독일의 대부분의 기업에는 클린 데스크 정책(Clean Desk Policy)이라는 회사 내 지침 사항이 있습니다. 클린 데스크란 업무에 필요한 중요한 서류가 누락되지 않도록 하고 데이터 보안 규정을 준수하는 데 주로 사용되는 기업 지침입니다. 이러한 지침 사항을 지켜야 하는 대부분의 기업에서는 직원들이 하루가 끝날 때 책상에서 모든 서류를 치우고 수납함이나 서랍에 잠금장치를 하는 것을 요구합니다. 그러나 이러한 의무 사항을 지키지 않는다면 직장에서 일방적으로 고용계약을 종료할 수 있다는 독일의 실제 사례가 있는데요, 이와 함께 클린데스크 지침 사항에는 어떤 것이 있는지 알아보았습니다.
회사의 보안 운영과 연결되는 클린 데스크 지침 사항
클린 데스크 지침 사항에는 직원이 자리를 비우거나 퇴근 시 책상에 업무와 관련된 내용이 기재된 접착식 메모지, 서류, 인쇄물 등이 놓여 있지 않도록 해야 함과 동시에 업무에 사용되는 노트북, 컴퓨터, USB 및 외부 저장 장치를 포함한 전자 장치를 올바른 보안 장치로 보호해야 하는 것을 규정하고 있으며 자세한 사항은 다음과 같습니다.
- 업무 중에 사용하는 노트북에 업무와 관련된 중요한 정보나 데이터가 저장되어 있다면 보안을 위해 노트북에 암호를 설정하거나 또는 올바른 방식으로 데이터를 폐기해야 합니다.
- 노트북이나 컴퓨터가 항상 잠겨 있는지, 최소한 화면 보호기가 설정되어 있는지 확인해야 합니다. 이때 컴퓨터의 비밀번호가 적힌 접착 메모지를 모니터에 붙여 놓거나 마우스 패드 아래에 붙여 놓는 경우가 있는데 다른 사람이 비밀번호를 추측하기 쉬운 장소에 이러한 메모지를 보관하는 것은 보안상 매우 위험한 행위입니다.
- 기밀 내용 및 중요한 데이터가 포함된 문서는 공개된 자리에 두어서는 안 되며 서랍이나 개인 수납함에 보관 후 잠금장치를 해야 합니다. 이때 잠금장치 열쇠를 사무실 내 또는 책상 위에 보관하지 말아야 합니다.
- 근무가 끝나면 컴퓨터 시스템을 로그 오프하고 종료해야 하지만 기술적 또는 조직적 이유로 재부팅 할 수 없는 시스템은 예외가 적용됩니다.
- 근무가 끝나면 업무 시간 동안 열어 놓았던 창문은 닫아야 합니다.
고객의 개인 정보가 적힌 메모와 서류가 그대로 노출된 상태로 자리를 비운 여성
독일에서는 이러한 지침을 지키지 않아 대출 담당자로 일하고 있던 한 50대 여성이 직장에서 해고되는 사례가 있었습니다. 회사의 일방적인 해고에 부당함을 느낀 여성은 회사를 상대로 소송을 제기했지만, 회사로부터 클린 데스크 정책 규정을 준수하라는 여러 차례의 경고를 받았음에도 불구하고 이를 지키지 않은 것으로 밝혀져 법원은 이를 기각했습니다.
유럽의 데이터 개인 정보 보호법에 따른 일반 데이터 보호 규정(GDPR) 또는 독일의 영업 비밀 보호법(GeschGehG)에 따르면 기밀문서, 신용 카드 및 은행 거래 내역서와 같은 문서들은 개인 정보가 유출되지 않도록 문서 파쇄기로 파기해야 합니다. 하지만 이 여성의 책상에는 고객의 대출 번호가 책상에 그대로 노출되어 있었고 고객 정보가 입력된 문서는 제대로 폐기되지 않은 상태였습니다.
이에 따라 회사는 클린 데스크 정책을 준수해야 한다고 이메일로 알렸지만, 일주일 후에도 여성은 자리를 비운 상태에서 책상에 여전히 고객 대출 번호가 적힌 메모지를 그대로 올려놓았습니다. 뿐만 아니라 주택 대출 금액 가치 평가서 및 해당 고객 데이터가 포함된 보증 서류 등이 보안 규정에 위반된 상태로 보관되고 있었습니다.
함께 읽으면 좋은 뉴스
독일 고용 계약, 우리가 잘못 알고 있는 정보들
서류의 나라답게 독일에서 서명이 들어간 계약서는 매우 중요한 서류입니다. 그중 회사와 맺는 고용계약은 생계와 관련된 일이기 때문에 특별히 더 중요한데요....
독일 고용주가 직원을 해고하는 교묘한 전술과 전략 – 부당한 퇴출 시도 감지하기
직장이라는 정글에서 한순간 방심은 생계를 위협받는 결과를 초래할 수 있습니다. 표면상 정의로운 독일의 정글은 강력한 법적 테두리 안에서 먹이사슬 하위에...
회사의 보안 지침을 알고 있었음에도 이를 위반했으며 이는 회사에 위협이 되는 행동으로 여겨진다고 판결한 독일 법원
이에 따라 법원은 여성이 업무와 관련된 회사의 보안 지침을 충분히 알고 있었음에도 불구하고 사무실을 비워 둔 시간에 고객의 개인정보가 포함된 문서를 어떠한 보안 장치도 없이 책상에 방치해 두었으므로 회사 규정을 위반했다고 판결했습니다.
하지만 여성은 고객의 대출 번호가 개인정보와 관련된 정보이기는 하나 제3자가 단순히 숫자만 적힌 메모만 보고 이것이 고객의 대출 번호인지 알아내기는 힘들기 때문에 보안에 큰 영향을 미치지 않는다고 주장했습니다. 그러나 법원은 이러한 의무 지침 위반으로 회사에 손해가 발생했는지 여부는 관계가 없다고 말했으며 여성의 부주의한 실수와 과실이 회사에 지속해서 위협이 되는 것으로 간주한다며 이 같은 판결을 내렸습니다.
회사 외부에서 업무 보는 경우에도 보안 필요
한편 출장 및 휴가 중에 기차 또는 비행기, 카페와 같은 공공장소에서 업무를 보는 경우에도 업무과 관련된 내용이 서류나 노트북 화면으로 제3자에게 노출되지 않도록 해야 합니다. 따라서 노트북의 경우 옆 사람이 화면을 볼 수 없도록 하는 프라이버시 필터를 사용하여 업무상 필요한 고객의 개인 정보를 보호할 수 있습니다.
작성: sugi
ⓒ 구텐탁코리아(http://www.gutentagkorea.com), 무단전재 및 재배포 금지