w zaklejanej kopercie lub nieprzezroczystej teczce. Podobna sytuacja występuje przy wysyłce dokumentów, które należy wysyłać listem poleconym za potwierdzeniem odbioru lub korzystać z usług zaufanych podmiotów kurierskich.
Zgodnie z przyjętymi w firmie politykami bezpieczeństwa informacji, zabrania się przyjmowania gości w pomieszczeniach, w których są lub mogą być przetwarzane dane osobowe i inne ważne informacje. W wyjątkowych okolicznościach (np. bieżące prace konserwacyjne) umożliwia się dostęp do pomieszczeń osoby nieposiadającej upoważnienia do przetwarzania danych. Może to się odbyć tylko w obecności pracownika, posiadającego odpowiednie upoważnienia. O obecności takiej osoby należy poinformować innych pracowników pomieszczenia. Przed wprowadzeniem takiej osoby do pomieszczenia, w którym przetwarzane są dane osobowe, należy upewnić się o braku możliwości wglądu przez nią w dokumenty zawierające dane osobowe.