Skip to main content

"Den Store Medarbejderudskiftning"

“Den Store Medarbejderudskiftning” eller “Den Store Reshuffle” finder sted over hele kloden. Omkring 58 % af europæerne siger, at de overvejer at skifte job i år, ifølge en LinkedIn-undersøgelse blandt cirka 9.000 arbejdere. Hvordan påvirker udskiftning af medarbejdere jeres virksomhed og jeres sensitive data?

The cost of employee turnover

Omkostningerne ved medarbejderudskiftning

Omkostningerne ved udskiftning af medarbejdere er høje: medarbejdersamtaler, onboarding og uddannelsesudgifter samt tabt produktivitet og meget mere. Hertil kommer en omkostning, som ikke altid tages i betragtning: Tabte og forlagte personlige data.

Data og medarbejderudskiftning

Udskiftning af medarbejdere bringer jeres kunders personlige data i fare af flere årsager.

Når medarbejdere flytter til nye virksomheder, kan de (ved et uheld eller med vilje) tage jeres kunders følsomme personlige data med sig på personlige enheder eller cloud-apps.

De kan efterlade det uden opsyn, på ukendte opbevaringssteder. Sådanne data kan falde uden for beskyttelsen af jeres databeskyttelses- og sikkerhedsprotokoller. Det vil også være utilgængeligt for firmabrug.

Potentialet for tabte og lækkede data kan være det dyreste problem i forbindelse med medarbejderomsætning. Databrud er dyre. Bøder for databrud og tilhørende tab har en samlet gennemsnitlig pris på $4,24 millioner USD (4,09 EUR) pr. databrud. Det er nok til at gøre en lille virksomhed konkurs.

Uddan medarbejderne omkring databeskyttelse

Det er ikke usædvanligt, at medarbejdere gemmer data de forkerte steder, især hvis I ikke har nogen klare protokoller for databeskyttelse og opbevaring. Dette sætter jer i en problematisk situation i forbindelse med persondatabeskyttelse i tilfælde af medarbejderudskiftning.

Når en medarbejder har forladt jeres virksomhed, vil det være upraktisk og lidt absurd at ringe til vedkommende på deres nye arbejdsplads, når I har brug for at finde et stykke personlige data. Læg i stedet solide, standardiserede politikker for, hvordan persondata gemmes på plads. Forebyggelse af datatab bør være konsekvent, starte fra toppen og udvides til alle medarbejdere.

Jeres databeskyttelsesstrategi bør konfigureres til at opbevare alle personlige data sikkert på deres korrekte lagerplads(er). På den måde kan de rigtige personer og afdelinger hurtigt få adgang til dataene, når de har brug for det, uanset hvem der kommer og går i virksomheden.

Find ud af, hvem der gemmer hvad, og hvor

Start med at finde ud af, hvilke medarbejdere der gemmer hvilke personlige data og hvor. Alle personlige data bør opgøres og overvåges af jeres CISO eller DPO. Alle de følsomme og personlige data, I gemmer, bør kategoriser efter:

  • Risikoniveau
  • Type
  • Beliggenhed
  • Adgang

Datasiloer og mørk data

Afdelinger og enkeltpersoner i jeres virksomhed kan opbevare højrisikodata på en måde, der isolerer dem og skjuler sikkerhedssårbarheder. I bør afdække denne type “mørke data”, som er begravet i “datasiloer”, og som ellers kan falde uden for jeres sikkerhedsprotokoller.

 

Dark data

Udvikl en strategi til beskyttelse af følsom data

Når I har kortlagt alle jeres data nøjagtigt, er det nemmere at udvikle en databeskyttelsesstrategi. Når I kender kategorierne af data, jeres medarbejdere gemmer, skal I beslutte:

  • Hvor hver type data skal opbevares
  • Hvem skal have adgang til hver type data
  • Hvor længe hver type data skal opbevares

Overvågning af alle jeres filer vil hjælpe jer med at implementere politikker til forebyggelse af datatab, der beskytter alle de personligt identificerbare oplysninger (PII), følsomme intellektuelle ejendomsrettigheder og andre værdifulde data, I gemmer.

 

Er I ved at miste en medarbejder? Gør dette, før de forlader jer

Når en medarbejder går, vil de forhåbentlig give jer et par ugers varsel. Når I planlægger at besætte deres stilling og dække deres ansvar, skal I sørge for, at I også får en opgørelse over de virksomhedsdata, de gemmer, for at sikre, at de er beskyttet og afleveret til de afdelinger, der har brug for det.

Organiser de personlige data, I gemmer

I bør kan tildele en medarbejder til at hjælpe den person, der forlader jer, med at gennemgå de personlige data, vedkommende gemmer.

Dette er ret arbejdskrævende, og det er ikke nemt at være sikker på, at I finder alt. Brug af automatiseret data discovery er en mere nøjagtig (og meget hurtigere!) måde at sikre, at I finder alle de data, der skal ryddes op i eller udleveres.

Hvis I bruger et automatiseret data discovery-værktøj, bør I tilføje den medarbejder, der forlader jer.

  1. Vælg de lokale drev, cloud- og e-mail-systemer, I vil have vedkommende til at scanne for følsomme data
  2. Vedkommende vælger og godkender datalokationer og starter scanningen
  3. Vedkommendes resultater vises på deres dashboard og på admin-dashboardet

Dette giver jer et nemt overblik over de virksomhedsdata, som vedkommende indsamlede, mens de arbejdede for jer.

Minimer ROT, giv nøglefiler til de rigtige personer

Gennemgå de filer, I finder.

Fokuser på de vigtige data og udelad filer, der er overflødige, forældede eller trivielle (ROT).

Eksporter og del vigtige filer med en anden medarbejder

Flyt eller slet følsomme filer gemt på den forkerte placering

Vær særlig opmærksom på højrisikofiler, der er gemt på lokale drev, e-mail-mapper og andre sårbare steder. Dette kan være din sidste chance for at redde eller slette dem!

I kan eksportere vigtige filer og dele dem med en anden, slette filer, der ikke længere er nødvendige, og meget mere. Dette er en hurtig måde at sikre, at jeres værdifulde data forbliver, hvor de skal være, når en medarbejder forlader.

Bedste praksis for databeskyttelse inkluderer at udføre denne enkle dataopgørelsesproces for alle jeres medarbejdere regelmæssigt. Det er et absolut must at gentage det, hver gang I ved, at I kan miste en medarbejder.

Sørg for at finde ud af, hvem der har hvilke data, før nogen forlader jer. Automatiseret data discovery gør dette meget nemmere og lader jer fokuser på at holde jeres virksomhed kørende i tider med udskiftning af medarbejdere.

Vil du have den seneste viden om at håndtere persondata?

Skriv dig op til vores nyhedsbrev her

    Sådan kan vi hjælpe jer

    Undersøgelser viser, at medarbejderudskiftning øger risikoen for sikkerhedsbrud. Udskiftning i personalet er en faktor, I ikke helt kan kontrollere. Men I kan minimere risikoen for fejl, fejlstyring og uredelighed forbundet med medarbejderudskiftning ved at skifte til en automatiseret løsning til dataopgørelse og privatlivsstyring.

    Beskyt jeres data med et data discovery-værktøj →

    Sebastian Allerelli

    Specialist i Ledelse, Risiko og GDPR