clean desk policy (CDP)
een clean desk policy (CDP) is een corporate directive die specificeert hoe werknemers hun werkruimte moeten verlaten wanneer ze het kantoor verlaten. De meeste CDP ‘ s vereisen dat werknemers aan het eind van de dag alle papieren op hun bureau opruimen.
In het verleden was de uitvoering van een clean desk-beleid aan het oordeel van de directie. Medewerkers van bedrijven als UPS, bijvoorbeeld, houden zich al jaren aan een CDP omdat de cultuur van oprichter James Casey werknemers aanmoedigde om te streven naar orde, om hun kantoren vrij te houden van rommel en om buitenstaanders een indruk te geven van professionaliteit en competentie. Tegenwoordig worden CDP ‘ s steeds meer gemotiveerd door regelgeving voor informatiebeveiliging, zoals ISO 27001 en de wet gegevensbescherming.
om effectief te zijn, moet een CDP schriftelijk zijn met duidelijke instructies over welke acties de werknemer verondersteld wordt te ondernemen. Net als een acceptable use policy (AUP), zou de CDP een ondertekend contract moeten zijn dat schetst wat er van de werknemer wordt verwacht, wat er van de werkgever wordt verwacht, wie verantwoordelijk is voor het toezicht op het succes van het beleid, hoe het toezicht zal worden gedaan en wat de gevolgen zullen zijn voor het niet-naleven van het beleid.
gewoonlijk zijn werknemers verantwoordelijk voor het opruimen van hun bureaus wanneer zij het kantoor aan het einde van de dag verlaten en zijn werkgevers verantwoordelijk voor het verlenen van toegang tot een papierversnipperaar en opslagruimte. De office manager of supervisor van de werknemer kan worden belast met het controleren van het kantoor aan het einde van de dag en confisqueren of vernietigen van mappen, papieren of draagbare opslagmedia een werknemer zou kunnen hebben weggelaten op hun bureau. Gevolgen voor niet-naleving van het beleid kunnen variëren van een mondelinge waarschuwing tot een geldelijke boete, volgens de specificaties van het beleid.
hoewel een CDP helpt gevoelige bedrijfs-en klantgegevens te beschermen door blootstelling aan externe partijen (zoals schoonmaakpersoneel) te beperken, kan het het werk belemmeren van werknemers die visuele controles gebruiken om hun werk te doen. ‘Visual control’ is een term die voortkomt uit lean production. Het betekent gewoon dat propriëtaire informatie volledig moet worden weergegeven zodat iedereen het kan zien. Een visuele controle kan iets zijn dat fysiek moet worden gemanipuleerd, zoals een agile programmering scrum grafiek, of iets dat te veel componenten heeft om gemakkelijk te worden opgeslagen aan het einde van elke dag. In dergelijke gevallen kan een CDP voor compliance nog steeds worden uitgevoerd door werknemers die visuele controles gebruiken samen te groeperen in één kantoor en de werknemers in dat kantoor verantwoordelijk te maken voor het fysiek reinigen van hun werkruimte (stofzuigen, Afstoffen, het verwijderen van de prullenbak), zodat buitenstaanders niet de mogelijkheid krijgen om bedrijfs-of klantinformatie te bekijken.