Bij elk bedrijf zijn er werknemers die uit dienst gaan. Ze nemen zelf ontslag, worden ontslagen of gaan misschien wel met pensioen. Wanneer een werknemer vertrekt, moeten er behoorlijk wat zaken geregeld worden. Buiten de administratieve zaken zal er waarschijnlijk ook een nieuwe werknemer moeten worden aangetrokken of werkzaamheden moeten worden overgedragen aan andere werknemers. In de praktijk zien we dat veiligheidszaken vaak over het hoofd worden gezien. En dat kan een potentieel beveiligingslek betekenen voor de organisatie met alle mogelijke gevolgen van dien!
De risico’s
Wanneer bij een einde dienstverband geen rekening wordt gehouden met de veiligheid zijn er behoorlijk wat risico’s voor het bedrijf. Deze risico’s kunnen de bedrijfscontinuïteit in gevaar brengen. De werkgever is er dus alles aan gelegen om deze risico’s tot een minimum te beperken.
- Diefstal
- Afpersing
- Spionage
- Slechte publiciteit
- Klanten wegsluizen
- Producten/diensten kopiëren
Bovenstaande risico’s kunnen een enorme (financiële) schade toebrengen aan een bedrijf en zelfs zorgen voor een faillissement. Redenen genoeg voor een bedrijf om bij een einde dienstverband maatregelen te nemen. Hierdoor worden de risico’s tot een minimum beperkt.
Beveiligingsmaatregelen bij einde dienstverband
Zodra een werknemer een ex-werknemer wordt, is het zaak dat deze ex-werknemer geen vrije toegang meer heeft tot het bedrijf. Dit geldt zowel fysiek als digitaal.
Fysieke toegang
In de praktijk betekent dit dat de sleutel(‘s), bedrijfspas, tags direct moeten worden ingenomen en bij biometrische toegang dat deze direct worden geblokkeerd. Bedrijfspassen en tags kunnen in het systeem worden geblokkeerd, handig wanneer deze nog niet zijn ingeleverd. Goed toegangsbeheer is hierbij belangrijk. Dan is bekend welke toegangsmogelijkheden bij welke (ex-)medewerker toebehoren. De facilitair manager binnen een bedrijf kan het toegangsbeheer organiseren en beheren.
Digitale toegang
Een ex-medewerker mag logischerwijs ook digitaal geen toegang meer hebben. Er is geen enkele reden toe (behalve bij mail, zie hieronder) dat een ex-medewerker toegang zou moeten hebben tot de digitale infrastructuur. De systeembeheerder kan de ex-medewerker direct de toegang ontzeggen tot alle software en netwerken binnen het bedrijf. Gebruikt een bedrijf één WIFI-netwerk, dan moet dit wachtwoord direct worden veranderd. En zorg voor een separaat netwerk voor de privé apparaten van werknemers!
Het is onwenselijk dat een ex-werknemer nog kan mailen met klanten of informatie kan inzien dat in de mails staat. De ex-medewerker heeft daar ook geen enkele gerechtvaardigd belang bij. Maar mogelijk staan er privéberichten in de mailbox. In dat geval kan een termijn worden afgesproken waarin de ex-medeweker de tijd krijgt deze te verwijderen. Idealiter is deze periode voordat het einde van het dienstverband is. In dit geval is het voor de bijna ex-werknemer ook nog mogelijk om een afscheidsmail naar collega’s en wellicht klanten te sturen. Privacy is een groot goed en daar vallen privéberichten in de mail (terecht) ook onder. Ga hier dus goed mee om, open geen privémails van ex-medewerkers en geef de tijd om deze te verwijderen. Mogelijk kan de systeembeheerder de werkmails van het account verwijderen, waardoor de ex-werknemer enkel toegang heeft tot de privéberichten.
Concurrentiebeding en geheimhoudingsplicht
Wijs de ex-medewerker op het concurrentiebeding wanneer dat van toepassing is. Zo toon je als bedrijf aan dat je de beveiliging serieus neemt en krijgt de ex-medewerker een reminder dat het concurrentiebeding van toepassing is. Hetzelfde geldt natuurlijk ook voor de geheimhoudingsplicht. Ook de geheimhoudingsplicht dient besproken te worden. Bijvoorbeeld bij het exitgesprek. Deel mede welke zaken onder deze geheimhoudingsplicht vallen, zoals informatie over medewerkers, klanten en werkprocessen. Hiermee is voor beide partijen duidelijk wat er over deze geheimhoudingsplicht valt.
Checklist
Wij raden aan om een checklist te gebruiken bij het vertrek van een medewerker. Op deze checklist staan dan ook alle punten met betrekking tot de beveiliging. Een checklist voorkomt het vergeten van vitale zaken, waardoor de veiligheid van de organisatie in het geding kan komen. Bij 9 van de 10 ex-werknemers zullen deze maatregelen overbodig zijn. Maar juist voor die ene ex-werknemer met minder goede bedoelingen zijn deze maatregelen noodzakelijk!