clean desk policy (CDP)
a clean desk policy (CDP) egy vállalati irányelv, amely meghatározza, hogy az alkalmazottak hogyan hagyják el a munkaterületet, amikor elhagyják az irodát. A legtöbb CDP megköveteli az alkalmazottaktól, hogy a nap végén tisztítsák meg íróasztalukat az összes papírról.
a múltban a tiszta íróasztal-politika végrehajtása a vezetés belátása szerint történt. A UPS-hez hasonló vállalatok alkalmazottai évek óta ragaszkodnak a CDP-hez, mert az alapító James Casey által létrehozott kultúra arra ösztönözte az alkalmazottakat, hogy törekedjenek a rendre, hogy irodáikat rendetlenségektől mentesen tartsák, és a kívülállóknak a professzionalizmus és a kompetencia benyomását keltsék. Manapság a CDP-ket egyre inkább az információbiztonsági megfelelőségi előírások, például az ISO 27001 és az Adatvédelmi Törvény motiválják.
a hatékonyság érdekében a CDP-nek írásban kell lennie, egyértelmű utasításokkal arról, hogy a munkavállalónak milyen lépéseket kell tennie. Az elfogadható felhasználási politikához (AUP) hasonlóan a CDP-nek is aláírt szerződésnek kell lennie, amely felvázolja, hogy mit várnak el a munkavállalótól, mit várnak el a munkáltatótól, aki felelős a politika sikerének nyomon követéséért, hogyan történik a felügyelet és milyen következményekkel jár a politika be nem tartása.
jellemzően az alkalmazottak felelősek az íróasztal tisztításáért, amikor a nap végén elhagyják az irodát, a munkaadók pedig felelősek a papírmegsemmisítő és a tárhely hozzáférésének biztosításáért. Az irodavezető vagy a munkavállaló felügyelője feladata lehet, hogy a nap végén ellenőrizze az irodát, és elkobozza vagy megsemmisíti azokat a mappákat, papírokat vagy hordozható adathordozókat, amelyeket az alkalmazott elhagyhatott az íróasztalán. A politika be nem tartásának következményei lehetnek a szóbeli figyelmeztetéstől a pénzbírságig, a politika előírásainak megfelelően.
bár a CDP segít megvédeni az érzékeny vállalati és Ügyféladatokat azáltal, hogy korlátozza a külső feleknek (például a takarítószemélyzetnek) való kitettséget, akadályozhatja azoknak az alkalmazottaknak a munkáját, akik vizuális vezérlőket használnak munkájuk elvégzéséhez. A vizuális kontroll egy olyan kifejezés, amely a lean termelésből nőtt ki. Ez egyszerűen azt jelenti, hogy a Védett Információkat teljes nézetben kell megjeleníteni, hogy mindenki láthassa. A vizuális vezérlés lehet valami, amit fizikailag manipulálni kell, például egy agilis programozási scrum diagram, vagy valami, amely túl sok összetevőt tartalmaz ahhoz, hogy minden nap végén könnyen tárolható legyen. Ilyen esetekben a megfelelőségi CDP-t továbbra is úgy lehet elvégezni, hogy a vizuális vezérlőket használó alkalmazottakat egy irodában csoportosítják, és az adott irodában dolgozó alkalmazottakat felelőssé teszik a munkaterület fizikai tisztításáért (Porszívózás, porozás, szemetes kivétele), így a kívülállók nem kapnak lehetőséget a vállalati vagy ügyfélinformációk megtekintésére.