skonsultuj swoją umowę o zakazie konkurencji
zakaz konkurencji

O autorze bloga

Jestem adwokatem specjalizującym się w tematyce związanej z nieuczciwą konkurencją oraz ochroną tajemnicy przedsiębiorstwa.

Jestem także wspólnikiem zarządzającym w Kancelarii Klisz i Wspólnicy z Wrocławia oraz liderem zespołu prawników specjalizujących się w obsłudze prawnej przedsiębiorców.

WIĘCEJ O MNIE
MOJA OFERTA
NAPISZ DO MNIE

strona www: Kancelaria Klisz i Wspólnicy

Jak i gdzie możesz liczyć na moją pomoc?

Wrocław
Warszawa
Kraków
Poznań
Gdańsk
Katowice
Bydgoszcz
KOnsultacja On-line

Kancelaria Klisz i Wspólnicy

ul. Joachima Lelewela 23/7

53 – 505 Wrocław

tel. 71 740 50 00

tel. kom. 695 560 425

Najnowsze posty

Główne tematy:

.

Pobierz darmowy poradnik
o tajemnicy przedsiębiorstwa

tajemnica przedsiębiorstwa ebook

"Polityka „Czystego Biurka” i niszczarki – biurowe procedury bezpieczeństwa"

Polityka „Czystego Biurka” i niszczarki – biurowe procedury bezpieczeństwa

Wyobraź sobie taką scenę: Jest godzina 18:00. Twoi pracownicy wychodzą z biura. Wchodzi ekipa sprzątająca. Pani Krysia, przecierając biurka, widzi wszystko: fakturę z danymi kluczowego klienta, wydruk z wynikami finansowymi za ostatni kwartał i – klasyk gatunku – żółtą karteczkę przyklejoną do monitora z napisem „Hasło: Start123”.

Czy Pani Krysia to szpieg przemysłowy? Pewnie nie. Ale czy masz pewność, że zdjęcia tego biurka nie trafią do sieci, bo akurat jej syn wpadł pomóc i nudząc się, wrzucił „zabawną fotkę” na Instagrama?

Wielu przedsiębiorców myśli, że bezpieczeństwo danych to drogie firewalle i skomplikowane systemy IT. Tymczasem największe wycieki często zaczynają się od kartki papieru pozostawionej na wierzchu. Dziś porozmawiamy o tym, czym jest polityka czystego biurka (z ang. clear desk policy) i dlaczego niszczarka może uratować Twój biznes przed gigantyczną karą.

Dlaczego post-it z hasłem na monitorze to dramat?

Zacznijmy od brutalnej prawdy. Jeśli wydajesz tysiące złotych na zabezpieczenia cyfrowe, a pozwalasz pracownikom trzymać hasła na wierzchu, to tak, jakbyś zamontował pancerne drzwi do domu, ale klucz zostawił pod wycieraczką. I to taką z napisem „Tu jest klucz”.

Polityka czystego biurka to nie jest wymysł pedantycznego managera, który lubi porządek. To pierwsza linia obrony przed:

  • Inżynierią społeczną – osoba z zewnątrz (kurier, gość, serwisant) rzucając okiem na biurko, może zdobyć informacje potrzebne do ataku na firmę.
  • Kradzieżą tożsamości – pesel czy skan dowodu na biurku to prezent dla oszusta.
  • Naruszeniem RODO – pozostawienie danych osobowych bez nadzoru to gotowy incydent, który musisz zgłosić do UODO.

Dlatego karteczka z hasłem to nie tylko „wtopa”. To realne ryzyko, że ktoś zaloguje się do systemu z uprawnieniami Twojego pracownika. W sądzie bardzo trudno będzie Ci udowodnić, że dbałeś o bezpieczeństwo, jeśli dowodem w sprawie będzie zdjęcie monitora oklejonego hasłami.

Procedury zamykania szaf i pomieszczeń

Czyste biurko to jedno, ale co z tym, co z niego zdejmujemy? Dokumenty nie mogą po prostu „zniknąć” do szuflady bez zamka. Tutaj wchodzi temat fizycznego dostępu.

Wprowadzenie nawyku zamykania szaf (tzw. clean desk policy w wersji rozszerzonej o clear screen i bezpieczne przechowywanie) jest kluczowe. Zasada powinna być prosta: wychodzisz z pokoju – chowasz dokumenty. Wychodzisz z biura – zamykasz szafę na klucz.

To szczególnie ważne, jeśli w Twojej firmie kluczowe jest to, jak wygląda ochrona tajemnicy przedsiębiorstwa. Jeśli Twoje know-how leży w niezamykanej szafce w sali konferencyjnej, to w świetle prawa… przestaje ono być tajemnicą, bo nie podjąłeś „niezbędnych działań w celu zachowania poufności”.

Edukacja pracowników jako element ochrony

Możesz kupić najdroższe niszczarki i sejfy, ale system zadziała tylko wtedy, gdy zadziała „czynnik białkowy” – czyli człowiek. Pracownicy nienawidzą procedur, których nie rozumieją. Jeśli powiesz im „sprzątajcie biurka, bo tak każe regulamin”, będą to robić niechętnie i niestarannie.

