politique de bureau propre (CDP)
Une politique de bureau propre (CDP) est une directive d’entreprise qui spécifie comment les employés doivent quitter leur espace de travail lorsqu’ils quittent le bureau. La plupart des CDP exigent que les employés vident leur bureau de tous les papiers à la fin de la journée.
Dans le passé, la mise en œuvre d’une politique de bureau propre était à la discrétion de la direction. Les employés d’entreprises comme UPS, par exemple, adhèrent à un CDP depuis des années parce que la culture établie par le fondateur James Casey encourageait les employés à rechercher l’ordre, à garder leurs bureaux à l’abri de l’encombrement et à donner aux étrangers une impression de professionnalisme et de compétence. Aujourd’hui, les CDP sont de plus en plus motivés par des réglementations de conformité à la sécurité de l’information telles que ISO 27001 et la Loi sur la protection des données.
Pour être efficace, un CDP doit être écrit avec des instructions claires sur les mesures que l’employé est censé prendre. À l’instar d’une politique d’utilisation acceptable (PUA), le CDP devrait être un contrat signé qui décrit ce que l’on attend de l’employé, ce que l’on attend de l’employeur, qui est responsable du suivi du succès de la politique, comment la surveillance sera effectuée et quelles seront les conséquences de la non-conformité à la politique.
En règle générale, les employés sont responsables de vider leur bureau lorsqu’ils quittent le bureau à la fin de la journée et les employeurs sont responsables de fournir l’accès à une déchiqueteuse de papier et à un espace d’entreposage. Le chef de bureau ou le superviseur de l’employé peut être chargé de vérifier le bureau à la fin de la journée et de confisquer ou de détruire tous les dossiers, papiers ou supports de stockage portables qu’un employé pourrait avoir laissés sur son bureau. Les conséquences de la non-conformité de la politique peuvent aller d’un avertissement verbal à une amende, selon les spécifications de la politique.
Bien qu’un CDP aide à protéger les actifs de données sensibles de l’entreprise et des clients en limitant l’exposition aux parties externes (telles que le personnel de nettoyage), il peut entraver le travail des employés qui utilisent des contrôles visuels pour faire leur travail. Le « contrôle visuel » est un terme issu d’une production allégée. Cela signifie simplement que les informations exclusives doivent être affichées en pleine vue pour que tout le monde puisse les voir. Un contrôle visuel peut être quelque chose qui doit être manipulé physiquement, comme un graphique scrum de programmation agile, ou quelque chose qui a trop de composants pour être stocké facilement à la fin de chaque journée. Dans de tels cas, un CDP de conformité peut toujours être effectué en regroupant les employés qui utilisent des contrôles visuels dans un seul bureau et en chargeant les employés de ce bureau de nettoyer physiquement leur espace de travail (passer l’aspirateur, épousseter, sortir les poubelles) afin que les étrangers n’aient pas la possibilité de consulter les informations de l’entreprise ou des clients.