การสิ้นสุดของพนักงานจากมุมมองด้านไอที
ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज
สารบัญ:
- 3 หลักการด้านไอทีที่ บริษัท จำเป็นต้องดำเนินการ
- จะทำอย่างไรเมื่อการจ้างงานสิ้นสุดลง
- การรักษาข้อมูลไว้ล่วงหน้า
การปล่อยให้พนักงานไปอาจเป็นงานที่สกปรก แต่แผนกไอทีต้องช่วยทำ - หากคุณฉลาด
จำเป็นต้องมีส่วนร่วมด้านไอทีในกระบวนการเลิกจ้างพนักงานเนื่องจากอดีตพนักงานที่ยังคงสามารถเข้าถึงเครือข่ายของ บริษัท และข้อมูลองค์กรที่เป็นกรรมสิทธิ์เป็นภัยคุกคามความปลอดภัย ในการยุติส่วนใหญ่อดีตพนักงานไม่เคยคิดที่จะทำร้ายระบบคอมพิวเตอร์ของคุณ แต่ทำไมถึงมีโอกาสที่คุณจะเจอไข่ที่ไม่ดีอย่างหนึ่ง
ยิ่งไปกว่านั้นมันเป็นเรื่องที่ฉลาดที่จะอนุรักษ์ทรัพยากรเทคโนโลยีข้อมูลและบันทึกไว้หากอดีตพนักงานหรือ บริษัท เองตัดสินใจดำเนินคดี
ในที่สุดมันเป็นสิ่งสำคัญที่จะรวมไอทีเข้าสู่กระบวนการเพื่อช่วยให้มั่นใจว่าการควบคุมการเลิกจ้างพนักงานนั้นครอบคลุมเพียงพอที่จะตอบสนองความต้องการ Sarbanes-Oxley ที่เกี่ยวข้อง
นโยบายความปลอดภัยของข้อมูลและการเก็บรักษาข้อมูลต้องเป็นแบบเฉพาะของ บริษัท และสอดคล้องกับกฎหมายที่ บริษัท ของคุณดำเนินงาน
3 หลักการด้านไอทีที่ บริษัท จำเป็นต้องดำเนินการ
อย่างไรก็ตามมีอย่างน้อยสามหลักการไอทีกว้าง ๆ ที่ บริษัท ควรปฏิบัติตามเมื่อและหลังจากการเลิกจ้างพนักงาน
- การแจ้งเตือนโดยทันทีเกี่ยวกับการยกเลิกแผนกไอที - แม้ว่าจะมีการประชุมล่วงหน้าก่อนการประชุมการเลิกจ้างก็จะได้รับการชื่นชมเพื่อให้ไอทีสามารถเข้าถึงได้ในขณะที่การประชุมเกิดขึ้น
- ทุก บริษัท ควรมีนโยบายที่บังคับใช้อย่างเคร่งครัดซึ่งระบุอย่างชัดเจนว่าใครควรแจ้งใครเมื่อการจ้างงานของผู้อื่นสิ้นสุดลงหรือสิ้นสุดลง นโยบายนี้ควรมอบอำนาจด้วยว่าจะมีการแจ้งเตือนเหล่านี้ทันทีเพื่อให้ทุกแผนกที่เกี่ยวข้องสามารถดำเนินการได้ทันที
การติดต่อด้านความปลอดภัยของข้อมูลควรอยู่ในหมู่ผู้ได้รับแจ้งและความรับผิดชอบของบุคคลนี้ควรเกี่ยวข้องกับการวิจัยจัดทำเอกสารและเพิกถอนการเข้าถึงของพนักงานของพนักงานในการเข้าถึงข้อมูลกรรมสิทธิ์ของ บริษัท
- การเพิกถอนการเข้าถึงอย่างรอบคอบ เมื่อได้รับแจ้ง IT จะรับผิดชอบการเพิกถอนการเข้าถึงและการเก็บรักษาบันทึกใด ๆ ที่ บริษัท อาจต้องการในตอนนี้หรือในอนาคต
จะทำอย่างไรเมื่อการจ้างงานสิ้นสุดลง
