Clean Desk Policy VoorbeeldIn een eerder artikel hebben we al gerefereerd naar de definitie van een clean desk policy: “Een beleid waarmee ervoor gezorgd wordt dat gevoelige informatie, in fysieke vorm, niet onbeschermd wordt achtergelaten in persoonlijke en publieke werkruimten zodra iemand de (werk)plek verlaat.” Waarom is dat belangrijk? Simpelweg omdat een gestructureerde en opgeruimde werkomgeving bijdraagt aan een efficiënte indeling, een georganiseerde (werk)plek voor de medewerker en de mate van betrouwbaarheid richting klanten. In dit artikel vertellen we meer over de clean desk policy en geven we vanuit verschillende invalshoeken een clean desk policy voorbeeld.

Wat betekent een clean desk?

Een clean desk houdt in dat de spullen als notitieblokken, brieven, contracten, etc. netjes zijn opgeborgen en niet overal rondslingeren. Zorg ervoor dat er alleen zaken op je bureau of in kantoor liggen die op dat moment nodig zijn. Voor wat betreft documenten die belangrijke informatie bevatten, zoals arbeidscontracten, is het van belang dat deze netjes opgeborgen worden in een personeelsdossier dat alleen toegankelijk is voor degene die er vanuit zijn of haar functie – zoals HR – iets mee moet doen.

Meer informatie? [Whitepaper]
Een Clean Desk Policy en/of een Clear Screen Policy zijn een verplicht onderdeel van de ISO 27001 norm. Wil je meer weten over deze norm voor informatiebeveiliging? Download dan onze handige informatiegids ‘Informatiebeveiliging met ISO 27001’, met daarin praktische informatie over deze norm.

DOWNLOAD INFORMATIEGIDS

Informatiegids ISO 27001

Implementatie clean desk policy

Voor de implementatie van een clean desk zijn er een aantal zaken waar rekening mee gehouden dient te worden namelijk:

Communicatie
Breng al je medewerkers op de hoogte over het belang van een clean desk policy en hoe je hier als organisatie invulling aan geeft. Het is goed om ook eventuele risico’s en/of gevolgen te benoemen voor de organisatie.

Zorg voor een veilige opslagruimte
Zonder opbergruimte voor documenten, kan er geen clean desk policy gehanteerd worden. Het is daarom goed om te overwegen om bijvoorbeeld lades en/of kasten te plaatsen waarin de informatie kan worden opgeslagen, eventueel achter slot en grendel.

Bescherm de informatie bij het verlaten van de werkplek
Als medewerker zit je natuurlijk niet de hele dag aan je bureau. Zorg daarom dat het een automatisme wordt om vertrouwelijke informatie op te bergen zodra je de werkplek verlaat.

Lees ook het artikel: 10 handige tips voor het invoeren van een clean desk policy en clear screen policy

Uiteraard is het van belang dat vertrouwelijke informatie niet zomaar wordt weggegooid in de prullenbak. De veiligste en milieuvriendelijkste manier is om informatie niet uit te printen, maar het digitaal te bewaren. Mocht er informatie geprint worden dan is het goed om dit te shredden, zodat het daarna niet meer leesbaar is.

Clean desk policy voorbeeld

Om diverse zaken kracht bij te zetten geven we hieronder nog een drie keer een clean desk policy voorbeeld, zodat het wat concreter wordt:

1. Een medewerker heeft een fysieke presentielijst waarop gegevens staan van mensen die hebben deelgenomen aan een evenement. Deze gegevens neemt de medewerker over in een digitaal systeem. Vervolgens wordt de papieren presentielijst vernietigd in de shredder, zodat deze gegevens niet inzichtelijk zijn voor andere medewerkers en onnodig in het kantoor blijven rondslingeren.

2. De financieel medewerker krijgt regelmatig post, papieren afschriften, facturen ed. met daarop bedrijfs-, klant- of personeelsgegevens. Deze papieren worden netjes bewaard in een afgesloten kastje waarvan de financieel medewerker de sleutel heeft. Deze papieren liggen in elk geval niet open en bloot op zijn of haar bureau, zodat iedereen die voorbijkomt ze in kan zien.

3. Een medewerker heeft een USB-stick waarop informatie van het bedrijf staat. Deze stick ligt op zijn of haar bureau. Het is van belang dat deze stick dagelijks goed wordt opgeborgen, zodat deze niet rond blijft slingeren en iedereen toegang heeft tot de informatie. Beter nog, zet de informatie op de stick digitaal in de cloud, zodat je niet eens een stick meer nodig hebt.

Wil je binnen je organisatie aan de slag met een Clean Desk Policy, dit combineren met een Clear Screen Policy of juist inzetten op ISO 27001? Neem dan gerust contact met ons op. Onze adviseurs staan je graag te woord en helpen je graag vooruit met de volgende stap.

NEEM CONTACT OP


Download Informatiegids ISO 27001


CertificeringsAdvies Nederland | T. 085 – 487 99 72 | E. info@certificeringsadvies.nl