gdpr rgpd politica mesa limpia 20. luglio 2018

Clean desk policy e GDPR

«Una “Clean-Desk-Policy” regola la gestione sicura dei dati sul posto di lavoro

  • Quando ci si allontana dalla postazione di lavoro è necessario bloccare i computer
  • Gli atti devono essere conservati in armadi con chiusura a chiave
  • Gli atti cartacei devono essere smaltiti con un distruggi-documenti oppure mediante un apposito servizio di smaltimento
  • Una eliminazione di dati va documentata per poter poi essere dimostrata in un secondo momento
  • I documenti, se possibile, non devono essere lasciati in giro e neppure essere portati con sé in viaggio o a casa. Si fa così presto a dimenticare atti importanti sulla metro…

Luoghi dell’ufficio in cui un intruso/un malintenzionato potrebbe accedere a dati personali:

Cestino dei rifiuti: una delle principali fonti di informazione per un intruso è il cestino dei rifiuti dove ci sono documenti cartacei gettati appallottolati…

Lettere e fatture: Lettere e fatture lasciate in giro possono contenere informazioni su clienti e fornitori, nonché altri dati preziosi.

Whiteboard o flipchart: In occasione delle riunioni spesso le idee vengono fissate su whiteboard o flipchart. Dopo il meeting bisogna pulire tutto o portarle vie.

Documenti: I dati riservati non dovrebbero essere liberamente accessibili,lasciati ad esempio sulla scrivania di lavoro, ma dovrebbero essere archiviati in armadi porta-documenti.

Biglietti da visita e indirizzi: Un malintenzionato potrebbe utilizzare i contatti di lavoro per appropriarsi di un’identità falsa.

Calendario: In quasi ogni ufficio è presente un calendario. Se accessibile a chiunque, nomi dei clienti, scadenze e informazioni simili diventano di dominio pubblico.

Post-it (appunti): Le password non devono mai essere trascritte su foglietti colorati lasciati in giro per l’ufficio e risultare così facilmente accessibili. Inoltre determinati dati all’apparenza non riservati, se combinati con altri dati possono risultare utili a un malintenzionato.

Chiavi: Le chiavi di uffici e armadi porta-documenti non devono essere conservate nelle vicinanze degli stessi e vanno consegnate solo a persone autorizzate.

Stampante: Accade frequentemente che le stampe vengano dimenticate nelle stampanti. Spesso c’è anche un archivio accessibile all’intero ufficio.

Cartelle porta-documenti: I dati riservati non dovrebbero essere liberamente accessibili.

Armadi porta-documenti: Gli armadi porta-documenti devono essere chiusi quando si esce dall’ufficio.

Backup: Le copie di sicurezza non devono essere liberamente accessibili e neppure conservate nelle vicinanze dei documenti originali.

Chiavette USB: Le chiavette USB sono molto pratiche, anche per i malintenzionati. Spesso contengono dati riservati, che però solo raramente sono codificati. Inoltre possono danneggiare i software sui computer.

Una corretta clean-desk-policy da parte del personale in azienda è fondamentale per la corretta applicazione della nuova normativa europea in materia di protezione dei dati. Ecco perché è importante che il personale partecipi a corsi di formazione per essere conforme al GDPR, tutti questi suggerimenti e altro ancora si possono trovare nel nostro corso online ”La protezione dei dati per il personale“.

 

7. agosto 2018
Non desidero che la mia immagine compaia sulla pagina web della mia azienda
PER SAPERNE DI PIU'
2. agosto 2018
Qual è la migliore protezione antivirus per i computer? 10 suggerimenti
PER SAPERNE DI PIU'

Contatti

Scrivici o contattaci telefonicamente!

+39 02 94754886
[email protected]

Lavinia Polver
Customer service manager
lunedì – venerdì 9.00 – 18.30

Tutti i dati personali forniti saranno trattati nel rispetto della privacy al fine di consentire agli utenti l’accesso ai servizi richiesti. La trasmissione dei dati è crittografata. Per maggiori informazioni si rinvia alla nostra Informativa Privacy.