ในกรณีของพนักงานที่ถูกเลิกจ้างไอทีควรเพิกถอนการเข้าถึงคอมพิวเตอร์เครือข่ายและข้อมูลทั้งหมดที่พนักงานคนเดิมมีทันที ควรลบการเข้าถึงระยะไกลและอดีตพนักงานควรถูกยึดทรัพย์สินที่เป็นของ บริษัท ทั้งหมดรวมถึงทรัพยากรด้านเทคโนโลยีเช่นคอมพิวเตอร์โน้ตบุ๊กและทรัพย์สินทางปัญญาเช่นไฟล์องค์กรที่มีลูกค้าการขายและข้อมูลการตลาด
อย่างไรก็ตามในกรณีของพนักงานที่มีการเลิกจ้างใกล้เข้ามาเท่านั้น IT ควรปรึกษากับผู้จัดการของพนักงานฝ่ายทรัพยากรบุคคลและผู้มีอำนาจตัดสินใจอื่น ๆ เพื่อกำหนดวิธีการที่เหมาะสมในการยกเลิกการเข้าถึงในช่วงเวลาที่เหลือของบุคคล ของการจ้างงาน
เช่นเดียวกับการให้สิทธิ์การเข้าถึงและการรักษาความปลอดภัยควรจัดทำเป็นเอกสารสำหรับการอ้างอิงในอนาคตการเพิกถอนการเข้าถึงควรมีการจัดทำเป็นเอกสารโดยเฉพาะอย่างยิ่งเพื่อวัตถุประสงค์ทางกฎหมาย แน่นอนว่าเป้าหมายคือควรเพิกถอนการเข้าถึงในลักษณะที่ทำให้ธุรกิจมีความรู้สึกที่ดีทั้งทางการเงินเทคโนโลยีและถูกกฎหมาย
การรักษาข้อมูลไว้ล่วงหน้า
ทุก บริษัท ต้องมีนโยบายการเก็บข้อมูลซ้ำซ้อนและการเก็บข้อมูลที่ตอบสนองความต้องการทางธุรกิจและปฏิบัติตามกฎหมายที่บังคับใช้ นโยบายดังกล่าวระบุถึงการสำรองข้อมูลการเรียกคืนและการเก็บรักษาข้อมูลองค์กรโดยทั่วไป
อย่างไรก็ตาม บริษัท ควรออกกฎหมายนโยบายที่ให้รายละเอียดว่าเมื่อใดและอย่างไรที่ IT ควรดำเนินการในการเก็บรักษาบันทึกข้อมูลบันทึกและวัสดุอื่น ๆ ที่อาจมีความสำคัญทางกฎหมายและที่อาจมีความสำคัญทางกฎหมายหาก บริษัท และอดีตพนักงาน
เป็นสิ่งสำคัญอย่างยิ่งที่จะต้องทำเช่นนี้ในกรณีของอดีตพนักงานที่ดำรงตำแหน่งระดับสูงหรือลาออกจาก บริษัท ภายใต้ความสงสัย
การจัดสรรและการประยุกต์ใช้หลักการทั้งสามนี้ควรเป็นงานรวมของเจ้าหน้าที่บริหารของ บริษัท แผนก IT และ HR และที่ปรึกษากฎหมายที่เชี่ยวชาญด้านนิติคอมพิวเตอร์และกฎหมายว่าด้วยการใช้เทคโนโลยีคอมพิวเตอร์ของ บริษัท
ผลลัพธ์ของความร่วมมือนี้ควรปกป้องข้อมูลขององค์กรให้มากขึ้นรวมถึงการเตรียมความพร้อมสำหรับการดำเนินคดีเกี่ยวกับการขโมยข้อมูลขององค์กรการแฮ็คและการใช้เทคโนโลยีคอมพิวเตอร์ในรูปแบบอื่น ๆ ที่ผิดกฎหมายหรือไม่เหมาะสม การทำงานกับไอทีในฐานะพันธมิตรที่มีคุณค่ารับประกันได้ว่าเป้าหมายเหล่านี้จะเกิดขึ้นได้ในกรณีที่มีการเลิกจ้าง
