Clean desk policy in je kmo, gdpr compliant

GDPR & clean desk policy: informatieveiligheid in jouw kmo

Een clean desk beleid is een handige tool om efficiënt en verantwoord om te gaan met gevoelige data binnen jouw onderneming. Iedere medewerker komt wel eens in contact met persoonsgegevens en bestanden of documenten met een gevoelig karakter. De krijtlijnen over hoe er wordt omgesprongen met deze online en offline gegevens zet je uit in een informatieveiligheidsbeleid, waarvan een clean desk policy een belangrijk onderdeel uitmaakt.

Snel lezen? Klik door op de inhoudstabel:

Wat is een clean desk policy?

Een clean desk policy is een beleid waarin staat beschreven op welke manier een werkplek moet opgeruimd worden. Het beschrijft dat bureaus op vaste tijdstippen moeten leeggemaakt worden, en hoe papieren documenten en notities op specifieke plaatsen moeten worden opgeborgen of opgeslagen.

Veel bedrijven voeren een clean desk beleid in om gestructureerd en professioneel voor de dag te komen. Bovendien kan de poetsdienst zo gemakkelijk de bureaus schoonmaken. Een derde reden waarom het clean desk beleid enorm in populariteit wint, is om op een verantwoorde manier om te gaan met gevoelige data binnen de onderneming en zo te voldoen aan de GDPR.

Wat zijn de voordelen van een clean desk policy?

Hoe zien de werkplekken van jouw medewerkers er op dit moment uit? Spik en span? Of slingeren er toch nog documenten of mappen rond die al lang opgeruimd hadden moeten zijn? Een clean desk policy maakt hier korte metten mee. Opgeruimde werkplekken hebben de volgende voordelen:

  • Je werkplek is open, overzichtelijk en proper waardoor je de ruimte hebt om aan projecten te werken;
  • je werkomgeving ziet er voor bezoekers en (potentiële) klanten professioneel uit;
  • je geeft afleiding door klaarliggende dossiers of taken geen kans, waardoor je productiviteit de hoogte in schiet;
  • en heel belangrijk: je vermijdt dat onbevoegden toegang krijgen tot gevoelige informatie.

Maar hoe implementeer je nu met succes een clean desk policy binnen jouw kmo? Met deze zeven praktische tips moet het zeker lukken!

1. Communiceer duidelijk

Communiceer goed over de invoer van een nieuwe policy. Zorg dat iedereen meedoet, ook het management.

Schrijf de policy zo praktisch mogelijk uit met voorbeelden die bij jou op de werkvloer relevant zijn. Vergeet hierbij zeker geen duidelijke procedures voor efficiënt documentenbeheer zodat er geen vrij spel is over waar een document kan belanden.

Je kan de werknemers herinneren aan de maatregel door op strategische plekken (zoals bij de printer of de kopieermachine) (visuele) reminders te hangen. Leg natuurlijk ook duidelijk uit waarom het navolgen van de clean desk policy zo belangrijk is.

2. Zorg voor routine

Maak van een clean desk een vaste routine. Laat je medewerkers ’s ochtends plannen welke taken ze die dag gaan uitvoeren en de daarvoor nodige documenten, dossiers en formulieren verzamelen. Alle andere documenten blijven uit het zicht opgeborgen.

Op het einde van de dag wordt alles dan weer netjes en op de juiste plek opgeborgen, wordt de werkplek proper gemaakt en worden overbodige post-its en papieren documenten op de aangewezen manier verwijderd en vernietigd. Mensen zijn gewoontedieren, maak hier dus gerust gebruik van om orde in de chaos te scheppen! Zoals mijn collega Karen het zo mooi zegt:

“Orde op kantoor brengt focus in de job”

3. Voorzie veilige, centrale opslag

We hebben meer data dan ooit tevoren. Werk daarom proactief een vaste, maar ook veilige methodiek uit om deze bedrijfsinformatie te verwerken. Denk hierbij aan het volgende:

