clean desk policy (CDP)
o politică clean desk (CDP) este o directivă corporativă care specifică modul în care angajații ar trebui să părăsească spațiul de lucru atunci când părăsesc biroul. Majoritatea CDP-urilor solicită angajaților să-și elibereze birourile de toate documentele la sfârșitul zilei.
în trecut, punerea în aplicare a unei politici de birou curat a fost la discreția conducerii. Angajații de la companii precum UPS, de exemplu, au aderat la un CDP de ani de zile, deoarece cultura stabilită de fondatorul James Casey i-a încurajat pe angajați să depună eforturi pentru ordine, să-și păstreze birourile libere de aglomerație și să prezinte celor din afară o impresie de profesionalism și competență. Astăzi, CDP-urile sunt motivate din ce în ce mai mult de reglementările de conformitate a securității informațiilor, cum ar fi ISO 27001 și Legea privind protecția datelor.
pentru a fi eficient, un CDP ar trebui să fie în scris cu instrucțiuni clare pentru acțiunile pe care angajatul ar trebui să le întreprindă. Ca o politică de utilizare acceptabilă (AUP), CDP ar trebui să fie un contract semnat care să contureze ceea ce se așteaptă de la angajat, ceea ce se așteaptă de la angajator, cine este responsabil pentru monitorizarea succesului politicii, modul în care se va face monitorizarea și care vor fi consecințele pentru nerespectarea politicii.
de obicei, angajații sunt responsabili pentru curățarea birourilor atunci când părăsesc biroul la sfârșitul zilei, iar angajatorii sunt responsabili pentru asigurarea accesului la un tocător de hârtie și spațiu de depozitare. Managerul de birou sau supraveghetorul angajatului ar putea fi însărcinat să verifice biroul la sfârșitul zilei și să confiște sau să distrugă orice foldere, hârtii sau suporturi de stocare portabile pe care un angajat le-ar fi lăsat pe birou. Consecințele pentru nerespectarea politicii ar putea fi orice, de la un avertisment verbal la o amendă monetară, în conformitate cu specificațiile politicii.
deși un CDP ajută la protejarea activelor sensibile ale datelor corporative și ale clienților prin limitarea expunerii la părți externe (cum ar fi personalul de curățenie), acesta poate împiedica munca angajaților care folosesc controale vizuale pentru a-și face treaba. ‘Control vizual’ este un termen care a crescut din producția slabă. Înseamnă pur și simplu că informațiile proprietare trebuie afișate în vizualizare completă pentru ca toată lumea să le vadă. Un control vizual poate fi ceva care trebuie manipulat fizic, cum ar fi o diagramă scrum de programare agilă sau ceva care are prea multe componente pentru a fi stocate cu ușurință la sfârșitul fiecărei zile. În astfel de cazuri, un CDP pentru conformitate poate fi efectuat în continuare prin gruparea angajaților care utilizează controale vizuale împreună într-un singur birou și responsabilizarea angajaților din acel birou pentru curățarea fizică a spațiului lor de lucru (aspirarea, praful, scoaterea gunoiului), astfel încât persoanele din afară să nu aibă posibilitatea de a vizualiza informații corporative sau despre clienți.