zasada czystego biurka

Czym dokładnie jest zasada czystego biurka i czystego ekranu

Z perspektywy administratora danych osobowych kluczowym aspektem są metody przechowywania dokumentów, nośników elektronicznych oraz ustawienie monitora, a nie zbędne gadżety czy filiżanki z kawą. Organizacja przechowywania informacji w miejscu pracy każdego pracownika jest istotna dla właściwego przetwarzania i ochrony danych osobowych. Na każdym administratorze danych osobowych spoczywa bowiem obowiązek stosowania adekwatnych technicznych i organizacyjnych środków bezpieczeństwa danych osobowych, stosownie do poziomu ryzyka wiążącego się z ich przetwarzania. Takim środkiem bezpieczeństwa w firmie może być przyjęcie zasady czystego biurka, której odpowiednikiem jest zasada czystego ekranu. Reguły te nie zostały uregulowane w RODO ani w innych aktach prawnych i należy je uznać za wytwór praktyki. W artykule skoncentrujemy się na tej pierwszej zasadzie.

Ryzyka, które zminimalizować ma przestrzeganie zasady czystego biurka

W zależności od rodzaju działalności, którą prowadzi administrator danych w przestrzeniach, gdzie realizowane są obowiązki służbowe, w tym przetwarzanie danych osobowych, często dochodzi do przyjmowania klientów, interesantów, współpracowników, kontrahentów lub gości. W takich okolicznościach istnieje znaczne ryzyko, że wymienione osoby mogą zapoznać się na przykład z zawartością dokumentów leżących na biurku, wykonać ich kopie lub zniszczyć wydruki. Zagrożenie generuje także niewłaściwe ustawienie monitora komputera, laptopa czy innego urządzenia, ponieważ osoba nieupoważniona może wyświetlane na nim dane "podejrzeć". Z kolei niewłaściwe przechowywanie nośników danych, takich jak pendrive’y, karty pamięci czy inne urządzenia przenośne, nie tylko zwiększa ryzyko ujawnienia przechowywanych informacji, ale także ich kradzieży.