Clean desk en Clear screen policy
Clear desk en clear screen. Letterlijk betekenen deze woorden schoon bureau en schoon scherm. Clear desk en clear screen betekent dat er geen belangrijke informatie zichtbaar is of bereikbaar is voor mensen die deze informatie niet mogen zien.
Clear desk
Het is belangrijk dat u uw werkplek vrij maakt van belangrijke informatie als u weg gaat. Dit doet u door de richtlijnen voor ‘Clear Desk’ te volgen. Clear Desk betekent dus dat u geen belangrijke informatie op uw werkplek achter laat maar het goed opbergt als u de werkplek verlaat. Binnen onze organisatie hoort bij Clear Desk ook het goed opbergen van USB sticks, externe harde schijven en andere losse gegevensdragers.
Clear screen
Bij clear screen moet u uw scherm vergrendelen. Als u weg gaat, voor kortere of voor langere tijd, moet u tenminste uw beeldscherm blokkeren, bijvoorbeeld door de toetscombinatie [WINDOWS & L]. Als u voor langere tijd uw werkplek verlaat is het daarnaast wenselijk als u de computer uitschakelt of in slaapstand zet om nodeloos energieverbruik te voorkomen. Als uw computer vergrendeld, uitgelogd, op stand-by of uit staat, kan uw computer minder gemakkelijk overgenomen worden en kunnen gegevens die via uw computer te benaderen zijn niet gebruikt worden door personen die daar geen recht op hebben.
Wat kan er mis gaan?
Als uw scherm niet vergrendeld is, kan het zijn dat uw computer wordt gebruikt, via directe toegang of indirecte toegang, Dus toegang van buiten af (remote) om informatie op te vragen met de rechten van uw gebruikers-ID op uw computer. Als dat gebeurd, kunnen er bijvoorbeeld persoonsgegevens van patiënten vrij komen, maar ook persoonsgegevens van uw collega’s of persoonlijke gegevens van u zelf. Als deze bijzondere gegevens in verkeerde handen vallen, kan er financieel of ander crimineel misbruik van worden gemaakt of kan het imago van de organisatie schade oplopen omdat blijkt dat de bijzondere informatie niet goed wordt opgeborgen. Gevolgen kunnen zelfs nog groter worden als een opslagmedium als, bijvoorbeeld, een harde schijf wordt gestolen. Op dergelijke gegevensdragers staan meestal grotere hoeveelheden bijzondere of gevoelige informatie en daardoor kan de schade evenredig veel hoger zijn. Één patiëntendossier in de publiciteit is al erg; een heleboel patiëntendossiers is een ramp.
Als het mis gaat
Geef zo snel mogelijk bij de beveiligingsfunctionaris aan dat er iets is gestolen of dat u weet dat uw computer is misbruikt. Onderzoek naar hoe het fout kon gaan kan en misschien kan de schade dan nog beperkt worden. In ieder geval kan de organisatie leren hoe het gat waar men door naar binnen is gekomen kan worden gedicht en maatregelen hiertegen te nemen.
Goed opbergen
Goed opbergen betekent in deze wiki dat u belangrijke informatie of middelen zo opbergt dat alle mensen die er bevoegd toe zijn om er mee te werken, er wel bij kunnen komen, maar mensen die er niet bevoegd toe zijn juist niet. Daarbij moet het opbergmiddel goed gekozen worden: niet te zwaar en niet te licht. Te zwaar maakt het opbergen onnodig duur en omslachtig, de beveiliging beperkt de bruikbaarheid of toegankelijkheid te veel. Een te licht opbergmiddel betekent dat de gevoelige informatie niet goed genoeg is opgeborgen.
Belangrijke informatie
Belangrijke informatie zijn gegevens die, als deze in verkeerde handen vallen, slechte gevolgen kunnen hebben voor de persoon of het bedrijf waar de gegevens voor bedoeld zijn of van zijn. Voorbeelden van belangrijke informatie zijn patiëntendossiers, personeelsgegevens, strategische plannen voor de komende tijd, financiële gegevens van de organisatie etc. Hierbij is meestal de samenhang van de gegevens een heel belangrijk element: een Burger Service Nummer is een reeks van 9 cijfers, het gegeven dat een bepaalde negen cijferige reeks bij één bepaalde persoon hoort maakt een bijzonder gegeven.
© 2012 - 2024 Tomski, het auteursrecht van dit artikel ligt bij de infoteur. Zonder toestemming is vermenigvuldiging verboden. Per 2021 gaat InfoNu verder als archief, artikelen worden nog maar beperkt geactualiseerd.
Gerelateerde artikelen
Een green screenWat is een green screen en hoe maak je er zelf een? En wat is chroma keying en waarmee kan ik het toepassen? Op deze vra…
De print screen knopIedereen heeft de print screen knop op zijn toetsenbord zitten. Wat kun je er eigenlijk mee? Je kunt een schermafbeeldin…
KvK, de Kamer van KoophandelAlle Nederlandse ondernemingen staan ingeschreven bij een van de Kamers van Koophandel, ofwel de KvK. In elke provincie…
Wat staat er in een UPO?Pensioenuitvoerders zijn wettelijk verplicht om jaarlijks een UPO te verstrekken aan de actieve deelnemers aan een pensi…