Vertrouwelijke informatie binnen de organisatie dient duidelijk herkenbaar te zijn en dient gerubriceerd te worden. Op deze manier weet degene die informatie ontvangt dat het om vertrouwelijke informatie gaat en dat de nodige maatregelen moeten worden getroffen om te voorkomen dat ongeautoriseerde personen inzage krijgen in de informatie.
De vertrouwelijke informatie dient niet onbeheerd achter te blijven (moet worden opgeborgen, clean desk). Moet wellicht aangetekend verstuurd worden of zelfs persoonlijk overhandigd. Het mag wellicht niet via email verzonden worden of via de telefoon besproken worden. Welke regels exact gelden hangt af van de vertrouwelijkheid van de informatie.
Zo gelden voor staatsgeheimen binnen de overheid zware eisen die afgestemd zijn op de mate van vertrouwelijkheid. Een organisatie kan zijn eigen rubriceringswijze uitwerken in een procedure. Deze procedure moet vervolgens bij de medewerkers bekend zijn.
Is het niet een beetje de kat op het spek binden?
Het rubriceren van informatie is inderdaad wat dubbel. Valt de informatie in verkeerde handen dan weet de crimineel ook dat hij met vertrouwelijke informatie te maken heeft. Toch ontkomt een organisatie er niet aan omdat de gebruikers nu eenmaal moeten weten hoe zij de informatie moeten behandelen.
In incidentele gevallen kan een organisatie er dan ook juist bewust voor kiezen om bepaalde informatie niet te rubriceren om te voorkomen dat zij in verkeerde handen valt. Maar ook in dat geval is het belangrijk dat de ontvanger weet hoe met de informatie moet worden omgesprongen.
Hoe fysiekebeveiliging.nl kan helpenWeten hoe wij kunnen helpen bij het opstellen van de juiste rubriceringsprocedures? Vul het contactformulier in en we helpen je graag verder.