IT-osakond tuleb töölepingu lõpetamisse kaasata
On vaja kaasata IT töötaja lõpetamisprotsessi, sest endine töötaja, kellel endiselt on juurdepääs ettevõtte võrgule ja ettevõtte ärisaladustele, on turvaoht. Enamikus lõpetamisi ei mõjuta endised töötajad kunagi oma arvutisüsteemidele kahjutust, kuid miks võtaks see võimalus, et võis juhtuda üks halb muna?
Pealegi on arukas teatud tehnoloogiliste ressursside, andmete ja palkide säilitamine juhul, kui endine töötaja või ettevõte ise otsustab kohtuvaidlusi jätkata.
Lõpuks on oluline integreerida infotehnoloogia protsessi, et tagada, et töötajate lõpetamise kontrollid on piisavalt ulatuslikud Sarbanes-Oxley nõuete täitmiseks.
Andmete turvalisus ja andmete säilitamise poliitika peavad olema ettevõtte jaoks konkreetsed ja kohandatud vastavalt seadustele, mille alusel teie ettevõte tegutseb.
3 IT põhimõtted Ettevõtted peavad aadressi
Sellest hoolimata on olemas vähemalt kolm laia infotehnoloogia põhimõtet, millele ettevõte peaks järgima, kui ja pärast töötaja lõpetamist .
- IT-osakonnale lepingu lõpetamise kiire teavitamine - isegi lõppkokkuleppele eelnevad juhid on teretulnud, nii et see võib kohtumisel kohtumisel lubada juurdepääsu.
- Igal ettevõttel peaks olema rangelt jõustatud poliitika, milles on selgelt märgitud, kes peaks teatama kellelegi, kui keegi töötab või on lõppenud. See poliitika peaks samuti volitama neid teatisi viivitamatult andma, nii et kõik asjaomased osakonnad saaksid viivitamatult tegutseda.
Infoturbe kontakt peaks olema nende seas, kellest teavitatakse, ning selle isiku kohustused peaksid kaasa tooma töötaja juurdepääsu elektroonilise salvestatud ettevõtte omandis olevale teabele ja selle infosüsteemidele uurimise, dokumenteerimise ja tühistamise.
- Juurdepääsu ettevaatlik tühistamine. Pärast teavitamist vastutab IT kohese juurdepääsu tühistamise eest ja säilitab kõik dokumendid, mida ettevõte võib praegu või tulevikus vaja minna.
Mida teha, kui töösuhe lõpetatakse
Lõpetatud töötaja puhul peaks IT kohe tühistama kogu arvuti, võrgu ja juurdepääsu andmetele, mida endine töötaja on.
Kaugjuurdepääs tuleks ka eemaldada ja endine töötaja peaks olema ilma igasuguse omandis oleva vara, sh tehnoloogilised vahendid nagu sülearvuti ja intellektuaalomand, nagu ettevõtte toimikud, mis sisaldavad kliente, müüki ja turundusteavet.
Kuid töötaja puhul, kelle töö lõpetamine on alles peatselt tekkinud, peaks IT konsulteerima töötaja juhtkonna, kõrge esindaja ja teiste oluliste otsustajatega, et määrata kindlaks sobiv viis, kuidas lükata juurdepääsuõiguse kehtetuks isiku ülejäänud päeva tööhõive.
Sarnaselt juurdepääsu ja turvalisuse tagamise dokumenteerimisega tulevasteks dokumentideks tuleb dokumentidega tutvuda ka dokumentidega, eriti õiguslikel eesmärkidel. Eesmärgiks peaks loomulikult alati olema juurdepääsu tühistamine viisil, mis muudab hea äri mõttes rahaliselt, tehnoloogiliselt ja seaduslikult.
Andmete ennetav säilitamine
Igal ettevõttel peavad olema oma ettevõtte vajadustest kinni pidamise ja säilitamise poliitikad ning järgima kehtivaid seadusi. Sellised eeskirjad käsitlevad üldiselt ettevõtteandmete varundamist, taastamist ja säilitamist.
Sellegipoolest peaks ettevõte kehtestama ka poliitikad, mis täpsustaksid, millal ja kuidas peaks IT toimima potentsiaalsete ja eriti tundlike andmete, dokumentide, logide ja muude õiguslikult oluliste materjalide säilitamise eest, kui ettevõte ja endine töötaja võtaksid seadusliku võitluse.
Eriti tähtis on seda teha endise töötaja puhul, kellel on kõrgetasemeline positsioon või kes lahkuvad ettevõttest kahtlustatava pilve all.
Nende kolme põhimõtte eraldamine ja kohaldamine peaks olema ettevõtte juhtivtöötajate, infotehnoloogia ja personalijuhtimise osakondade kollektiivne töö ning arvutite kohtuekspertiisi spetsialiseerunud õigusnõustajad ning seadused, mis reguleerivad ettevõtte infotehnoloogia kasutamist.
Selle koostöö jõupingutuste tulemuseks peaks olema ettevõtte andmete suurem kaitse ja parem kohtumõistmine seoses ettevõtte andmete varguse , häkkimise ja muude ebaseaduslike või ebameeldivalt kasutatavate andmetöötlus tehnoloogiatega. Töötamine infotehnoloogia kui hinnatud partneriga tagab, et need eesmärgid saavutatakse töö lõpetamise korral.
The