GDPR & clean desk policy: informatieveiligheid in jouw kmo

Een clean desk beleid is een handige tool om efficiënt en verantwoord om te gaan met gevoelige data binnen jouw onderneming. Iedere medewerker komt wel eens in contact met persoonsgegevens en bestanden of documenten met een gevoelig karakter. De krijtlijnen over hoe er wordt omgesprongen met deze online en offline gegevens zet je uit in een informatieveiligheidsbeleid, waarvan een clean desk policy een belangrijk onderdeel uitmaakt.

Snel lezen? Klik door op de inhoudstabel:

Wat is een clean desk policy?

Een clean desk policy is een beleid waarin staat beschreven op welke manier een werkplek moet opgeruimd worden. Het beschrijft dat bureaus op vaste tijdstippen moeten leeggemaakt worden, en hoe papieren documenten en notities op specifieke plaatsen moeten worden opgeborgen of opgeslagen.
Veel bedrijven voeren een clean desk beleid in om gestructureerd en professioneel voor de dag te komen. Bovendien kan de poetsdienst zo gemakkelijk de bureaus schoonmaken. Een derde reden waarom het clean desk beleid enorm in populariteit wint, is om op een verantwoorde manier om te gaan met gevoelige data binnen de onderneming en zo beter te voldoen aan de GDPR.

Wat zijn de voordelen van een clean desk policy?

Hoe zien de werkplekken van jouw medewerkers er op dit moment uit? Spik en span? Of slingeren er toch nog documenten of mappen rond die eigenlijk al lang opgeruimd hadden moeten zijn? Een clean desk policy maakt hier korte metten mee. Opgeruimde werkplekken hebben de volgende voordelen:

– Je werkplek is open, overzichtelijk en proper waardoor je meer ruimte hebt om aan projecten te werken.

– Het ziet er voor bezoekers en (potentiële) klanten professioneler uit.

– Je geeft afleiding door een veelvoud aan klaarliggende dossiers of taken geen kans, waardoor je productiviteit de hoogte in schiet.

– En heel belangrijk: je vermijdt dat onbevoegden toegang krijgen tot gevoelige informatie. De GDPR neemt information security heel serieus, dus jij kan dat ook maar beter doen als je monsterboetes wilt vermijden.

Maar hoe implementeer je nu met succes een clean desk policy binnen jouw kmo? We geven je hieronder 7 clean desk tips waardoor je hier met glans in slaagt.

1. Communiceer duidelijk

Communiceer goed over de invoer van een nieuwe policy. Zorg dat iedereen meedoet, ook het management.

Schrijf de policy zo praktisch mogelijk uit met voorbeelden die bij jou op de werkvloer relevant zijn. Vergeet hierbij zeker geen duidelijke procedures voor efficiënt documentenbeheer zodat er geen vrij spel is over waar een document kan belanden.

Je kan de werknemers herinneren aan de maatregel door op strategische plekken (zoals bij de printer of de kopieermachine) (visuele) reminders te hangen. Leg natuurlijk ook duidelijk uit waarom het navolgen van de clean desk policy zo belangrijk is.

2. Zorg voor routine

Plan een vaste routine in. Op die manier worden je medewerkers het sneller gewoon om de zaken op een efficiënte manier uit te voeren. Zo kunnen ze ’s ochtends plannen welke taken ze die dag gaan uitvoeren en de daarvoor nodige documenten, dossiers en formulieren verzamelen. Alle andere documenten blijven uit het zicht opgeborgen.

Op het einde van de dag wordt alles dan weer netjes en op de juiste plek opgeborgen, wordt de werkplek proper gemaakt en overbodige post-it notes en notities op de aangewezen manier verwijderd en vernietigd. Mensen zijn gewoontedieren, maak hier dus gerust gebruik van om orde in de chaos te scheppen.😉

Zoals mijn collega Karen het zo mooi zegt:

“Orde op kantoor brengt focus in de job”

3. Voorzie veilige, centrale opslag

Het spreekt voor zich dat je nog steeds een heleboel kostbare en gevoelige gegevens en informatie moet bewaren. Maar hoe ga je hier efficiënt mee om?

Alles op papier bewaren is geen goed idee. Opslag op papieren documenten, betekent dat deze informatie toegankelijk is voor iedereen die weet waar deze documenten zich bevinden. Bovendien is alles afprinten nogal belastend voor moeder natuur.

