Udskiftning af medarbejdere og GDPR

“Den Store Medarbejderudskiftning”

Omkring 58 % af europæerne siger, at de overvejer at skifte job, ifølge en LinkedIn-undersøgelse blandt cirka 9.000 arbejdere. Denne tendens omtales som “Den Store Medarbejderudskiftning” eller “Den Store Reshuffle”, og den finder sted over hele kloden. Denne blog handle rom hvordan udskiftning af medarbejdere påvirker jeres virksomhed og jeres følsomme data.

Omkostningerne ved medarbejderudskiftning

Omkostningerne ved udskiftning af medarbejdere er høje: medarbejdersamtaler, onboarding og uddannelsesudgifter samt tabt produktivitet og meget mere. Hertil kommer en omkostning, som ikke altid tages i betragtning; tabte og forlagte personlige data.

Data og medarbejderudskiftning

Udskiftning af medarbejdere bringer jeres kunders personlige data i fare af flere årsager. Når medarbejdere flytter til nye virksomheder, kan de (ved et uheld eller med vilje) tage jeres kunders følsomme personlige data med sig på personlige enheder eller cloud-apps. De kan efterlade det uden opsyn, på ukendte opbevaringssteder. Sådanne data kan falde uden for beskyttelsen af jeres databeskyttelses- og sikkerhedsprotokoller. Det vil også være utilgængeligt for firmabrug.

Tabte eller lækkede data kan være det dyreste problem i forbindelse med medarbejderomsætning. Databrud er dyre. Bøder for databrud og tilhørende tab har en samlet gennemsnitlig pris på $4,24 millioner USD (4,09 EUR) pr. databrud. Det er nok til at gøre en lille virksomhed konkurs.

Uddan medarbejderne og forebyg databeskyttelse

Det er ikke usædvanligt, at medarbejdere gemmer data de forkerte steder, især hvis I ikke har nogen klare protokoller for sikker dataopbevaring. Dette sætter jer i en problematisk situation i forbindelse med persondatabeskyttelse i tilfælde af medarbejderudskiftning.  Når en medarbejder har forladt jeres virksomhed, vil det være ganske upassende at ringe til vedkommende på deres nye arbejdsplads, når I har brug for svar om persondata. I bør derfor fokusere på at forebygge af datatab gennem sikre procedurer og awareness.

Find ud af, hvem der gemmer hvad, og hvor

Start med at finde ud af, hvilke medarbejdere der gemmer hvilke personlige data og hvor. Alle personlige data bør opgøres og overvåges af jeres CISO eller DPO. Alle de følsomme og personlige data, I gemmer, bør kategoriser efter:

• Risikoniveau
• Type
• Beliggenhed
• Adgang

Datasiloer og mørk data

Afdelinger og enkeltpersoner i jeres virksomhed kan opbevare højrisikodata på en måde, der isolerer dem og skjuler sikkerhedssårbarheder. I bør afdække denne type “mørke data”, som er begravet i “datasiloer”, og som ellers kan falde uden for jeres sikkerhedsprotokoller.

Udvikl en strategi til beskyttelse af følsom data

Når I har kortlagt alle jeres data nøjagtigt, er det nemmere at udvikle en databeskyttelsesstrategi. Når I kender kategorierne af data, jeres medarbejdere gemmer, skal I beslutte:

• Hvor hver type data skal opbevares
• Hvem skal have adgang til hver type data
• Hvor længe hver type data skal opbevares

Overvågning af alle jeres filer vil hjælpe jer med at implementere politikker til forebyggelse af datatab, der beskytter alle de personligt identificerbare oplysninger (PII), følsomme intellektuelle ejendomsrettigheder og andre værdifulde data, I gemmer.

Er I ved at miste en medarbejder? Gør dette, før de forlader jer

Når en medarbejder annoncerer, at de stopper hos jer, har I nogle uger til at få styr på de data, vedkommende har indsamlet. Når I planlægger at besætte medarbejderens stilling og dække vedkommende ansvar, skal I sørge for, at I også får en opgørelse over de virksomhedsdata, medarbejderen har gemt, for at sikre, at disse data fortsat er beskyttet og tilgængelig for de afdelinger, der har brug for det.

I bør kan tildele en medarbejder til at hjælpe den person, der forlader jer, med at gennemgå de personlige data, vedkommende gemmer. Dette er ret arbejdskrævende, og det er ikke nemt at være sikker på, at I finder alt. Brug af automatiseret data discovery er en mere nøjagtig (og meget hurtigere!) måde at sikre, at I finder alle de data, der skal ryddes op i eller udleveres. Hvis I bruger et automatiseret data discovery-værktøj, bør den medarbejder, der forlader jer gøre følgende.

1. Vælg de lokale drev, cloud- og e-mail-systemer, hvor medarbejderen har følsomme data
2. Medarbejderen vælger og godkender datalokationer og starter scanningen
3. Medarbejderens resultater vises på både deres dashboard og på admins dashboard

Dette giver jer et nemt overblik over de virksomhedsdata, som medarbejderen har indsamlet, mens vedkommende arbejdede for jer. Gennemgå de filer, I finder. Fokuser på de vigtige data og udelad filer, der er overflødige, forældede eller trivielle (ROT).

Eksporter og del vigtige filer med en anden medarbejder
Flyt eller slet følsomme filer gemt på den forkerte placering

Vær særlig opmærksom på højrisikofiler, der er gemt på lokale drev, e-mail-mapper og andre sårbare steder. Dette kan være din sidste chance for at redde eller slette dem! I kan eksportere vigtige filer og dele dem med en anden, slette filer, der ikke længere er nødvendige, og meget mere. Dette er en hurtig måde at sikre, at jeres værdifulde data forbliver, hvor de skal være, når en medarbejder forlader.

Bedste praksis for databeskyttelse inkluderer at udføre denne enkle dataopgørelsesproces for alle jeres medarbejdere regelmæssigt. Det er et absolut must at gentage det, hver gang I ved, at I kan miste en medarbejder. Sørg for at finde ud af, hvem der har hvilke data, før nogen forlader jer. Automatiseret data discovery gør dette meget nemmere og lader jer fokuser på at holde jeres virksomhed kørende i tider med udskiftning af medarbejdere.

Udskiftning i personalet er en faktor, I ikke helt kan kontrollere. Men I kan minimere risikoen for fejl, fejlstyring og uredelighed forbundet med medarbejderudskiftning ved at bruge et data discovery-værktøj til at lave en opgørelse over medarbejderens data. I Safe Online har vi udviklet data discovery-værktøjet, DataMapper.

Læs mere om DataMapper