IT nodaļa ir jāiesaistās darba attiecību izbeigšanā
Ir jāiesaista IT darbinieku izbeigšanas procesā, jo bijušais darbinieks, kuram joprojām ir piekļuve uzņēmuma tīklam un patentētiem korporatīvajiem datiem, ir drošības apdraudējums. Lielākajā daļā izbeigšanās bijušie darbinieki nekad nedomāja par kaitējumu jūsu datorsistēmām, bet kāpēc izmantot iespēju, ka jūs varētu nonākt vienā sliktā olšūnā?
Turklāt ir prātīgi saglabāt noteiktus tehnoloģiskos resursus, datus un žurnālus, ja bijušais darbinieks vai pati sabiedrība nolemj sākt tiesvedību.
Visbeidzot, ir svarīgi IT integrēt procesā, lai nodrošinātu, ka darbinieku izbeigšanas pārbaudes ir pietiekami visaptverošas, lai apmierinātu attiecīgās Sarbanes-Oxley prasības.
Informācijas drošībai un datu saglabāšanas politikām jābūt saistītām ar uzņēmumu un jāpielāgo likumiem, saskaņā ar kuriem darbojas jūsu uzņēmums.
3 IT principi Uzņēmumiem jāpievērš uzmanība
Tomēr ir vismaz trīs plašas IT pamatprincipi, kas uzņēmumam jāievēro laikā un pēc darbinieka izbeigšanas .
- Tūlītējs paziņojums par izbeigšanu IT nodaļai - pat pirms pārtrauktās sapulces ir novērtēts, tādēļ IT var atļaut piekļuvi sanāksmes laikā.
- Katram uzņēmumam ir jābūt stingri īstenotai politikai, kurā skaidri norādīts, kas ir jāpaziņo, kad, kad kāds darbs beidzas vai ir beidzies. Šai politikai būtu arī jāuzliek par pienākumu nekavējoties saņemt šos paziņojumus, lai visi iesaistītie dienesti varētu nekavējoties rīkoties.
Informācijas drošības kontaktam jābūt starp tiem, par kuriem ir paziņots, un šīs personas pienākumos ietilpst pētīt, dokumentēt un atcelt darbinieka piekļuvi uzņēmuma elektroniski uzglabātai patentētajai informācijai un tās informācijas sistēmām.
- Piesardzīgs piekļuves atsaukums. Pēc informācijas saņemšanas IT ir atbildīga par tūlītēju piekļuves atcelšanu un jebkādu ierakstu saglabāšanu, kas uzņēmumam varētu būt vajadzīgi tagad vai nākotnē.
Ko darīt, ja nodarbinātība tiek pārtraukta
Darbinieka izbeigšanas gadījumā IT nekavējoties jāatceļ viss dators, tīkls un piekļuve datiem, kāds bijis iepriekšējam darbiniekam.
Attālinātā piekļuve ir jānoņem arī, un bijušajam darbiniekam jābūt atbrīvotam no visa uzņēmuma īpašumā esošā īpašuma, tostarp tādiem tehnoloģiskiem resursiem kā piezīmju dators un intelektuālais īpašums, piemēram, uzņēmuma faili, kas satur klientu, pārdošanas un mārketinga informāciju.
Tomēr attiecībā uz darbinieku, kura darba beigs ir tikai nenovēršams, IT būtu jākonsultējas ar darba ņēmēja vadītāju, atbildīgo personu un citiem galvenajiem lēmumu pieņēmējiem, lai noteiktu piemērotu veidu, kā sadalīt piekļuves atcelšanu atlikušajās dienās no nodarbinātības.
Tāpat kā piekļuvei un drošības atļauju piešķiršanai turpmāk jābūt dokumentētam, piekļuves atcelšana arī jāapkopo, jo īpaši juridiskos nolūkos. Mērķis, protams, vienmēr ir jāatceļ piekļuve tādos veidos, kas labā biznesa izpratnē finansiāli, tehnoloģiski un likumīgi.
Datu aizsardzība pret priekšrocību saglabāšanu
Katram uzņēmumam ir nepieciešama datu dublēšanas un saglabāšanas politika, kas apmierina uzņēmuma vajadzības un ievēro piemērojamos tiesību aktus. Šādas politikas attiecas uz korporatīvo datu kopēšanu, atjaunošanu un saglabāšanu kopumā.
Tomēr uzņēmumam arī jāievieš politika, kurā būtu precīzi jānorāda, kad un kā vajadzētu rīkoties, lai saglabātu potenciāli un sevišķi konfidenciālus datus, uzskaiti, žurnālus un citus materiālus, kam varētu būt juridiski nozīmīga nozīme, ja uzņēmums un bijušais darbinieks varētu maksāt likumīgu cīņu.
Tas ir īpaši svarīgi to darīt, ja kāds bijušais darbinieks atrodas augstā līmenī vai atstājis uzņēmumu ar aizdomu mākoni.
Šo trīs principu piešķiršanai un piemērošanai vajadzētu būt uzņēmuma izpilddirektora, IT un personāla departamentu un juridisko konsultantu kolektīvam darbam, kas specializējas datoru kriminālistikā un likumos, kas regulē kompānijas datortehnoloģiju izmantošanu.
Šādu sadarbības centienu rezultātiem vajadzētu būt lielākai korporatīvo datu aizsardzībai, kā arī labākai sagatavotībai tiesvedībai par korporatīvo datu zādzību , uzlaušanu un citādu nelikumīgu vai nevēlamu skaitļošanas tehnoloģiju izmantošanu. Darbs ar IT kā vērtīgu partneri garantē, ka šie mērķi tiek sasniegti nodarbinātības izbeigšanas gadījumā.
The