“Den Store Medarbejderudskiftning”
“Den Store Medarbejderudskiftning” eller “Den Store Reshuffle” finder sted over hele kloden. Omkring 58 % af europæerne siger, at de overvejer at skifte job i år, ifølge en LinkedIn-undersøgelse blandt cirka 9.000 arbejdere. Hvordan påvirker udskiftning af medarbejdere jeres virksomhed og jeres sensitive data?
Omkostningerne ved medarbejderudskiftning
Omkostningerne ved udskiftning af medarbejdere er høje: medarbejdersamtaler, onboarding og uddannelsesudgifter samt tabt produktivitet og meget mere. Hertil kommer en omkostning, som ikke altid tages i betragtning: Tabte og forlagte personlige data.
Data og medarbejderudskiftning
Udskiftning af medarbejdere bringer jeres kunders personlige data i fare af flere årsager. Når medarbejdere flytter til nye virksomheder, kan de (ved et uheld eller med vilje) tage jeres kunders følsomme personlige data med sig på personlige enheder eller cloud-apps. De kan efterlade det uden opsyn, på ukendte opbevaringssteder. Sådanne data kan falde uden for beskyttelsen af jeres databeskyttelses- og sikkerhedsprotokoller. Det vil også være utilgængeligt for firmabrug.
Tabte eller lækkede data kan være det dyreste problem i forbindelse med medarbejderomsætning. Databrud er dyre. Bøder for databrud og tilhørende tab har en samlet gennemsnitlig pris på $4,24 millioner USD (4,09 EUR) pr. databrud. Det er nok til at gøre en lille virksomhed konkurs.
Uddan medarbejderne omkring databeskyttelse
Det er ikke usædvanligt, at medarbejdere gemmer data de forkerte steder, især hvis I ikke har nogen klare protokoller for databeskyttelse og opbevaring. Dette sætter jer i en problematisk situation i forbindelse med persondatabeskyttelse i tilfælde af medarbejderudskiftning.
Når en medarbejder har forladt jeres virksomhed, vil det være upraktisk og lidt absurd at ringe til vedkommende på deres nye arbejdsplads, når I har brug for at finde et stykke personlige data. Læg i stedet solide, standardiserede politikker for, hvordan persondata gemmes på plads. Forebyggelse af datatab bør være konsekvent, starte fra toppen og udvides til alle medarbejdere.
Jeres databeskyttelsesstrategi bør konfigureres til at opbevare alle personlige data sikkert på deres korrekte lagerplads(er). På den måde kan de rigtige personer og afdelinger hurtigt få adgang til dataene, når de har brug for det, uanset hvem der kommer og går i virksomheden.
Find ud af, hvem der gemmer hvad, og hvor
Start med at finde ud af, hvilke medarbejdere der gemmer hvilke personlige data og hvor. Alle personlige data bør opgøres og overvåges af jeres CISO eller DPO. Alle de følsomme og personlige data, I gemmer, bør kategoriser efter:
- Risikoniveau
- Type
- Beliggenhed
- Adgang
Datasiloer og mørk data
Afdelinger og enkeltpersoner i jeres virksomhed kan opbevare højrisikodata på en måde, der isolerer dem og skjuler sikkerhedssårbarheder. I bør afdække denne type “mørke data”, som er begravet i “datasiloer”, og som ellers kan falde uden for jeres sikkerhedsprotokoller.
Udvikl en strategi til beskyttelse af følsom data
Når I har kortlagt alle jeres data nøjagtigt, er det nemmere at udvikle en databeskyttelsesstrategi. Når I kender kategorierne af data, jeres medarbejdere gemmer, skal I beslutte:
- Hvor hver type data skal opbevares
- Hvem skal have adgang til hver type data
- Hvor længe hver type data skal opbevares
Overvågning af alle jeres filer vil hjælpe jer med at implementere politikker til forebyggelse af datatab, der beskytter alle de personligt identificerbare oplysninger (PII), følsomme intellektuelle ejendomsrettigheder og andre værdifulde data, I gemmer.
Er I ved at miste en medarbejder? Gør dette, før de forlader jer
Når en medarbejder annoncerer, at de stopper hos jer, har I nogle uger til at få styr på de data, vedkommende har indsamlet. Når I planlægger at besætte medarbejderens stilling og dække vedkommende ansvar, skal I sørge for, at I også får en opgørelse over de virksomhedsdata, medarbejderen har gemt, for at sikre, at disse data fortsat er beskyttet og tilgængelig for de afdelinger, der har brug for det.
I bør kan tildele en medarbejder til at hjælpe den person, der forlader jer, med at gennemgå de personlige data, vedkommende gemmer. Dette er ret arbejdskrævende, og det er ikke nemt at være sikker på, at I finder alt. Brug af automatiseret data discovery er en mere nøjagtig (og meget hurtigere!) måde at sikre, at I finder alle de data, der skal ryddes op i eller udleveres. Hvis I bruger et automatiseret data discovery-værktøj, bør den medarbejder, der forlader jer gøre følgende.
- Vælg de lokale drev, cloud- og e-mail-systemer, hvor medarbejderen har følsomme data
- Medarbejderen vælger og godkender datalokationer og starter scanningen
- Medarbejderens resultater vises på både deres dashboard og på admins dashboard
Dette giver jer et nemt overblik over de virksomhedsdata, som medarbejderen har indsamlet, mens vedkommende arbejdede for jer. Gennemgå de filer, I finder. Fokuser på de vigtige data og udelad filer, der er overflødige, forældede eller trivielle (ROT).
Eksporter og del vigtige filer med en anden medarbejder
Flyt eller slet følsomme filer gemt på den forkerte placering
Vær særlig opmærksom på højrisikofiler, der er gemt på lokale drev, e-mail-mapper og andre sårbare steder. Dette kan være din sidste chance for at redde eller slette dem! I kan eksportere vigtige filer og dele dem med en anden, slette filer, der ikke længere er nødvendige, og meget mere. Dette er en hurtig måde at sikre, at jeres værdifulde data forbliver, hvor de skal være, når en medarbejder forlader.
Bedste praksis for databeskyttelse inkluderer at udføre denne enkle dataopgørelsesproces for alle jeres medarbejdere regelmæssigt. Det er et absolut must at gentage det, hver gang I ved, at I kan miste en medarbejder. Sørg for at finde ud af, hvem der har hvilke data, før nogen forlader jer. Automatiseret data discovery gør dette meget nemmere og lader jer fokuser på at holde jeres virksomhed kørende i tider med udskiftning af medarbejdere.
Få en GRATIS licens til ShareSimple i dag!
En lettere måde at beskytte data, når I har medarbejderudskiftning
Udskiftning i personalet er en faktor, I ikke helt kan kontrollere. Men I kan minimere risikoen for fejl, fejlstyring og uredelighed forbundet med medarbejderudskiftning ved at bruge et data discovery-værktøj til at lave en opgørelse over medarbejderens data. I Safe Online har vi udviklet data discovery-værktøjet, DataMapper.
Sebastian Allerelli
Specialist i Ledelse, Risiko og GDPR
Følg mig på LinkedIn for at få små tips til GDPR her →
