Polityka „czystego biurka i czystego ekranu” – sprawdź co to takiego

Autor: Marcin Sierpień

Dodano: 10 sierpnia 2018
elegancka kobieta przed komputerem

Jak wiemy, administrator danych osobowych oraz podmiot przetwarzający zobowiązani są wdrażać odpowiednie środki techniczne i organizacyjne, aby zapewnić właściwy stopień bezpieczeństwa przetwarzanych danych. Jednym z elementów dokumentacji RODO, który może okazać się przydatny w wielu branżach, jest polityka „czystego biurka i czystego ekranu”.

Polityka „czystego biurka i czystego ekranu” nie jest wprawdzie wprost wymagana w przepisach RODO. Niemniej jednak może stanowić jeden środków służących zapewnieniu właściwego poziomu bezpieczeństwa przetwarzanych danych osobowych. Jeżeli bowiem jest to proporcjonalne w stosunku do czynności przetwarzania, środki te obejmują wdrożenie przez administratora odpowiednich polityk ochrony danych (art. 24 RODO). Zgodnie z motywem 78 preambuły RODO, aby móc wykazać przestrzeganie nowych przepisów, administrator musi przyjąć wewnętrzne polityki i wdrożyć środki, które są zgodne w szczególności z zasadą uwzględniania ochrony danych w fazie projektowania oraz z zasadą domyślnej ochrony danych. Takie środki mogą polegać m.in. na minimalizacji przetwarzania danych osobowych, jak najszybszej pseudonimizacji danych osobowych, przejrzystości co do funkcji i przetwarzania danych osobowych, umożliwieniu osobie, której dane dotyczą, monitorowania przetwarzania danych, umożliwieniu administratorowi tworzenia i doskonalenia zabezpieczeń.

Sprawdź, jak może wyglądać przykładowa polityka „czystego biurka i czystego ekranu”

POLITYKA CZYSTEGO BIURKA I CZYSTEGO EKRANU

 w …..

  1. Niniejsza Polityka czystego biurka i czystego ekranu (dalej: Polityka) obowiązuje wszystkich pracowników ... (dalej: Administrator danych) od dnia … na terenie całego zakładu pracy, tj. … (adres/numer lokalu).
  2. Na potrzeby niniejszej Polityki za pracowników Administratora danych uważa się pracowników w rozumieniu art. 2 ustawy z dnia 26 czerwca 1974 r. Kodeks Pracy. zatrudnionych u Administratora danych oraz wszystkie pozostałe osoby, które wykonują u Administratora danych pracę na innej podstawie niż stosunek pracy, a także osoby prowadzące jednoosobowe działalności gospodarcze współpracujące z Administratorem danych oraz osoby, które zostały przyjęte na praktyki.
  3. Pracownicy zobowiązani są do przechowywania na biurku tylko tych dokumentów, które są im niezbędne w danym momencie do wykonania bieżących zadań.
  4. Po zakończonej pracy pracownik zobowiązany jest odłożyć wszystkie dokumenty do  zamykanej na klucz szafy. Klucz do szafy należy zdać na recepcji lub przekazać innemu pracownikowi. Na osobę, której klucz powierzono, przechodzi pełna odpowiedzialność za realizację Polityki.
  5. Obowiązki określone w pkt 4 pracownik powinien wykonać również w przypadku gdy poweźmie wiadomość, że musi opuścić stanowisko pracy na czas dłuższy niż …godzin/minut.
  6. W sytuacjach nagłych, związanych w szczególności ze stanem zdrowia pracownika lub przedłużającą się nieobecnością w biurze, za realizację Polityki w jego imieniu odpowiadają solidarnie pracownicy, których stanowiska pracy znajdują się najbliżej.
  7. Po zakończonej pracy pracownik może pozostawić na biurku jedynie telefon oraz materiały biurowe takie jak np. długopis i zszywacz.
  8. Obowiązuje zakaz trzymania na biurku wszelkich produktów spożywczych, których posiadanie grozi rozlaniem płynu.
  9. Pracownik zobowiązany jest na bieżąco niszczyć te dokumenty, które przestały mu być potrzebne. Dokumenty powinny być niszczone w sposób uniemożliwiający odtworzenie zawartych w nich informacji.
  10. Pracownik jest zobowiązany do ustawienia wygaszacza ekranu na użytkowanym przez niego komputerze. Wygaszacz powinien włączać się automatycznie po okresie bezczynności użytkownika, trwającym nie dłużej niż … minut. W przypadku wznowienia aktywności, powrót do pracy z komputerem powinien być możliwy jedynie po podaniu odpowiedniego hasła.
  11. W przypadku czasowego opuszczenia stanowiska pracy, pracownik jest zobowiązany do każdorazowego blokowania komputera poprzez włączenie wygaszacza ekranu.
  12. Po zakończeniu pracy pracownik powinien wylogować się z systemu.

Oświadczam, iż zapoznałem się z niniejszą Polityką i zobowiązuję się do jej stosowania.

………………

(podpis składającego oświadczenie)

Autor: Marcin Sierpień

specjalista w zakresie ochrony danych osobowych

Nasi partnerzy i zdobyte nagrody » 


Nagrody i wyróżnienia» 

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

24-h bezpłatny test portalu!
Zyskaj pełen dostęp do bazy porad i aktualności!

SPRAWDŹ »

x