Clean Desk Policy (CDP)
Eine Clean Desk Policy (CDP) ist eine Unternehmensrichtlinie, die festlegt, wie Mitarbeiter ihren Arbeitsplatz verlassen sollen, wenn sie das Büro verlassen. Die meisten CDPs verlangen von den Mitarbeitern, dass sie am Ende des Tages ihre Schreibtische von allen Papieren befreien.
In der Vergangenheit lag die Umsetzung einer Clean Desk Policy im Ermessen des Managements. Mitarbeiter von Unternehmen wie UPS zum Beispiel halten sich seit Jahren an ein CDP, weil die von Gründer James Casey etablierte Kultur die Mitarbeiter dazu ermutigte, nach Ordnung zu streben, ihre Büros frei von Unordnung zu halten und Außenstehenden einen Eindruck von Professionalität und Kompetenz zu vermitteln. CDPs werden heute zunehmend durch Compliance-Vorschriften zur Informationssicherheit wie ISO 27001 und das Datenschutzgesetz motiviert.
Um wirksam zu sein, sollte ein CDP schriftlich mit klaren Anweisungen für welche Maßnahmen der Mitarbeiter ergreifen soll. Wie eine Acceptable Use Policy (AUP) sollte die CDP ein unterzeichneter Vertrag sein, der beschreibt, was vom Arbeitnehmer erwartet wird, was vom Arbeitgeber erwartet wird, wer für die Überwachung des Erfolgs der Richtlinie verantwortlich ist, wie die Überwachung durchgeführt wird und welche Konsequenzen dies für die Nichteinhaltung der Richtlinie hat.
In der Regel sind Mitarbeiter dafür verantwortlich, ihre Schreibtische zu räumen, wenn sie das Büro am Ende des Tages verlassen, und Arbeitgeber sind dafür verantwortlich, Zugang zu einem Aktenvernichter und Speicherplatz zu gewähren. Der Büroleiter oder der Vorgesetzte des Mitarbeiters kann damit beauftragt werden, das Büro am Ende des Tages zu überprüfen und Ordner, Papiere oder tragbare Speichermedien zu beschlagnahmen oder zu zerstören, die ein Mitarbeiter möglicherweise auf seinem Schreibtisch liegen gelassen hat. Die Folgen für die Nichteinhaltung der Richtlinie können je nach den Spezifikationen der Richtlinie von einer mündlichen Verwarnung bis zu einer Geldstrafe reichen.
Obwohl ein CDP zum Schutz sensibler Unternehmens- und Kundendaten beiträgt, indem es die Exposition gegenüber externen Parteien (z. B. Reinigungspersonal) begrenzt, kann es die Arbeit von Mitarbeitern behindern, die visuelle Kontrollen verwenden, um ihre Arbeit zu erledigen. ‚Visuelle Kontrolle‘ ist ein Begriff, der aus der schlanken Produktion hervorgegangen ist. Es bedeutet einfach, dass proprietäre Informationen in voller Ansicht angezeigt werden müssen, damit jeder sie sehen kann. Eine visuelle Kontrolle kann etwas sein, das physisch manipuliert werden muss, wie ein Scrum-Diagramm für agile Programmierung, oder etwas, das zu viele Komponenten enthält, um am Ende eines jeden Tages einfach gespeichert zu werden. In solchen Fällen kann ein CDP für die Einhaltung immer noch durchgeführt werden, indem Mitarbeiter, die visuelle Kontrollen verwenden, in einem Büro zusammengefasst werden und die Mitarbeiter in diesem Büro für die physische Reinigung ihres Arbeitsbereichs (Staubsaugen, Abstauben, Herausnehmen) verantwortlich gemacht werden der Müll), damit Außenstehende nicht die Möglichkeit haben, Unternehmens- oder Kundeninformationen einzusehen.