Рекомендации по политике безопасности документов на бумажных носителях
Эти рекомендации подойдут любым организациям, которые в настоящее время разрабатывают или улучшают свои личные политики по безопасности информации на бумажных носителях и хотят, чтобы они максимально соблюдались сотрудниками компании.
Почему безопасность документов на бумажных носителях так важна для соблюдения GDPR и IT безопасности?
Несмотря на то, что безопасность информации на электронных носителях является приоритетом для большинства организаций, у многих не получается обеспечить такую же безопасноcть для бумажных носителей. Печатные документы часто содержат персональные и конфиденциальные данные, которые также попадают под действие Общего положения о защите данных (GDPR). Бумажные документы также как компьютеры и мобильные устройства - это слабое звено в цепи обеспечения информации и часто становятся причиной нарушения политики безопасности.
На самом деле, две трети организаций признают, что не уничтожают конфиденциальную информацию. 1 Кроме того, что это ставит под угрозу соблюдение требований GDPR, это также увеличивает риск кражи персональных данных и мошенничества.
Именно поэтому Rexel, как ведущий бренд в сфере уничтожителей документов, призывает все компании пересмотреть свои политики безопасности, касающиеся информации, как на электронных, так и на бумажных носителях.
В то время как обеспечение безопасности от цифровых угроз заботит любую организацию, было бы ошибкой забыть про безопасность документов на бумажных носителях.
5 советов организациям, разрабатывающим свои собственные политики безопасности для бумажных документов, чтобы соответствовать требованиям Общего положения о защите данных (GDPR).
Во-первых, обязательно выполните первые 3 пункта из нашего плана по внедрению GDPR.
1. Введите обязательное уничтожение документов в офисе
2. Оцените работу всех систем
3. Разработайте стратегию. Теперь вы готовы к следующим шагам - внедрить новую политику организации и обеспечить ее исполнение персоналом.
Политика безопасности бумажных документов, соответствующая требованиям GDPR
Вот небольшой план из 6 пунктов по созданию политики безопасности бумажных документов, соответствующей требованиям GDPR:
- Введите обязательное уничтожение документов в офисе
- Оцените работу всех систем
- Разработайте стратегию
- Внедрите новую организационную политику
- Обеспечьте соблюдение сотрудниками
- Итоги & Возможные улучшения
1. Обучение
Скорее всего ваши сотрудники могут напечатать любой документ, который находится на сервере компании, и также могут создать любой документ сами. Ограничение возможности печати в офисах обычно непрактично и может привести к снижению производительности. Вместо этого лучше обучить своих сотрудников, какие именно данные представляют угрозу безопасности компании, как они должны обрабатываться и как уничтожаться.
Специальные обучающие плакаты возле принтеров наглядно могут показать персоналу компании, какие именно документы нужно обязательно уничтожать. Кроме того, эти плакаты можно раздать как небольшое пособие для соблюдения политики или провести ряд обучающих тренингов с примерами конфиденциальной информации.
2. Сделайте правила простыми
Если вы хотите, чтобы сотрудники максимально соблюдали новую политику, убедитесь, что она не нарушает существующие рабочие процессы. Сделайте уничтожение документов максимально простым: расположите шредеры в удобных местах и убедитесь, что объем их корзины и время непрерывной работы достаточны для количества сотрудников и их запросов и не повлияют на производительность. Идеальное место для размещения шредера - это около принтеров, МФУ и сканеров. Кроме того, не забывайте, что отделу по управлению персоналом, а также финансовому и юридическому могут потребоваться отдельные шредеры с более высоким уровнем секретности.
Убедитесь, что в свободном доступе у всех сотрудников есть папки-регистраторы и папки на кольцах для создания архивов и организации печатных документов.
3. Не забывайте написанные от руки документы
Часто небольшие листочки с заметками, записи на рабочем столе и планы в ежедневниках содержат конфиденциальные данные, а в некоторых случаях даже пароли. Поэтому внедрение политики "чистого стола" и использование небольших досок для записи вместо традиционных бумажных стикеров для заметок значительно снижает риск того, что информация на бумажных носителях не будет уничтожена соответствующим образом.
4. Безопасность на работе начинается с дома
Если уничтожение документов еще не является частью политики вашей компании по безопасности информации, предложите сотрудникам уничтожать на работе документы с их данными и данными их близких. Это отличная возможность ввести и закрепить эту привычку среди персонала.
5. Выкидывайте лишнее из сумок для ноутбука
Рабочие ноутбуки достаточно часто крадут или сотрудники их просто теряют, но только подумайте, сколько важных документов, в том числе с конфиденциальной информацией пропадают вместе с ними, так как находятся в той же сумке. Настоятельно рекомендуйте вашим сотрудникам регулярно проверять содержимое их портфелей для рабочих ноутбуков и документов. Безусловно, хорошие сотрудники отдела продаж всегда ездят на переговоры с аккуратными сумками и документами в идеальном порядке, но относится ли это ко всем остальным сотрудникам?
1Кроме хороших намерений: необходимость перехода от планов к действиям для управления информационными рисками на среднем рынке, отчет PwC report совместно с Iron Mountain, June 2014.
*Шредеры с автоподачей Auto Feed позволяют уничтожать документы стопками за один раз, вместо ручной загрузки по несколько листов. В среднем, сотруднику нужно всего 14 секунд, чтобы загрузить 500 листов в шредер по сравнению с 14 минутами, которые потребуются для загрузки такого количества документов в обычный шредер с ручной подачей.
Максимальная экономия времени при использовании шредера Auto+ 500X по сравнению с обычным шредером с ручной загрузкой из аналогичного ценового сегмента. Независимые тесты были проведены Intertek Testing & Certification Ltd в июне 2012 года.