Waarom uw organisatie een 'leeg bureau en scherm' beleid nodig heeft

Sinds de invoering van de algemene verordening van de EU inzake gegevensbescherming (GDPR), die in mei 2018 in werking is getreden, zijn organisaties zich bewuster en waakzamer geworden met de integriteit en veiligheid van gevoelige of vertrouwelijke bedrijfsgegevens.
 

De marketing- en verkoopafdelingen in heel Europa hebben er snel voor gezorgd dat de eisen werden nageleefd, maar de beveiliging en controle van informatie door een organisatie is een verantwoordelijkheid van alle medewerkers.

Een simpele en eenvoudig in te voeren verbetering is een bedrijfsbreed leeg bureau- en schermbeleid.

Het doel van een dergelijk beleid is om medewerkers (dat zijn wij allemaal!) te helpen begrijpen wat onze verantwoordelijkheden zijn op het gebied van bedrijfsbeveiliging en een kleine, maar cruciale rol te spelen bij het realiseren ervan.

Op het bureau van een individu en in het algemeen in kantoren (iets laten liggen op het kopieerapparaar is mijn favoriet!), bevind zich de documentatie die we allemaal gebruiken op een dagelijkse basis (plannen, voorstellen, productinformatie, offertes, offertes, klantcommunicatie inclusief e-mails, etc.). Deze documenten zijn bedrijfsmiddelen en als zodanig hebben de eigenaren van de activa een verantwoordelijkheid om ervoor te zorgen dat de documenten correct worden geclassificeerd (Beperkt en vertrouwelijk, intern gebruik en openbaar gebruik).

Aan het einde van de werkdag en als u uw bureau of kantoor verlaat (voor pauzes, het halen van een kopje thee, het bijwonen van een vergadering, etc.), moeten alle documenten die gemarkeerd zijn als Vertrouwelijk of Beperkt, worden opgeslagen in een afgesloten ruimte, zoals een bureaulade of archiefkast.

Vertrouwelijke of beperkte documenten mogen op bureaus blijven liggen, mits ze niet voor langere tijd zonder toezicht worden achtergelaten.

Als er vertrouwelijke of beperkte documenten worden gevonden, moeten deze worden teruggestuurd naar uw lijnmanager of de documenteigenaar.

Verwijderbare media zoals cd's, externe harde schijven en USB-opslagapparaten die Vertrouwelijke of Beperkte items bevatten, moeten ook worden vergrendeld als ze zonder toezicht worden achtergelaten.

Laden en kasten die Vertrouwelijke en beperkte documenten bevatten, moeten aan het einde van de werkdag worden vergrendeld.

Alle IT-apparaten van het personeel (laptops, desktops, servers, telefoons en tablets) moeten worden vergrendeld wanneer ze onbeheerd worden achtergelaten. Organisaties kunnen hierin helpen door een beleid van automatische vergrendeling in te voeren dat van kracht wordt na een vooraf bepaalde periode van inactiviteit. Gebruikers moeten zich vervolgens aanmelden om hun apparaat te ontgrendelen.

Vertrouwelijke of beperkte informatie die op schermen wordt bekeken, moet tot een minimum worden beperkt of het scherm moet worden uitgeschakeld als onbevoegd personeel het scherm kan bekijken.

Personeel dat regelmatig Vertrouwelijke of Beperkte informatie bekijkt, moet zijn of haar scherm zo opstellen dat er niet vanaf andere plekken kan worden meegekeken (tenzij de andere kantoorgebruikers hetzelfde toegangsniveau hebben).

Deze richtlijnen helpen de risico's voor het bedrijf door onopzettelijk of opzettelijk misbruik van informatie tot een minimum te beperken.

Door dit beleid te begrijpen en toe te passen, kan uw organisatie haar informatiemiddelen correct beheren en zo de integriteit van haar gegevens bewaren. Als u dit beleid niet toepast, kan dit er in het minst erge geval toe leiden dat de documentatie zoekt raakt en in het slechtste geval in de handen van de concurrenten terechtkomt.
 

Richard West, Marval UK