Työntekijöiden irtisanominen IT-näkökulmasta
Last To Stop Making Secret Type Of Mystery Slime Wins!
Sisällysluettelo:
- 3 IT-periaatteet Yritysten on puututtava
- Mitä tehdä, kun työllisyys päättyy
- Tietojen ennaltaehkäisevä säilyttäminen
Työntekijän siirtyminen voi olla likainen työ, mutta tietotekniikkaosaston on tehtävä se aina - jos olet älykäs.
Tietotekniikka on tarpeen ottaa mukaan työntekijöiden irtisanomisprosessiin, koska entinen työntekijä, jolla on vielä pääsy yrityksen verkkoon ja omistettuun yritystietoon, on turvallisuusuhka. Suurimmassa osassa päätöksiä entiset työntekijät eivät koskaan ajattele vahingoittavan tietokonejärjestelmiäsi, mutta miksi otatte mahdollisuuden, että olet joutunut pahaan munaan?
Lisäksi on järkevää säilyttää tietyt tekniset resurssit, tiedot ja lokit, jos entinen työntekijä tai yritys itse päättää jatkaa oikeudenkäyntiä.
Lopuksi on olennaista integroida tietotekniikka prosessiin, jonka avulla varmistetaan, että työntekijöiden irtisanomiskontrollit ovat riittävän kattavia Sarbanes-Oxleyn vaatimusten täyttämiseksi.
Tietoturvallisuus- ja tietojen säilyttämispolitiikkojen on oltava yrityskohtaisia ja räätälöityjä lakeja, joiden mukaisesti yrityksesi toimii.
3 IT-periaatteet Yritysten on puututtava
On kuitenkin olemassa vähintään kolme laajaa IT-periaatetta, joihin yrityksen tulee noudattaa työntekijän irtisanomisen jälkeen.
- Tieto-osastolle ilmoitetaan välittömästi irtisanomisesta - jopa päätteeksi ennen päättymiskokousta, joten IT voi estää pääsyn kokouksen aikana.
- Jokaisella yrityksellä olisi oltava tiukasti noudatettava politiikka, jossa selkeästi ilmoitetaan, kenen on ilmoitettava kuka tahansa, kun jonkun työllisyys päättyy tai on päättynyt. Tässä politiikassa olisi myös määrättävä, että nämä ilmoitukset annetaan välittömästi, jotta kaikki asianomaiset yksiköt voivat ryhtyä pikaisiin toimiin.
Tietoturvallisuuskontaktin tulisi olla niiden joukossa, joille ilmoitetaan, ja tämän henkilön velvollisuuksien olisi sisällettävä tutkia, dokumentoida ja peruuttaa työntekijän pääsy yhtiön sähköisesti tallennettuun omaan tietoon ja sen tietojärjestelmiin.
- Varovainen peruuttaminen. Kun se on ilmoitettu, IT on vastuussa pääsyn välittömästä peruuttamisesta ja säilyttämään kaikki tiedot, joita yritys tarvitsee nyt tai tulevaisuudessa.
Mitä tehdä, kun työllisyys päättyy
Lopetetun työntekijän tapauksessa IT: n pitäisi välittömästi peruuttaa kaikki tietokone, verkko ja tietokanta, jonka entinen työntekijä on. Etäkäyttö olisi myös poistettava, ja entinen työntekijä olisi hävitettävä kaikesta yrityksen omistamasta omaisuudesta, mukaan lukien tekniset resurssit, kuten kannettava tietokone ja henkinen omaisuus, kuten yritys-, asiakirja-, myynti- ja markkinointitiedot.
Jos työntekijä, jonka työsuhteen päättyminen on vasta välitön, tulee kuitenkin kuulla työntekijän johtajaa, henkilöstöä ja muita keskeisiä päätöksentekijöitä, jotta voidaan määrittää asianmukainen tapa estää pääsyn peruuttaminen henkilön jäljellä olevina päivinä työllisyyttä.
Samoin kuin käyttöoikeuksien myöntäminen ja turvatarkastukset olisi dokumentoitava myöhempää käyttöä varten, pääsyn peruuttaminen olisi myös dokumentoitava erityisesti oikeudellisissa tarkoituksissa. Tavoitteena on tietysti aina peruuttaa pääsy taloudellisesti, teknologisesti ja laillisesti järkevällä tavalla.
Tietojen ennaltaehkäisevä säilyttäminen
Jokaisella yrityksellä on oltava tietoturvapolitiikka, joka täyttää sen liiketoiminnan tarpeet ja noudattaa sovellettavia lakeja. Tällaiset käytännöt koskevat yritysten tietojen yleistä varmuuskopiointia, palauttamista ja säilyttämistä.
Yrityksen tulisi kuitenkin ottaa käyttöön myös sellaisia politiikkoja, jotka tarkentavat, milloin ja miten IT: n tulisi säilyttää mahdollisesti arkaluonteiset tiedot, tietueet, lokit ja muut materiaalit, joilla voi olla oikeudellista merkitystä, jos yritys ja entinen työntekijä saavat oikeudellista taistelua.
Erityisen tärkeää on tehdä tämä entisen työntekijän tapauksessa, jolla on korkean tason asema tai joka on jättänyt yrityksen epäillyn pilven alla.
Näiden kolmen periaatteen käyttöönotto ja soveltaminen olisi yrityksen johtohenkilöiden, tietotekniikka- ja henkilöstöosastojen sekä tietotekniikkaan erikoistuneen oikeudellisen neuvonantajan ja yrityksen tietotekniikan käyttöä koskevien lakien kollektiivinen työ.
Tämän yhteistyön tuloksena tulisi olla yritysten tietojen parempi suoja sekä yritysten tietovarkauksia, hakkerointia ja muita tietotekniikan laittomien tai huonosti neuvottujen käyttömuotojen valmistautumista. IT: n kanssa työskenteleminen arvokkaana kumppanina takaa, että nämä tavoitteet saavutetaan työsuhteen päättyessä.