4 zasady „czystości” w bezpieczeństwie danych i informacji. Na czym polegają i jak je stosować?

clock 3m 19s

Jedną z najprostszych metod ochrony danych i informacji jest przestrzeganie zasad czystego biurka, ekranu, wydruku oraz kosza. Na czym dokładnie polegają te procedury i jak je szybko wdrożyć? Sprawdźcie i zastosujcie je w swoich organizacjach.

Dbanie o bezpieczeństwo danych i informacji kojarzy się często z szeregiem skomplikowanych procedur i zabezpieczeń, nad przestrzeganiem których czuwa administrator danych osobowych. Warto jednak pamiętać, że to te codzienne, podstawowe czynności wykonywane przez wszystkich pracowników mają ogromny wpływ na poziom bezpieczeństwa całej organizacji.

Przyjrzyjmy się zatem czterem zasadom „czystości", które w łatwy sposób można wprowadzić w każdej firmie: procedurom czystego biurka, ekranu, wydruku i kosza. Co ważne: poniższe zasady chronią nie tylko przed osobami z zewnątrz, ale również przed pracownikami z wewnątrz organizacji, którzy nie powinni mieć dostępu do danych zasobów.

Przeczytaj również: Zasady ochrony danych osobowych w życiu codziennym i środowisku służbowym

Zasada czystego biurka

Zasada (polityka) czystego biurka polega na przechowywaniu dokumentów poza zasięgiem wzroku i dłoni osób postronnych oraz niepozostawianiu dokumentów bez nadzoru.

Słowo „biurko” jest w zasadzie umowne – chodzi także o przestrzeń wokół: ladę, szafki, półki czy tablice korkowe.

Zasada czystego biurka obejmuje zarówno dokumenty w wersji papierowej (faktury, umowy, wizytówki, odręczne zapiski), jak i te znajdujące się na nośnikach elektronicznych (płyty CD, USB, dyski zewnętrzne) oraz np. pieczątki.

Dokumenty powinno przechowywać się w miejscach odpowiednio chronionych – np. w szafkach na zamek.

zasada czystego biurka

Zasada czystego ekranu

Zasada (polityka) czystego ekranu polega na uniemożliwieniu osobom nieupoważnionym wyświetlania zawartości ekranu komputera.

Zasadę tę realizuje się poprzez odpowiednie ustawienie monitora, stosowanie filtrów prywatyzujących oraz każdorazowe blokowanie komputera po odejściu od stanowiska (nawet chwilowym).

Należy pamiętać, że wygaszacze ekranu nie zdają testu. Czas, po którym wygaszacz się aktywuje, może wystarczyć, aby nieuprawniona osoba zyskała dostęp do poufnych informacji.

zasada czystego ekranu

Zasada czystego wydruku

Zasada (polityka) czystego wydruku polega na zabieraniu z urządzeń drukujących dokumentów zaraz po ich wydrukowaniu / skserowaniu / zeskanowaniu.

Procedura ta jest szczególnie istotna w przypadku wielkopowierzchniowych pomieszczeń oraz współdzielenia biur z innymi firmami.

Warto również pamiętać, aby po użyciu skanera usunąć plik z folderu sieciowego.

zasada czystego wydruku

Zasada czystego kosza

Zasada (polityka) czystego kosza polega na niszczeniu dokumentów, na których znajdują się poufne informacje, w taki sposób, aby ich odczytanie było niemożliwe. Do tego celu najlepiej używać niszczarki.

Procedura ta mówi także, aby nie wyrzucać dokumentów do kosza obok biurka. Pozwoli to uniknąć sytuacji, w której po naszym odejściu od stanowiska, osoba nieupoważniona zyskuje łatwy dostęp do dokumentów.

zasada czystego kosza

Bez podstaw ani rusz

Zasady czystego biurka, ekranu, wydruku i kosza skutecznie podnoszą poziom bezpieczeństwa w organizacji. Są łatwe do wdrożenia i uniwersalne (pasujące do przedsiębiorstw każdego typu). Ich wprowadzanie nie wymaga zbyt wielu nakładów finansowych, a nawet może okazać się bezkosztowe, gdyż wiąże się głównie ze zmianą nawyków i organizacją pracy.

Przeczytaj również: Dokumentacja wymagana przez RODO. Czy masz wszystkie obowiązkowe dokumenty?

Zasady te powinny zostać opisane w firmowych politykach. Warto o nim jak najczęściej przypominać: omawiać na szkoleniach czy wysyłać pracownikom raz na jakiś czas e-maila z odpowiednimi instrukcjami. Ważne jest również, aby kontrolować i egzekwować stosowanie się do wprowadzonych procedur.

Oczywiście zasady te nie wyczerpują tematu ochrony służbowych danych i informacji. Są tylko pewnymi podstawami, od których warto zacząć i pilnować ich przestrzegania.


Chcesz lepiej dbać o bezpieczeństwo informacji i danych osobowych w swojej organizacji? Napisz do nas kontakt@resilia.pl lub sprawdź, jak możemy pomóc Twojej firmie.


Podobał Ci się artykuł? Zaobserwuj nas na Facebooku lub LinkedInie, aby być na bieżąco z podobnymi materiałami.

Skontaktuj się z nami
Resilia Sp. z o.o.
Resilia Sp. z o.o.
ul. Żurawia 43 lok. 205
00-680 Warszawa
KRS 0000379789
NIP 5222972858
REGON 142839818

Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia, nazwiska, adresu e-mail, nr telefonu przez Resilia Spółka z o.o. w celu prowadzenia działań marketingowych dotyczących jej produktów lub usług, w tym przesyłania informacji handlowych, w formie:



Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub otrzymywanie newslettera jest dobrowolne.

Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o. o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres kontakt@resilia.pl

Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej o przetwarzaniu danych osobowych w związku ze skorzystaniem z formularza kontaktowego oraz usługą newsletter w Polityce prywatności.

Dziękujemy za przesłanie formularza z pytaniem. Postaramy się jak najszybciej na nie odpowiedzieć!
Niestety formularza nie udało się wysłać. Proszę spróbować ponownie później lub skontaktować się z nami bezpośrednio.

    Wyrażam zgodę na przetwarzanie moich danych osobowych w postaci imienia,
    nazwiska, nr telefonu, adresu e-mail przez Resilia Spółka z o.o. w celu
    prowadzenia działań marketingowych dotyczących jej produktów lub usług, w
    tym przesyłania informacji handlowych, w formie:



    Podanie danych osobowych oraz wyrażenie zgody na ich przetwarzanie i/lub
    otrzymywanie newslettera jest dobrowolne.

    Zgoda na przetwarzanie danych osobowych może zostać wycofana w dowolnym
    momencie przez złożenie oświadczenia – pisemnie – na adres Resilia sp. z o.
    o. ul. Żurawia 43 lok 205, 00-680 Warszawa lub elektronicznie – na adres
    kontakt@resilia.pl

    Administratorem Pana/Pani danych osobowych jest Resilia Spółka z o.o. Więcej
    o przetwarzaniu danych osobowych w związku z zapisem na szkolenie lub
    webinar oraz usługą newsletter w Polityce prywatności.