IT-avdelningen måste vara inblandad i anställningsavslutningen
Det är nödvändigt att involvera IT i uppsägningsprocessen för arbetstagare, eftersom en tidigare anställd som fortfarande har tillgång till ett företags nätverk och egna företagsdata är ett säkerhetshot. I de flesta avvecklingarna skulle de tidigare anställda aldrig tänka sig att skada datorns system, men varför riskerar du att ha kollat in i det enda dåliga ägget?
Dessutom är det smart att spara vissa tekniska resurser, data och loggar i händelse av att den tidigare arbetstagaren eller företaget själv bestämmer sig för att följa tvister.
Slutligen är det viktigt att integrera IT i processen för att säkerställa att kontrollerna för uppsägning av anställda är tillräckligt omfattande för att uppfylla relevanta Sarbanes-Oxley-krav.
Informationssäkerhet och datalagringspolicy måste vara företagsspecifik och skräddarsydd för de lagar som ditt företag arbetar med.
3 IT-principer Företag behöver adressera
Det finns dock åtminstone tre breda IT-principer som ett företag bör följa när och efter uppsägning av en anställd .
- Snabb anmälan om uppsägning till IT-avdelningen - till och med en chef före uppsägningsmötet uppskattas så att det kan få tillgång till åtkomst medan mötet äger rum.
- Varje företag borde ha en strikt tillämpad politik som tydligt anger vem som ska meddela vem som när en anställds anställning upphör eller har upphört. Denna policy bör också uppmana att dessa anmälningar ges omgående så att alla berörda avdelningar kan vidta snabba åtgärder.
En kontakt med informationssäkerhet bör vara bland de som anmäls, och dennes personliga ansvar bör innebära att man forskar, dokumenterar och återkallar arbetstagarens tillgång till företagets elektroniskt lagrade proprietär information och informationssystem.
- Korrekt återkallande av åtkomst. En gång meddelad är det ansvarig för omedelbar återkallelse av tillgången och bevara eventuella register som företaget kanske behöver nu eller i framtiden.
Vad ska man göra när sysselsättningen är avslutad
Vid en uppsägd anställd ska IT omedelbart återkalla all dator, nätverk och datatillgång som den tidigare anställde har.
Fjärråtkomst bör också tas bort, och den tidigare medarbetaren bör bortskaffas av all företagsägd egendom, inklusive tekniska resurser som en bärbar dator och immateriella rättigheter, t.ex. företagsfiler som innehåller kund-, försäljnings- och marknadsföringsinformation.
Vid en anställd vars slut på anställning endast är nära förestående bör det dock samråda med arbetstagarens chef, HR och andra viktiga beslutsfattare för att fastställa lämpligt sätt att förhindra återkallande av tillgången över personens återstående dagar av anställning.
Precis som tilldelningen av tillträde och säkerhetstillstånd bör dokumenteras för framtida hänvisning, bör återkallandet av tillgång också dokumenteras, särskilt för juridiska ändamål. Målsättningen bör självklart alltid vara att återkalla åtkomst på sätt som ger god affärsförnuft ekonomiskt, tekniskt och juridiskt.
Förebyggande bevarande av data
Varje företag behöver ha redundans och lagringspolicy för data som uppfyller sina affärsbehov och följa gällande lagar. Sådana policyer tar upp säkerhetskopiering, restaurering och bevarande av företagsdata i allmänhet.
Ett företag bör emellertid också anta policyer som när och hur det ska gå om att bevara potentiellt och särskilt känslig data, register, loggar och annat material som kan vara av juridisk betydelse, om företaget och den tidigare anställda skulle utöva en laglig kamp.
Det är särskilt viktigt att göra detta vid en tidigare anställd som har en högt ställning eller lämnat företaget under ett misstänkt moln.
Anslagen och tillämpningen av dessa tre principer bör vara det kollektiva arbetet i företagets ledande personal, IT- och HR-avdelningar samt juridisk rådgivare som specialiserat sig på datorteknik och lagar som reglerar företagets användning av datateknik.
Resultaten av denna samarbetsinsats bör vara ett ökat skydd av företagsdata samt bättre beredskap för tvister angående företagsdjup , hackning och andra former av olaglig eller otillräcklig användning av datateknik. Att arbeta med IT som en värderad partner garanterar att dessa mål uppnås vid uppsägning.