clean desk policy (CDP)
en clean desk policy (CDP) är ett företagsdirektiv som anger hur anställda ska lämna sitt arbetsutrymme när de lämnar kontoret. De flesta CDP kräver anställda att rensa sina skrivbord av alla papper i slutet av dagen.
tidigare var genomförandet av en clean desk-policy efter ledningens bedömning. Anställda på företag som UPS har till exempel följt en CDP i flera år eftersom kulturen som grundades av grundaren James Casey uppmuntrade anställda att sträva efter ordning, att hålla sina kontor fria från röran och att presentera utomstående med ett intryck av professionalism och kompetens. Idag motiveras CDP: er alltmer av informationssäkerhetsregler som ISO 27001 och Dataskyddslagen.
för att vara effektiv bör en CDP vara skriftlig med tydliga instruktioner för vilka åtgärder den anställde ska vidta. Liksom en policy för godtagbar användning (AUP) bör CDP vara ett undertecknat kontrakt som beskriver vad som förväntas av arbetstagaren, vad som förväntas av arbetsgivaren, vem som ansvarar för att övervaka Politikens framgång, hur övervakning kommer att göras och vad konsekvenserna kommer att bli för policyöverensstämmelse.
vanligtvis är anställda ansvariga för att rensa sina skrivbord när de lämnar kontoret i slutet av dagen och arbetsgivare ansvarar för att ge tillgång till pappersförstörare och lagringsutrymme. Kontorschefen eller arbetstagarens handledare kan ha till uppgift att kontrollera kontoret i slutet av dagen och konfiskera eller förstöra mappar, papper eller bärbara lagringsmedier som en anställd kan ha lämnat på sitt skrivbord. Konsekvenser för policyöverensstämmelse kan vara allt från en muntlig varning till en monetär böter, enligt specifikationerna i policyn.
även om en CDP hjälper till att skydda känsliga företags-och klientdatatillgångar genom att begränsa exponeringen för externa parter (till exempel städpersonal), kan det hindra arbetet för anställda som använder visuella kontroller för att göra sina jobb. ’Visuell kontroll’ är en term som växte fram ur mager produktion. Det betyder helt enkelt att proprietär information måste visas i full vy för alla att se. En visuell kontroll kan vara något som behöver manipuleras fysiskt, som ett smidigt programmeringsskrumdiagram, eller något som har för många komponenter för att lagras enkelt i slutet av varje dag. I sådana fall kan en CDP för efterlevnad fortfarande utföras genom att gruppera anställda som använder visuella kontroller tillsammans på ett kontor och göra de anställda på det kontoret ansvariga för att fysiskt rengöra sin arbetsyta (dammsugning, dammning, ta ut papperskorgen) så att utomstående inte ges möjlighet att se företags-eller kundinformation.