Clean desk Policy e il GDPR
Per quanto possibile, i documenti non devono essere lasciati aperti, o portati con sé una volta lasciato il posto di lavoro. Qualcuno potrebbe dimenticarsi una cartella importante sul treno….
..l’ufficio dove una persona estranea all’ azienda potrebbe ottenere dati personali:
Cartacce: una delle principali fonti di informazioni per un intruso è il cestino, dove i documenti spesso sono palle di carta.
Fatture e pagamenti: Contengono quasi sempre dati personali e informazioni di clienti e fornitori, così come altri dati sensibili relativi agli estremi bancari.
Flipchart o lavagne: quando si usano durante meeting o riunioni, avere cura di cancellare quanto scritto, o gettare il foglio (in caso di flipchart)
Documenti: se lasciati deliberatamente in luogo qualsiasi, ad esempio sulla scrivania, senza essere archiviati in una cartella, potrebbero contenere dati importanti che un intruso potrebbe rubare.
Biglietti da visita: un malintenzionato potrebbe utilizzare i vostri contatti commerciali per un furto di identità
Calendario: praticamente tutti gli uffici ne hanno uno. Se qualcuno può accedervi, vi trovera’ informazioni come nomi di clienti, appuntamenti, e dati simili.
Post-it: Spesso scriviamo in qualche vistoso post-it dai colori brillanti le nostre password, sotto gli occhi di tutti…. a volte scriviamo anche dati concreti che, sebbene non sembrino confidenziali, qualche intruso potrebbe incrociare con altri dati sensibili.
Chiavi: le chiavi degli uffici e degli schedari non devono essere tenute nei loro pressi, e devono essere consegnate solo a persone autorizzate.
Stampanti: è molto semplice scordarsi dei fogli nelle stampanti, a volte c’è anche un cassetto a cui puo’ accedere l’intero ufficio.
Schedari: Non deve essere possibile accedervi liberamente senza una misura di sicurezza.
Computer: contengono quantità enormi di dati riservati, devono essere protetti da password, e spenti quando si esce dall’ufficio.
Chiavette USB: sono molto comode, sia per noi quanto per eventuali intrusi. Contengono frequentemente dati confidenziali che normalmente non sono criptati. Chiunque con esse, può trasferire installare malware o virus tramite esse.
La gestione corretta di questi aspetti e’ in mano ai tuoi impiegati! Per questo e’ importante una formazione per adeguarsi al GDPR ed evitare conseguenze negative. Tutti questi consigli e altri ancora, puoi trovarli nel nostro corso online “La protezione dati per il personale”
Se vuoi provare una demo del nostro corso “La protezione dati per il personale” accedi a
www.lawpilots.eu/demo e inserisci il codice: demo1
Oppure recati direttamente sul nostro Shop