clean desk policy(CDP)
a clean desk policy (CDP) é uma directiva empresarial que especifica como os trabalhadores devem deixar o seu espaço de trabalho quando saem do Escritório. A maioria dos CDPs exigem que os funcionários limpem suas secretárias de todos os papéis no final do dia.
no passado, a implementação de uma política de secretária limpa estava à discrição da administração. Funcionários de empresas como a UPS, por exemplo, têm aderido a um CDP por anos porque a cultura estabelecida pelo fundador James Casey incentivou os funcionários a se esforçarem por ordem, para manter seus escritórios livres de desordem e para apresentar forasteiros com uma impressão de profissionalismo e competência. Actualmente, os CDPs estão a ser cada vez mais motivados por regulamentos de conformidade com a segurança da informação, como a ISO 27001 e a Lei de protecção de dados.
para ser eficaz, uma CDP deve estar por escrito com instruções claras para as acções que o empregado deve tomar. Como uma política de uso aceitável (AUP), o CDP deve ser assinado um contrato que define o que é esperado do funcionário, o que é esperado do empregador, que é responsável por monitorar o sucesso da política, como o monitoramento será feito e quais serão as consequências para a política de não-conformidade.Normalmente, os empregados são responsáveis pela limpeza das suas secretárias quando deixam o escritório no final do dia e os empregadores são responsáveis pelo acesso a um triturador de papel e espaço de armazenamento. O gerente de escritório ou o supervisor do empregado pode ser encarregado de verificar o escritório no final do dia e confiscar ou destruir quaisquer pastas, papéis ou mídia de armazenamento portátil que um empregado pode ter deixado de fora em sua mesa. As consequências para o incumprimento da política podem ir de um aviso verbal a uma multa monetária, de acordo com as especificações da política.
embora uma CDP ajude a proteger ativos sensíveis de dados corporativos e clientes através da limitação da exposição a partes externas (como o pessoal de limpeza), pode dificultar o trabalho dos funcionários que usam controles visuais para fazer o seu trabalho. “Controle Visual” é um termo que surgiu da produção magra. Significa simplesmente que a informação proprietária precisa ser exibida em plena vista para que todos possam ver. Um controle visual pode ser algo que precisa ser fisicamente manipulado, como um gráfico de scrum de programação ágil, ou algo que tem muitos componentes para ser armazenado facilmente no final de cada dia. Em tais casos, uma CDP de Conformidade ainda pode ser realizada agrupando funcionários que usam controles visuais em conjunto em um escritório e tornando os funcionários desse escritório responsável pela limpeza física de seu espaço de trabalho (aspirando, pulverizando, levando o lixo para fora) de modo que os forasteiros não têm a oportunidade de ver informações corporativas ou clientes.