Når en medarbeider slutter, skal hans eller hennes e-postkasse avsluttes. Informasjon som ikke er nødvendig for driften skal slettes. Det samme gjelder personopplysninger om den ansatte. Har du rutiner som sikrer at din bedrift utfører dette i henhold til gjeldende lovverk?
Innfør gode rutiner for hva som skal gjøres når ansatte slutter
Sletting av epostkasse
Forskrift om arbeidsgivers innsyn i e-postkasse og annet elektronisk lagret materiale sier følgende:
«Arbeidstakers epostkasse skal avsluttes ved arbeidsforholdets opphør, med mindre det foreligger særskilt behov for å holde epostkontoen åpen i en kort periode etter opphøret».
Sletting av informasjon
Opplysninger som ikke er nødvendige for den daglige drift av virksomheten, skal slettes innen rimelig tid etter at arbeidsforholdet er avsluttet. Det bør, ifølge Datatilsynet, skje innenfor en periode på seks måneder,
Skill ut informasjon bedriften bør eller kan ta vare på av hensyn til driften, og sørg for at øvrig informasjon blir slettet (i samråd med medarbeideren din). Dette gjelder på alle lagringsenheter som PC, mobil, nettbrett, minnepinner, med mer.
Hvis dere har lønningstjenester og lignende utenfor huset, må du huske at informasjon som er lagret der også blir slettet.
Gjennomgå personalmappen
Ha virksomheten din gode rutiner for dette? Alle arbeidsgivere behandler personopplysninger, og er forpliktet til å følge EUs personvernforordning, GDPR. Når en ansatt slutter, opphører arbeidsgivers behandlingsgrunnlag. Personopplysninger skal ikke lagres lenger enn det som er nødvendig for formålene de er behandlet for, og dermed slettes.
Les mer: Slik går du fram for å slette data på en sikker måte
Merk deg at det ikke er all informasjon som skal slettes. Eksempelvis skal økonomiske opplysninger oppbevares i henhold til bokføringsloven og skattelovgivningen. Arkivloven, som først og fremst gjelder offentlige organ, men i tillegg enkelte private arkivbevarende institusjoner, legger også føringer for hva slags opplysninger som skal lagres.
Delete-knappen holder ikke
Som du sannsynligvis er klar over, er det ikke tilstrekkelig å bruke delete-knappen når du skal slette noe fullstendig. Sjekk gjerne ut nettvett.no for mer informasjon om dette.
Er det snakk om utdatert maskinvare, må dere ha en god løsning for det også. Jeg anbefaler deg å levere utstyret inn til en profesjonell aktør som kan foreta en sikker destruksjon, som kverning. På den måten kan du være 100 prosent sikker på at informasjonen er borte for godt.
Vi i NG Secure er opptatt av bærekraft og sirkulærøkonomi også. Det blir ivaretatt i alle våre løsninger. Du kan etterspørre både bevis for gjennomført prosess og rapporter på bærekraft.
Har dere gode nok rutiner for sletting?
Mange bedrifter mangler rutiner for sikker sletting av data, selv om man er pålagt å ha det. Husk at rutiner for sletting av informasjon skal være skriftlig dokumentert i henhold til internkontrollforskriften.
Makulering av sensitive dokumenter i papirform må gjøres på en slik måte at det ikke er mulig å rekonstruere informasjonen.
Vil du vite mer om dette? Last ned guiden vår nedenfor, eller ta kontakt med oss. Gode makuleringsrutiner må være på plass, uansett om medarbeidere slutter eller ikke. Og det kan vi bidra med å legge til rette for.
