15
Feb
2015

Checklist informatiebeveiliging in geval van vertrek personeel

Het komt regelmatig voor dat werknemers uw organisatie (definitief) verlaten. Vanuit het oogpunt van informatiebeveiliging brengt dat risico's met zich mee. In dit artikel een overzicht van maatregelen (exit-strategie) die u kunt nemen om die risico's te minimaliseren.

Om u een idee te geven wat een 'exit strategie' zoal inhoudt, zijn een aantal belangrijkste punten hieronder weergegeven. Omdat elke organisatie een andere werkwijze hanteert is deze 'exit strategie' algemeen van opzet en alleen al om die reden niet volledig. Belangrijk zijn met name de aandachtspunten bij vertrek van  personeel uit uw organisatie. Hier kan het gaan om vaste personeelsleden, uitzendkrachten, stagiaires en andere externen.

  • Sluit direct alle accounts en inlogmogelijkheden met wachtwoorden van de betreffende medewerker op het interne systeem;
  • Zorg dat e-mail van de betreffende medewerker wordt doorgestuurd naar een ander zakelijk emailadres;
  • Sluit e-mailbox(en), ook of juist voor webmail van de betreffende persoon;
  • Laat de medewerker eventuele badge(s)/pasje(s) inleveren;
  • Laat de medewerker een geheimhoudingsverklaring tekenen. Doe dit trouwens het liefst bij binnenkomst;
  • Laat de medewerker eventueel hardware van de zaak inleveren (mobiele telefoon, tablet);
  • Laat de receptie/portier weten dat betreffende persoon niet langer bij uw organisatie werkzaam is;
  • Schakel eventueel het telefoonnummer van betreffende persoon door naar juiste vervanger.

Gegevens op straat

Niet alleen werknemers, ook hardware of software verlaten de organisatie. En ook daar kan het nodige mis gaan. Het is aan te bevelen ook hiervoor een 'exit strategie' vast te stellen en te bespreken binnen het managementteam. Enkele aanbevelingen zijn:

  • Verwijder of vernietig de harde schijf (schijven) bij hardware;
  • Verwijder alle gegevens die evt. in de software opgenomen zijn;
  • Laat niets zomaar overnemen door wie dan ook. Blijf daarbij ook alert met het overnemen door werknemers voor thuisgebruik (houdt dit dan ook bij);
  • Opslagmedia die gevoelige informatie bevatten, dienen in plaats van op de standaard manier te worden gewist, fysiek te worden vernietigd of op een veilige manier te worden overschreven;
  • Alle onderdelen van de apparatuur waarop gegevens kunnen worden opgeslagen, bijvoorbeeld vaste schijven, dienen te worden gecontroleerd om te waarborgen dat alle gevoelige gegevens en in licentie gebruikte software zijn verwijderd of overschreven voordat de apparatuur wordt afgevoerd.

Website

Controleer tot slot ook de website van uw bedrijf waar vaak ook contactgegevens op staan vermeld. Controleer de gehele site op namen, telefoonnummers en e-mail adressen van personeelsleden die uw organisatie verlaten hebben en verwijder of verander de betreffende gegevens.

Informatiebeveiliging is een veelzijdige kwestie. De IT-jurist bv heeft alle disciplines in huis om organisaties op dit belangrijke aandachtsgebied van dienst te zijn. Heeft u vragen, neem dan contact op.