clean desk policy (CDP)
Un clean Desk policy (CDP) è una direttiva aziendale che specifica come i dipendenti devono lasciare il loro spazio di lavoro quando lasciano l’ufficio. La maggior parte dei CDP richiedono ai dipendenti di cancellare le loro scrivanie di tutti i documenti alla fine della giornata.
In passato, l’implementazione di una politica clean desk era a discrezione della direzione. I dipendenti di aziende come UPS, ad esempio, hanno aderito a un CDP per anni perché la cultura fondata dal fondatore James Casey ha incoraggiato i dipendenti a lottare per l’ordine, per mantenere i loro uffici liberi da ingombri e per presentare agli estranei un’impressione di professionalità e competenza. Oggi, i CDP sono sempre più motivati dalle normative sulla conformità alla sicurezza delle informazioni come ISO 27001 e il Data Protection Act.
Per essere efficace, un CDP dovrebbe essere in forma scritta con istruzioni chiare per le azioni che il dipendente dovrebbe intraprendere. Come una politica di utilizzo accettabile (AUP), il CDP dovrebbe essere un contratto firmato che delinea cosa ci si aspetta dal dipendente, cosa ci si aspetta dal datore di lavoro, che è responsabile del monitoraggio del successo della politica, come verrà fatto il monitoraggio e quali saranno le conseguenze per la mancata conformità della politica.
In genere, i dipendenti sono responsabili di svuotare le loro scrivanie quando lasciano l’ufficio alla fine della giornata e i datori di lavoro sono responsabili di fornire l’accesso a un distruggidocumenti e allo spazio di archiviazione. Il responsabile dell’ufficio o il supervisore del dipendente potrebbe essere incaricato di controllare l’ufficio alla fine della giornata e confiscare o distruggere qualsiasi cartella, documento o supporto di memorizzazione portatile che un dipendente potrebbe aver lasciato sulla scrivania. Le conseguenze per la mancata conformità della politica potrebbero essere qualsiasi cosa, da un avvertimento verbale a una multa monetaria, secondo le specifiche della politica.
Sebbene un CDP aiuti a proteggere le risorse sensibili dei dati aziendali e dei clienti limitando l’esposizione a parti esterne (come il personale addetto alle pulizie), può ostacolare il lavoro dei dipendenti che utilizzano i controlli visivi per svolgere il proprio lavoro. ‘Controllo visivo’ è un termine che è nato dalla produzione snella. Significa semplicemente che le informazioni proprietarie devono essere visualizzate in piena vista per tutti. Un controllo visivo può essere qualcosa che deve essere manipolato fisicamente, come un grafico scrum di programmazione agile, o qualcosa che ha troppi componenti per essere memorizzati facilmente alla fine di ogni giorno. In questi casi, un CDP per la conformità può ancora essere effettuato raggruppando i dipendenti che utilizzano i controlli visivi in un unico ufficio e rendendo i dipendenti in quell’ufficio responsabili della pulizia fisica del loro spazio di lavoro (aspirapolvere, spolverare, rimuovere la spazzatura) in modo che gli estranei non abbiano la possibilità di visualizzare le informazioni aziendali o dei clienti.