Una clean desk policy (CDP) è una direttiva aziendale che specifica come i dipendenti devono lasciare il proprio spazio di lavoro quando lasciano l'ufficio. La maggior parte dei CDP richiede ai dipendenti di liberare dalla scrivania tutti i documenti alla fine della giornata.
In passato, l'implementazione di una politica di clean desk era a discrezione della direzione. I dipendenti di aziende come UPS, ad esempio, aderiscono da anni a un CDP perché la cultura stabilita dal fondatore James Casey incoraggiava i dipendenti a tendere all'ordine, a mantenere i loro uffici liberi dal disordine ea presentare agli estranei un'impressione di professionalità e competenza. Oggi, i CDP sono sempre più motivati dalle normative sulla conformità alla sicurezza delle informazioni come ISO 27001 e il Data Protection Act.
Per essere efficace, un CDP dovrebbe essere in forma scritta con chiare istruzioni per le azioni che il dipendente dovrebbe intraprendere. Come una politica di utilizzo accettabile (AUP), il CDP dovrebbe essere un contratto firmato che delinea cosa ci si aspetta dal dipendente, cosa ci si aspetta dal datore di lavoro, chi è responsabile del monitoraggio del successo della le conseguenze saranno per il mancato rispetto delle politiche.
In genere, i dipendenti sono responsabili dello svuotamento della scrivania quando lasciano l'ufficio alla fine della giornata e i datori di lavoro sono responsabili di fornire l'accesso a un distruggi documenti e allo spazio di archiviazione. Il responsabile dell'ufficio o il supervisore del dipendente potrebbe essere incaricato di controllare l'ufficio alla fine della giornata e di confiscare o distruggere cartelle, documenti o supporti di archiviazione portatili che un dipendente potrebbe aver lasciato sulla scrivania. Le conseguenze per il mancato rispetto della politica potrebbero essere qualsiasi cosa, da un avvertimento verbale a un'ammenda monetaria, secondo le specifiche della politica.
Sebbene un CDP aiuti a proteggere le risorse di dati aziendali e dei clienti sensibili limitando l'esposizione a parti esterne (come il personale addetto alle pulizie), può ostacolare il lavoro dei dipendenti che utilizzano controlli visivi per svolgere il proprio lavoro. "Controllo visivo" è un termine nato dalla produzione snella. Significa semplicemente che le informazioni proprietarie devono essere visualizzate in piena vista affinché tutti possano vederle. Un controllo visivo può essere qualcosa che deve essere manipolato fisicamente, come un grafico di mischia di programmazione agile o qualcosa che ha troppi componenti per essere memorizzati facilmente alla fine di ogni giornata. In questi casi, una CDP per la conformità può ancora essere eseguita raggruppando i dipendenti che usano i controlli visivi insieme in un ufficio e rendendo i dipendenti in quell'ufficio responsabili della pulizia fisica del loro spazio di lavoro (passare l'aspirapolvere, spolverare, portare fuori la spazzatura) in modo che gli estranei siano non è stata data la possibilità di visualizzare le informazioni aziendali o dei clienti.