Når en medarbeider slutter, må virksomheten sørge for at informasjon knyttet til vedkommende blir slettet. Regelverket for e-post og andre dokumentkilder er tydelig. Her får du konkrete tips om hvordan dette følges opp i praksis.
E-postkontoen til den som fratrer skal avsluttes, og informasjon som ikke er nødvendig for driften skal slettes. Det samme gjelder personopplysninger om den ansatte. Har du rutiner som sikrer at din bedrift utfører dette i henhold til gjeldende lovverk?
Sletting av epostkasse
Forskrift om arbeidsgivers innsyn i e-postkasse og annet elektronisk lagret materiale sier følgende:
«Arbeidstakers epostkasse skal avsluttes ved arbeidsforholdets opphør, med mindre det foreligger særskilt behov for å holde epostkontoen åpen i en kort periode etter opphøret».
- legge inn en fraværsmelding på arbeidstakers epost for en kort periode
- informere om at vedkommende har sluttet
- angi hvem som er ny kontaktperson
Sletting av informasjon
Opplysninger som ikke er nødvendige for den daglige driften av virksomheten, skal slettes innen rimelig tid etter at arbeidsforholdet er avsluttet. Det bør, ifølge Datatilsynet, skje innenfor en periode på seks måneder,
Skill ut informasjon bedriften bør eller kan ta vare på av hensyn til driften. Sørg også for at øvrig informasjon blir slettet - i samråd med medarbeideren din. Dette gjelder på alle lagringsenheter som server, PC, mobil, nettbrett, minnepinner med mer.
Hvis dere har lønningstjenester og lignende utenfor huset, må du huske at informasjon som er lagret der også blir slettet.
Gjennomgå personalmappen
Har virksomheten din gode rutiner for dette? Alle arbeidsgivere behandler personopplysninger og er forpliktet til å følge EUs personvernforordning, GDPR. Når en ansatt slutter, opphører arbeidsgivers behandlingsgrunnlag. Personopplysninger skal ikke lagres lenger enn det som er nødvendig for formålene de er behandlet for, og dermed slettes.
Les mer: Slik går du fram for å slette data på en sikker måte
Merk deg at det ikke er all informasjon som skal slettes. Eksempelvis skal økonomiske opplysninger oppbevares i henhold til bokføringsloven og skattelovgivningen. Arkivloven legger også føringer for hva slags opplysninger som skal lagres. Den omfatter først og fremst gjelder offentlige organ, men i tillegg enkelte private arkivbevarende institusjoner, .
Delete-knappen holder ikke
Som du sannsynligvis er klar over, er det ikke tilstrekkelig å bruke delete-knappen når du skal slette noe fullstendig. Sjekk gjerne ut nettvett.no for mer informasjon om dette.
Er det snakk om utdatert maskinvare, må dere ha en god løsning for det også. Jeg anbefaler deg å levere utstyret inn til en profesjonell aktør som kan foreta en sikker destruksjon, som kverning. På den måten kan du være 100 prosent sikker på at informasjonen er borte for godt.
Vi i NG Secure er opptatt av bærekraft og sirkulærøkonomi også. Det blir ivaretatt i alle våre løsninger. Du kan etterspørre både bevis for gjennomført prosess og rapporter på bærekraft.
Rutiner for sletting
Mange bedrifter mangler rutiner for sikker sletting av data, selv om man er pålagt å ha det. Husk at rutiner for sletting av informasjon skal være skriftlig dokumentert i henhold til internkontrollforskriften.
Makulering av sensitive dokumenter i papirform må gjøres på en slik måte at det ikke er mulig å rekonstruere informasjonen.
Vil du vite mer om dette? Last ned guiden vår nedenfor eller ta kontakt med oss. Gode makuleringsrutiner må være på plass, uansett om medarbeidere slutter eller ikke. Og det kan vi bidra med å legge til rette for.