30 Marzo 2023

Cómo implementar una política de mesa limpia

A lo largo de los años, se han presentado diferentes argumentos a favor y en contra de una política de mesa u escritorio limpio en el lugar de trabajo.

Algunas personas dicen que sofoca la creatividad y despersonaliza el lugar de trabajo. Otros dicen que transmite un aire de competencia a los de afuera y ayuda a que todos los empleados se sientan más organizados.

Más recientemente, se le ha dado el visto bueno porque se adapta a los "escritorios compartidos", que es la práctica de usar escritorios según las necesidades en lugar de asignar lugares permanentes.

Pero la razón más importante hoy en día para una política de escritorio limpio es la seguridad de la información, y no hay discusión al respecto.

¿Qué es una política de mesa limpia, o clean desk policy?

Por definición, una política de escritorio limpio especifica cómo los empleados deben abandonar su espacio de trabajo cuando no están allí. La información confidencial debe protegerse en todo momento de cualquier persona que pueda pasar, incluidos otros empleados, limpiadores y visitantes de la oficina.

Los escritorios deben estar limpios de todos los papeles, incluidas las notas adhesivas, papel con información confidencial, como números de cuenta, y documentos no esenciales. La política también se refiere a la información confidencial en las computadoras.

En efecto, una política de escritorio limpio es una de las formas más sencillas de proteger la información confidencial y reducir el riesgo de una violación de datos y robo de identidad.

Una política de escritorio limpio también ayuda a las organizaciones a cumplir con las normas de seguridad de la información, incluido el RGPD.

Pasos esenciales para la correcta implimentación

  • Ponga la política por escrito y distribuya copias a todos los empleados. Debe formar parte de la formación continua en materia de seguridad. Para los trabajadores fuera de la oficina, enfatice la importancia de proteger los datos en todo momento.
  • Asegúrese de que haya aceptación a nivel ejecutivo. El equipo senior debe seguir y defender la política y algunas organizaciones piden a los empleados que lean y firmen copias de la política.
  • Explique exactamente lo que se espera de los empleados. Por ejemplo, cuando esté lejos del escritorio, toda la información confidencial debe retirarse de la superficie de la mesa y archivarse o guardarse bajo llave; también, encienda el protector de pantalla protegido por contraseña del ordenador.
  • Hágalo parte de la jornada laboral. Sugiera a los empleados que comiencen el día planificando y organizando los documentos necesarios para su trabajo inmediato. Si un empleado tiene que irse para asistir a una reunión o tomar un descanso, primero haga una verificación rápida para ver si hay información confidencial en su mesa y protéjala. Siempre deje un escritorio limpio y despejado al final del día.
  • El lugar de trabajo debe proporcionar herramientas para mantener un escritorio limpio. Equipe los escritorios con cajoneras con cerradura o proporcione pequeñas cajas de almacenamiento con cerradura para que los empleados puedan guardar bajo llave los documentos impresos que pueden contener datos confidenciales.
  • Agregue seguridad a su información: asóciese con una empresa profesional de destrucción que proporcione servicios seguros de cadena de custodia y destrucción para documentos en papel, discos duros y otros medios. La empresa debe reemplazar los contenedores de basura o de reciclaje con consolas con cerradura para que cuando los documentos ya no sean necesarios, se almacenen de forma segura hasta que los profesionales de protección de datos los recojan para su destrucción segura.
  • De prioridad a los documentos electrónicos sobre los documentos en papel cuando sea posible. Disponer de un sistema de copia de seguridad de rutina para la gestión segura de documentos electrónicos.
  • Introduzca una política Shred-it All para que todos los documentos se destruyan cuando ya no se necesiten, y los empleados, con esta política, ya no estarán indecisos sobre lo que es o no confidencial.
  • Facilite que los empleados mantengan sus escritorios libres de papel asociándose con una empresa de destrucción de documentos para la eliminación de documentos. Las consolas bloqueadas deben colocarse en lugares convenientes en la oficina y los documentos deben triturarse con regularidad. Recuerde a los empleados que los documentos confidenciales nunca deben tirarse a la basura o al contenedor de reciclaje.
  • Proporcione recordatorios. Utilice la comunicación interna como boletines, newsletters y carteles para recordarles la necesidad de proteger la información confidencial. Puede agregar, por ejemplo, una nota a las firmas de correo electrónico: "Tenga en cuenta el medio ambiente antes de imprimir este correo electrónico". Cuelgue letreros y carteles en áreas clave de la oficina. O ponga un aviso en las pantallas.
  • Designe uno o más empleados para monitorear las áreas de la oficina. Como sugerencia práctica, dada la experiencia en la implementación de esta política, debería haber consecuencias por el incumplimiento de la política.

Obtenga más información sobre cómo aumentar la seguridad de la información en su oficina con una política de mesa limpia.

Otros artigos recomendados