Osoby upoważnione do przetwarzania danych osobowych, które korzystają ze wspólnych urządzeń drukujących i drukują dokumenty, stanowiące nośniki danych osobowych, obowiązane są do drukowania tych dokumentów pod nadzorem i niedozwolone jest pozostawianie urządzenia w trakcie drukowania/skanowania/kopiowania bez nadzoru, jeżeli materiały znajdujące się w urządzeniu zawierają dane osobowe.
W przypadku każdorazowego opuszczenia stanowiska pracy należy pamiętać, aby zawsze blokować stację roboczą. Koniecznym jest zadbać, aby komputer miał ustawiony automatyczny wygaszacz ekranu, który po upłynięciu krótkiego czasu bezczynności, blokuje dostęp do danych, jakie się na nim znajdują. Należy dopilnować, aby wznowienie pracy na komputerze było możliwe dopiero po wpisaniu hasła dostępu.
Opuszczając stanowisko pracy, szafki, w których przechowuje się dokumentację papierową, należy obowiązkowo zamknąć na klucz, a klucz zabrać ze sobą.
Po zakończonym dniu pracy należy pozostawić biurko czyste. Każdy dokument papierowy, zawierający dane osobowe, sporządzony jako dokument roboczy należy najpóźniej na koniec dnia pracy zniszczyć.
Należy pamiętać, że kontrola organu nadzorczego może obywać się siedzibie firmy w godz. od 6:00 do 22:00, dlatego istotne jest, aby po zakończeniu zmiany w pracy mieć pewność, że wszystkie elementy mogące narazić organizację na ryzyko powinny być zabezpieczone.
Po zakończeniu pracy w siedzibie firmy mogą pojawić się osoby trzecie np. ochrona budynku, serwis sprzątający czy technicy — oni również nie powinni mieć dostępu do danych osobowych, które znajdują się w obszarze stanowiska pracy.
Przykładowe incydenty w obszarze polityki czystego biurka
Poniższej przedstawiono sytuacje, które mogą wystąpić przy realizacji procedury czystego biurka oraz noszą znamiona incydentów. W związku z tym, takie sytuacje wymagają zastosowania procedury postępowania w przypadku wystąpienia incydentu:
- pozostawienie dokumentów bez nadzoru,
- dorozumiane powierzenie pod nadzór stanowiska pracy z niezabezpieczonymi dokumentami,
- odejście od stanowiska pracy, nie zabezpieczając stacji roboczej,
- pozostawienie otwartej szafy przeznaczonej do przechowywania dokumentów,
- pozostawienie klucza w szafie służącej do przechowywania dokumentów,
- pozostawienie otwartej szafy bez nadzoru,
- pozostawienie otwartego pomieszczenia, w którym przetwarzane są dane osobowe bez nadzoru współpracowników.
Zasada czystego biurka — najważniejsze zasady
- Po zakończeniu pracy schowaj wszystkie dokumenty z biurka w bezpieczne miejsce np. szafę zamykaną na klucz lub sejf (w zależności od stopnia poufności informacji i danych).
- Nie zostawiaj klucza do szafy w zamku.
- Nie zapisuj haseł na karteczkach, które przyklejasz w widocznych miejscach.
- Dokumenty ważne i poufne drukuj tylko pod nadzorem (od razu zabieraj z drukarki).
- Poufne i ważne dokumenty niszcz w niszczarce lub dedykowanych pojemnikach, których zawartość jest niszczona przez firmę zewnętrzną.
- Zmazuj notatki z tablicy od razu po zakończeniu spotkania.
- Jeżeli odchodzisz od komputera, zablokuj go lub uruchom wygaszacz ekranu.
- Jeżeli wychodzisz z biura bez laptopa, schowaj go do szafki.
- Nie pij i nie jedz przy komputerze.
- Pamiętaj, że dane osobowe znajdują się również na innych nośnikach danych np. dyskach zewnętrznych, pendrive, telefonach, tabletach - chroń je przed dostępem osób nieuprawnionych.
Podsumowanie
Dzięki procedurom określającym zachowania podczas przetwarzania danych osobowych, jak zasada czystego biurka czy zasada czystej drukarki spełnisz nie tylko wymogi reguł ochrony danych osobowych, ale i uchronisz swoją firmę od dotkliwych kar.
Warto zapoznać się i stosować reguły przyjęte w organizacji, bo chroniąc dane klientów, pracowników kontrahentów najbardziej chronią Ciebie.