Musisz zmienić narrację. Pokaż im, że rodo w biurze to ochrona również ich prywatności. Wyjaśnij, że jeden zgubiony dokument może kosztować firmę utratę płynności finansowej, a co za tym idzie – ich miejsc pracy.

Warto też jasno określić, co jest, a co nie jest tajne. Często pracownicy nie wiedzą, które dokumenty są krytyczne. Tutaj z pomocą przychodzi wiedza o tym, jak stworzyć tajemnicę przedsiębiorstwa i jak odpowiednio oznaczać dokumenty (np. klauzulą „Poufne”).

Niszczenie dokumentów zgodnie z RODO

Wyrzucenie umowy z danymi klienta do kosza pod biurkiem to prawnicze samobójstwo. W świecie bezpieczeństwa istnieje pojęcie „dumpster diving” – czyli przeszukiwania śmieci w celu znalezienia cennych informacji. I nie, to nie dzieje się tylko w filmach szpiegowskich.

Niszczenie dokumentów musi odbywać się w sposób uniemożliwiający ich odtworzenie. Co to oznacza w praktyce?

  1. Odpowiednia klasa niszczarki: Zapomnij o niszczarkach tnących na paski (tzw. spaghetti). Zgodnie z normą DIN 66399, do danych wrażliwych i osobowych powinieneś używać niszczarek klasy co najmniej P-4 (ścinki).
  2. Polityka opróżniania koszy: Jeśli korzystacie z firmy zewnętrznej do niszczenia dokumentów, upewnij się, że szafki/pojemniki na makulaturę są zaplombowane i zamykane na klucz.
  3. Procedura dla każdego: Każdy, od stażysty po prezesa, musi wiedzieć, że kartka z imieniem i nazwiskiem nie ląduje w zwykłym koszu na śmieci.

🔎 OKIEM PRAKTYKA: Sąd nie wierzy na słowo

Często spotykam się z sytuacją, w której klient pokazuje mi idealnie napisaną „Politykę Bezpieczeństwa Informacji”. Papier wszystko przyjmie. Problem w tym, że w razie sporu sądowego (np. gdy pracownik ukradnie bazę danych), sąd bada stan faktyczny, a nie teoretyczny.

Jeśli w procesie wyjdzie na jaw, że mimo pięknego regulaminu, w firmie panowała wolna amerykanka, a dokumenty walały się po korytarzach – tracisz ochronę. Sąd uzna, że informacje nie były traktowane jako poufne. Polityka czystego biurka to dowód Twojej staranności. Bez niej, Twoje klauzule o zakazie konkurencji czy ochronie tajemnicy mogą okazać się bezwartościowe.

Bezpieczeństwo w biurze to proces, nie jednorazowa akcja. Jeśli czujesz, że w Twojej firmie panuje w tej kwestii chaos, a „RODO” to tylko martwy przepis w segregatorze – nie ryzykuj.

Potrzebujesz audytu procedur lub szkolenia dla pracowników, które otworzy im oczy (zamiast ich usypiać)? Skontaktuj się ze mną. Poukładamy to tak, żeby Twoja firma była bezpieczna, a praca szła gładko.

FAQ – Najczęściej zadawane pytania

Co to jest polityka czystego biurka?

To zbiór zasad w firmie, który nakazuje pracownikom usuwanie wszystkich dokumentów, nośników danych i notatek z powierzchni biurek po zakończeniu pracy (lub w czasie dłuższej przerwy). Jej celem jest ochrona danych przed nieuprawnionym dostępem, kradzieżą lub przypadkowym zniszczeniem.

Jak niszczyć dokumenty w biurze?

Dokumenty zawierające dane osobowe lub tajemnice firmowe muszą być niszczone w niszczarkach o odpowiedniej klasie bezpieczeństwa (najlepiej tnących na ścinki, standard P-3 lub P-4). Alternatywą jest korzystanie z bezpiecznych, zamykanych pojemników obsługiwanych przez certyfikowane firmy utylizacyjne. Nigdy nie wyrzucaj takich dokumentów do zwykłego kosza!

Dlaczego nie wolno trzymać haseł na wierzchu?

Pozostawienie hasła na wierzchu (np. na monitorze) to zaproszenie do włamania. Łamie to podstawowe zasady bezpieczeństwa IT i przepisy RODO. W przypadku wycieku danych z winy takiego zaniedbania, firma może otrzymać wysoką karę administracyjną, a pracownik ponieść odpowiedzialność dyscyplinarną.

Myślisz, że Twój zakaz konkurencji działa?
Twój pracownik wie, że to tylko straszak.
Zobacz, dlaczego 90% umów ląduje w koszu, a baza klientów trafia do konkurencji
- OBEJRZYJ FILM NA YOUTUBE

Pozdrawiam

adwokat Iwo Klisz

Picture of adwokat Iwo Klisz

Potrzebujesz pomocy specjalisty z zakresu nieuczciwej konkurencji i tajemnicy przedsiębiorstwa?

Zadzwoń do mnie 695 560 425

Inni czytali również: