4 zasady „czystości” w bezpieczeństwie danych i informacji. Na czym polegają i jak je stosować?

calendar 5 lipca 2021
clock 3m 23s

Jedną z najprostszych metod ochrony danych i informacji jest przestrzeganie zasad czystego biurka, ekranu, wydruku oraz kosza. Na czym dokładnie polegają te procedury i jak je szybko wdrożyć? Sprawdź i zastosuj je w swojej organizacji.

Bezpieczeństwo danych i informacji kojarzy się często z szeregiem skomplikowanych procedur i zabezpieczeń, nad którymi czuwa administrator danych osobowych. Warto jednak pamiętać, że to codzienne, podstawowe działania wykonywane przez wszystkich pracowników mają kluczowe znaczenie dla ochrony informacji w firmie.

Przyjrzyjmy się czterem zasadom „czystości”, które w łatwy sposób można wprowadzić w każdej firmie: procedurom czystego biurka, ekranu, wydruku i kosza. Co istotne: zasady te chronią nie tylko przed zagrożeniami zewnętrznymi, ale także przed nieuprawnionym dostępem pracowników wewnątrz organizacji.

Przeczytaj również: Zasady ochrony danych osobowych w życiu codziennym i środowisku służbowym

Zasada czystego biurka

Zasada (polityka) czystego biurka polega na przechowywaniu dokumentów poza zasięgiem wzroku i dłoni osób postronnych oraz niepozostawianiu ich bez nadzoru.

Termin „biurko” jest w umowny – obejmuje także przestrzeń wokół: ladę, szafki, półki czy tablice korkowe.

Zasada czystego biurka obejmuje zarówno dokumenty papierowowe (faktury, umowy, wizytówki, odręczne notatki), jak nośniki elektroniczne (płyty CD, USB, dyski zewnętrzne) oraz inne istotne przedmioty, jak np. pieczątki.

Aby zachować bezpieczeństwo, wszystkie dokumenty i nośniki powinny być przechowywane w odpowiednio zabezpieczonych miejscach, np. w zamykanych na klucz szafkach.

zasada czystego biurka

Zasada czystego ekranu

Zasada (polityka) czystego ekranu polega na uniemożliwieniu osobom nieupoważnionym dostępu do wyświetlanych na monitorze informacji.

Zasadę tę realizuje się poprzez odpowiednie ustawienie monitora, stosowanie filtrów prywatyzujących oraz każdorazowe blokowanie komputera po odejściu od stanowiska (nawet chwilowym).

Należy pamiętać, że wygaszacze ekranu nie stanowią skutecznej ochrony. Czas, po którym wygaszacz się aktywuje, może wystarczyć, aby nieuprawniona osoba zyskała dostęp do poufnych informacji.

zasada czystego ekranu

Zasada czystego wydruku

Zasada (polityka) czystego wydruku polega na zabieraniu z urządzeń drukujących dokumentów zaraz po ich wydrukowaniu / skserowaniu / zeskanowaniu.

Procedura ta jest szczególnie istotna w przypadku wielkopowierzchniowych pomieszczeń oraz współdzielenia biur z innymi firmami.

Warto również pamiętać, aby po użyciu skanera usunąć plik z folderu sieciowego, aby uniknąć jego przypadkowego udostępnienia.

zasada czystego wydruku

Zasada czystego kosza

Zasada (polityka) czystego kosza polega na niszczeniu dokumentów, na których znajdują się poufne informacje, w taki sposób, aby ich odczytanie było niemożliwe. W tym celu najlepiej stosować niszczarki o odpowiedniej klasie bezpieczeństwa.

Procedura ta mówi także, aby nie wyrzucać dokumentów do kosza obok biurka. Pozwoli to uniknąć sytuacji, w której po naszym odejściu od stanowiska, osoba nieupoważniona zyskuje łatwy dostęp do dokumentów.

zasada czystego kosza

Bez podstaw ani rusz, czyli dlaczego to takie ważne?

Przestrzeganie zasad czystego biurka, ekranu, wydruku i kosza znacząco zwiększa poziom bezpieczeństwa danych w organizacji. Ich wdrożenie jest proste, uniwersalne i nie wymaga dużych nakładów finansowych – w wielu przypadkach sprowadza się jedynie do zmiany nawyków i lepszej organizacji pracy.

Zasady te powinny być jasno określone w polityce bezpieczeństwa firmy. Warto regularnie o nich przypominać, organizując szkolenia i wysyłając pracownikom okresowe przypomnienia e-mailowe. Ważne jest również, aby kontrolować i egzekwować stosowanie się do wprowadzonych procedur.

Oczywiście zasady te nie wyczerpują tematu ochrony służbowych danych i informacji. Stanowią jednak fundament, od którego warto zacząć. Wdrożenie tych zasad to pierwszy krok do zwiększenia bezpieczeństwa danych w każdej organizacji. Ich stosowanie wymaga przede wszystkim świadomości i konsekwencji ze strony pracowników oraz pracodawców.

Przeczytaj również: Dokumentacja wymagana przez RODO. Czy masz wszystkie obowiązkowe dokumenty?

Chcesz zadbać o bezpieczeństwo informacji i danych w swojej organizacji? Napisz do nas [email protected] lub sprawdź, jak możemy pomóc Twojej firmie.

Podobał Ci się artykuł? Zaobserwuj nas na Facebooku lub LinkedInie, aby być na bieżąco z podobnymi materiałami.

Podobne wpisy
Certyfikowane szkolenia PECB w ofercie Resilia
calendar 24 lutego 2021
clock 2m 55s

Certyfikowane szkolenia PECB adresowane są do osób specjalizujących się między innymi we wdrażaniu i audycie systemów zarządzania ciągłością działania, zarządzania ryzykiem, cyberbezpieczeństwem i bezpieczeństwem informacji, […]
Narodowy Spis Powszechny a ochrona danych osobowych. Co na to RODO?
calendar 20 kwietnia 2021
clock 5m 47s

W Narodowym Spisie Powszechnym GUS pyta o to kim jesteśmy, jaką religię wyznajemy, z iloma osobami dzielimy mieszkanie oraz o inne kwestie związane z naszym życiem. Czy zbieranie […]
Jak chronić dane osobowe? Czym one w ogóle są? Przypominamy definicje i zasady z okazji Europejskiego Dnia Ochrony Danych Osobowych
calendar 28 stycznia 2021
clock 7m 13s

Dane osobowe są niezwykle cennym towarem dla marketingowców, osób zajmujących się sprzedażą i… przestępców. Niemal codziennie słyszymy o wyłudzeniach, wyciekach i kradzieżach prywatności. […]

NIS2 podmioty objęte przepisami

SPRAWDŹ I UNIKNIJ KAR FINANSOWYCH

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818
telefon
+48 22 243 39 37
e-mail
[email protected]


    Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


    Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

    Polityka prywatności
    Regulaminu świadczenia usług
    © Resilia Sp. z o.o. Wszelkie prawa zastrzeżone
    Projekt i realizacja Eager Dots
    Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
    Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.






      Wyrażam zgodę na przetwarzanie moich danych osobowych przez Resilia Sp. z o.o. w celu prowadzenia działań marketingowo-handlowych dotyczących produktów lub usług firmy w formie:


      Szczegóły dotyczące przetwarzania danych osobowych, wycofania wyrażonych zgód oraz administratora danych znajdują się w Polityce prywatności.

      Zgłoszenie zostało wysłane!