Andmekaitseuudised

GDPRTöötaja lahkub. Kuidas lõpetada ka tema digitaalne kohalolu?

Töötaja lahkub. Kuidas lõpetada ka tema digitaalne kohalolu?

Postitatud

Kui töötaja lahkub, on oluline ta tööandjast „lahti ühendada“ mitte ainult töölepingu tähenduses ja füüsiliselt (nt uksekaardi tagastamine), vaid ka digitaalses/infoturbe mõttes.

Tööandja andmete ja tööandja poolt töödeldavate isikuandmete kaitseks on oluline tagada, et lahkunud töötajal ei säiliks juurdepääsu organisatsiooni IT infrastruktuurile. Selleks tuleb astuda rida samme:

  • Blokeerige lahkunud töötaja konto koheselt, kustutage see niipea kui võimalik;
  • Blokeerige tema e-posti sisselogimine, postkasti saabunud sõnumitele saab seada automaatvastuse, millest nähtub, et töötaja lahkus ning uus e-aadress, kuhu kirjutada;
  • Lõpetage tema juurdepääs VPN-le ja kaugtöölauale;
  • Lõpetage juurdepääs äppidele, Office 365 jt kaugtööd võimaldavatele lahendustele;
  • Suunake telefoninumber ja kõnepost ümber;
  • ­Blokeerige tema konto kasutuses olnud ärirakendustes (nt SAP);
  • ­Muutke ära ühiskasutuses salasõnad, mida lahkunud töötaja teada võis ja kasutas;
  • Suunake tema e-posti arhiiv ümber üksuse juhile ning kustutage need juhi märguande peale;
  • Seadistage ümber skaneerimine multifunktsionaalsel printeril, mis suunab skaneeritud dokumendid töötajate e-postile edasi;
  • ­Kõrvaldage lahkunud töötaja andmed jaotus – ja postitusnimekirjadest, organisatsiooni sisestest telefoninimekirjadest, kodulehelt ja intranetist;
  • Võtke lahkuvalt töötajalt tagasi kõik tema kasutusse antud elektroonilised töövahendid – nt arvuti, sülearvuti, tahvelarvuti, mobiiltelefon;
  • Eemaldage tema isiklikud asjad tema töökohalt;
  • Teavitage organisatsiooni sellest, et kõnealune töötaja seal enam ei tööta;

­Töötaja e-posti kasutamise osas peale töösuhte lõppu on Andmekaitse Inspektsioon oma juhendis „Isikuandmete töötlemine töösuhetes“ asunud seisukohale, et töötaja e-postkasti pärast tema lahkumist avatuna hoidmine nö töö korraldamiseks ei ole põhjendatud. Töötajalt tuleb selleks tarbeks võtta GDPR-s kirjeldatud nõusolek. Probleemina näeb AKI kahte võimalikku olukorda – lahkunud töötaja postkasti võib saabuda isiklikke kirju ning võib tekkida olukord, kus töödeldakse lisaks lahkunud töötaja andmetele õigusvastaselt ka kolmandate isikute andmeid.

Artikli kirjutamisel kasutatud allikas:

https://www.netwrix.com/User_Termination_Best_Practices.html

Kategooriad: GDPR