Ook lokale opslag op je pc of laptop is vandaag de dag not done. Één foutieve mailbijlage openen is vaak al voldoende om onherstelbare schade aan te richten. En denk naast ransomware ook aan bijvoorbeeld brand of diefstal. Krijg je hier mee te maken? Wuif dan je kostbare data maar vaarwel!

Kies voor een centrale en veilige oplossing zoals cloud back-up via tools zoals Datasync of een cloudserver. Hiermee wordt je waardevolle data afgeschermd en wordt er niets meer opgeslagen op het eigenlijke toestel waardoor je bij overmacht zoals brand, diefstal of een defect toestel nog steeds op beide oren kan slapen. Je documenten zijn dankzij deze oplossingen overal en altijd raadpleegbaar en voor langere tijd te recupereren indien nodig. Zorg bij het uitkiezen van een cloud back-upoplossing voor eentje die een streng informatie- en toegangsbeveiligingsbeleid hanteert.

4. Plan vaste back-ups

Overstappen naar digitale documentatie is een goed begin, maar zorg er in dat geval ook voor dat je automatische back-ups voorziet. Zo worden gebruikers ontmoedigd om zelf kopieën op te slaan. Een kwalitatieve cloud-oplossing voorziet dit wel al maar we willen het belang hiervan nogmaals benadrukken. Onze eigen dienst Datasync bewaart zo bijvoorbeeld tot 10 versies van je cloudbestanden.

5. Informeer anderen

Wil je nog een stapje verder gaan? Dan kan je anderen ook sensibiliseren over het belang van een clean desk policy. Voeg aan de disclaimer van je e-mailhandtekening bijvoorbeeld het volgende zinnetje toe: “Denk aan het milieu vooraleer je deze e-mail afprint”. Hoe minder e-mails er afgedrukt worden, hoe minder risico dat deze documenten in de verkeerde handen terechtkomen.

Maar vergis je niet! Een disclaimer is veeleer een sensibiliseringsmaatregel dan een effectieve garantie om e-mailverkeer veilig en GDPR-compliant te laten verlopen. Lees er meer over in het artikel GDPR en e-mail: grootste oorzaak datalekken bij kmo’s van Ingentia Advocaten gespecialiseerd in de GDPR-wetgeving.

6. Vernietig correct

Wat nu met documenten die je toch op papier in handen krijgt? Een papierloos bedrijfsproces is, als we even realistisch zijn, niet 100 procent haalbaar. Veel belangrijke correspondentie gaat vandaag nog via de post en het gebeurt nog regelmatig dat digitale data worden uitgeprint. Bovendien beschikken veel bedrijven nog steeds over papieren archieven met gegevens die bewaard moeten blijven. Hier valt niets aan te doen. Neem deze verwerkingen zeker op in je dataregister en zorg voor een passende beveiliging ervan.

Maar wat met papieren documenten die je niet meer nodig hebt? Die vernietig je! De manier waarop je dit doet, hangt af van de gevoeligheid van de informatie. Investeer dus in een papierversnipperaar en stel ook hier zeker een duidelijk bedrijfsbeleid voor op.

7. Maak het interessant

Hoewel een clean desk policy een goede bondgenoot is op je reis naar GDPR-compliancy zullen niet al je werknemers er het nut van inzien. Maak de overgang naar een clean desk werkomgeving dan ook interessant via een beloning of een ludieke ‘punishment’.

Merk je dat een collega gevoelige informatie heeft laten rondslingeren op zijn bureau tijdens afwezigheid? Sluit een van je medewerkers zijn scherm niet correct af na het verlaten van zijn werkplek? Of staat het bureaublad van je werknemer vol met onnodige documenten? Dan dient deze persoon de volgende dag het kantoor op taart te trakteren. Positief voor de veiligheid van je data? Ja! Positief voor de weegschaal? Dat is een ander verhaal! 😉

Maak jij al gebruik van een clean desk policy binnen jouw kmo? Of mis jij de nodige tools om hiermee van start te gaan?
Onze informatieveiligheidsexperts helpen je graag op weg. Via een GDPR Audit of IT Audit brengen we alle verwerkingen van persoonsgegevens in jouw bedrijf in kaart, om vervolgens te onderzoeken hoe je sneller, efficiënter en veiliger kan samenwerken. Of duik rechtstreeks in de praktijk en schakel ons team in om direct een cloudomgeving op maat te voorzien.

Vraag direct inlichtingen voor een IT Audit, GDPR Audit of werkplek in de cloud aan!

Deze blog doorsturen naar je collega’s? Dat kan via de onderstaande sharing buttons.

Interessante bron? Deel deze pagina met je netwerk!