  • Alles op papier bewaren is geen goed idee. Opslag op papieren documenten, betekent dat deze informatie toegankelijk is voor iedereen die weet waar deze documenten zich bevinden. Bovendien is alles afprinten nogal belastend voor moeder natuur.
  • Ook lokale opslag op je pc of laptop is vandaag de dag not done. Één foutieve mailbijlage openen is vaak al voldoende om onherstelbare schade aan te richten. En denk naast ransomware ook aan bijvoorbeeld brand of diefstal. Krijg je hier mee te maken? Wuif dan je kostbare data maar vaarwel!
  • Kies voor een gecentraliseerde, veilige oplossing zoals een back-up in de cloud of synchronisatietools zoals Datasync. Of ga een stapje verder en werk niet meer op je lokale toestel maar via een Cloud Desktop of een Cloudserver. Zo wordt je waardevolle data afgeschermd. Doordat er niets meer opgeslagen wordt op je lokale toestel kan je bij overmachtsituaties zoals brand, diefstal of een hardwaredefect nog steeds op beide oren slapen. Je documenten blijven dankzij deze oplossingen bereikbaar en dankzij back-uproutines gedurende lange tijd recupereerbaar. Zorg bij het uitkiezen van een cloud back-upoplossing voor eentje die een streng informatie- en toegangsbeveiligingsbeleid hanteert.

4. Plan vaste back-ups

Overstappen naar digitale documentatie is een goed begin, maar zorg er in dat geval ook voor dat je automatische back-ups voorziet. Zo worden gebruikers ontmoedigd om zelf kopieën op te slaan.

5. Sensibiliseer anderen

Wil je nog een stapje verder gaan? Dan kan je anderen ook sensibiliseren over het belang van een clean desk policy. Voeg aan de disclaimer van je e-mailhandtekening bijvoorbeeld het volgende zinnetje toe: “Denk aan het milieu vooraleer je deze e-mail afprint”. Hoe minder e-mails er afgedrukt worden, hoe minder risico dat deze documenten in de verkeerde handen terechtkomen. Maar vergis je niet! Een disclaimer is veeleer een sensibiliseringsmaatregel dan een effectieve garantie om e-mailverkeer veilig te laten verlopen.

6. Vernietig correct

Wat met documenten die je toch op papier in handen krijgt? Een 100% papierloos bedrijfsproces is vaak niet haalbaar. Veel belangrijke correspondentie gaat vandaag nog via de post en het gebeurt nog regelmatig dat digitale data wordt uitgeprint. Bovendien beschikken veel bedrijven nog steeds over papieren archieven met gegevens die bewaard moeten blijven. Neem deze verwerkingen zeker op in je dataregister en zorg voor een passende beveiliging ervan. Bij Datalink hebben we de routine ingevoerd om de meeste papieren documenten onmiddellijk in te scannen en te vernietigen.

Wat doe je dan precies met de papieren documenten die je niet meer nodig hebt? De vernietigingsprocedure hangt af van de gevoeligheid van de informatie die er op staat. Folders kunnen in de papiercontainer maar investeer zeker in een papierversnipperaar voor de informatie die gevoelige gegevens, bedrijfsgeheimen of persoonsgegevens bevat. Maak een duidelijk onderscheid in je clean desk policy of IT veiligheidsbeleid.

7. Maak een clean desk interessant

Hoewel een clean desk policy een goede bondgenoot is op je reis naar GDPR-compliancy zullen niet al je werknemers er het nut van inzien. Maak de overgang naar een clean desk werkbeleid interessant via een ludieke ‘punishment’ of reward.

Merk je dat een collega gevoelige informatie heeft laten rondslingeren op zijn bureau tijdens afwezigheid? Sluit een van je medewerkers zijn scherm niet correct af na het verlaten van zijn werkplek? Of staat het bureaublad van je werknemer vol met onnodige documenten? Dan dient deze persoon de volgende dag het kantoor op taart te trakteren. Positief voor de veiligheid van je data? Ja! Positief voor de weegschaal? Dat is een ander verhaal!

Maak jij al gebruik van een clean desk policy binnen jouw kmo? Of mis jij de nodige tools om hiermee van start te gaan?

Onze informatieveiligheidsexperts helpen je graag op weg. Start met een helicopterview over je data met behulp van een IT Audit. In deze audit komen de gegevensstromen aan het licht en heb je een overzichtelijk plan in handen om de nodige beveiligingsmaatregelen stapsgewijs toe te passen. We denken strategisch met je mee om effectief en veilig samen te werken in het team. Of duik rechtstreeks in de praktijk en schakel ons team in. We werken samen met jou een clean desk policy of een IT veiligheidsbeleid uit. Stuur een e-mail naar onze experts!

Scroll naar boven