IT-avdelingen må være involvert i ansettelsesavslutning
Det er nødvendig å involvere IT i ansattes avslutningsprosessen fordi en tidligere ansatt som fortsatt har tilgang til et selskaps nettverk og proprietære bedriftsdata er en sikkerhetstrussel. I de fleste oppsigelser ville de tidligere ansatte aldri tenke på å skade datamaskinsystemene dine, men hvorfor ta sjansen for at du kanskje har gått inn i det ene dårlige egget?
Videre er det smart å bevare visse teknologiske ressurser, data og logger i tilfelle den tidligere ansatte eller selskapet selv bestemmer seg for å forfølge rettssaker.
Endelig er det viktig å integrere IT i prosessen for å sikre at kontrollene for oppsigelse av ansatte er omfattende nok til å oppfylle relevante Sarbanes-Oxley-krav.
Informasjonssikkerhet og datalagringspolitikk må være bedriftsspesifikke og skreddersydd for lovene som bedriften din driver med.
3 IT-prinsipper Bedrifter må adressere
Likevel er det minst tre brede IT-prinsipper som et selskap bør følge når og etter å avslutte en ansatt .
- Hurtig varsel om oppsigelse til IT-avdelingen - til og med en leder i forkant av oppsigelsesmøtet er verdsatt slik at det kan få tilgang til adgang mens møtet finner sted.
- Hvert selskap bør ha en strengt håndhevet politikk som klart angir hvem som skal varsle hvem når noen er ansatt slutt eller er avsluttet. Denne politikken bør også gi mandat til at disse meldingene blir gitt umiddelbart, slik at alle involverte avdelinger kan ta rask tiltak.
En informasjonssikkerhetskontakt bør være blant de som blir varslet, og denne persons ansvar burde innebære å forske, dokumentere og tilbakekalle en ansattes tilgang til selskapets elektronisk lagrede proprietære opplysninger og informasjonssystemer.
- Fornuftig tilbakekalling av tilgang. Når du er varslet, er det ansvarlig for øyeblikkelig tilbakekalling av tilgang og bevaring av opplysninger som selskapet måtte trenge nå eller i fremtiden.
Hva å gjøre når sysselsetting er avsluttet
I tilfelle av en avsluttet ansatt, bør IT umiddelbart oppheve all datamaskin, nettverk og datatilgang den tidligere ansatte har.
Fjerntilgangen bør også fjernes, og den tidligere ansatt skal bortskaffes av all eierskapet, inkludert teknologiske ressurser som en bærbar datamaskin og immateriell eiendom, slik som bedriftsfiler som inneholder kunde-, salgs- og markedsføringsinformasjon.
I tilfelle av en ansatt hvis sluttdato på anskaffelsen er bare nært forestående, bør det konsultere medarbeiderens leder, HR og andre viktige beslutningstakere for å fastslå hensiktsmessig måte å hindre tilbakekallingen av tilgangen over personens gjenstående dager av sysselsetting.
Akkurat som tildeling av tilgangs- og sikkerhetstiltak skal dokumenteres for fremtidig referanse, bør tilbakekalling av tilgang også dokumenteres, spesielt for juridiske formål. Målet bør selvfølgelig alltid være å tilbakekalle tilgangen på måter som gir god forretningsforståelse økonomisk, teknologisk og juridisk.
Forebyggende bevaring av data
Hvert selskap trenger å ha data redundans og retensjonspolicyer som tilfredsstiller forretningsbehov og overholder gjeldende lover. Slike retningslinjer omfatter sikkerhetskopiering, restaurering og bevaring av bedriftsdata generelt.
Imidlertid bør et selskap også vedta retningslinjer som beskriver når og hvordan det skal gå om å bevare potensielt og spesielt sensitive data, registreringer, logger og annet materiale som kunne være av juridisk betydning, var selskapet og tidligere ansatt å drive lovlig kamp.
Det er spesielt viktig å gjøre dette i tilfelle av en tidligere ansatt som hadde en høytstående stilling eller forlatt selskapet under en sky av mistanke.
Bevilgningen og anvendelsen av disse tre prinsippene bør være det kollektive arbeidet i selskapets ledende ansatte, IT og HR-avdelinger , og juridisk rådgiver som spesialiserer seg på dataregikk og lovene som styrer selskapets bruk av datateknologi.
Resultatene av denne samarbeidet bør være større beskyttelse av bedriftsdata samt bedre beredskap for tvister om bedriftsdata tyveri , hacking og andre former for ulovlig eller dårlig rådgivning av bruksteknologi. Arbeide med IT som verdsatt partner garanterer at disse målene oppnås ved en ansettelsesavslutning.