Onboarding og offboarding
Prosedyrer for onboarding og offboarding
Det kan være nyttig for bedrifter å etablere prosedyrer for onboarding og offboarding av ansatte.
Hva er onboarding og offboarding prosedyrer?
Onboarding og offboarding prosedyrer handler om å ha prosedyrer som beskriver kompetanser og ting å tenke på før ansettelse og når ansatte forlater. I tillegg inneholder prosedyrene vanligvis informasjon om utstyret som ble gitt til ansatte ved starten av ansettelsen og krav til retur.
I de fleste tilfeller trenger ikke alle i selskapet tilgang til alle personopplysninger
Bare fordi et selskap behandler visse personopplysninger, betyr ikke dette at alle i selskapet har tilgang til det. Det er viktig å analysere hvem som trenger tilgang til hvilke personopplysninger for å kunne utføre sine oppgaver. For eksempel har en økonomiansvarlig vanligvis tilgang til flere personopplysninger enn andre ansatte. Slik som opplysninger om alle ansattes sykemelding, for å kunne betale og gjøre rede for riktig lønn.
Bør virksomhetene ha prosedyrer på plass?
Det er ikke noe direkte krav som eksplisitt regulerer dette som et krav i GDPR. I henhold til ansvarlighetsprinsippet i artikkel 5 nr. 2 i GDPR må selskaper imidlertid kunne vise at de overholder regelverket. Dette kan bevises ved at selskapet har opprettet og implementert skriftlige prosedyrer. Hvis selskapet ikke har gjort det, øker risikoen for at selskapet vil krenke GDPR betydelig. For eksempel, hvis selskapet mottar en forespørsel fra en registrert om å få en rett opprettholdt, og de ansatte ikke vet hvordan eller når de skal svare i tråd med GDPR. Prosedyrer skaper struktur og kan både forbedre effektiviteten i GDPR-arbeidet og hjelpe selskapet med å overholde reglene fastsatt i forordningen.
Supplere skriftlige prosedyrer med muntlig informasjon
Det er selvsagt godt å ha skriftlige rutiner og skriftlig informasjon til ansatte under on- og offboarding. På den annen side er det enda bedre hvis det også suppleres med muntlig informasjon. Med andre ord, at personalet blir informert om hva som gjelder muntlig, for ytterligere å sikre at de er klar over prosedyrene og anvender dem i praksis.
Onboarding: Innbydelse og opplæring av nye medarbeidere
Onboarding handler om å ønske nye ansatte velkommen og lære dem opp til å jobbe. Det er en viktig intern prosedyre i et selskap. Videre er det nyttig å inkludere informasjon om GDPR i prosedyren, da det ellers er risiko for manglende overholdelse av GDPR. Faktisk er de fleste arbeidstakere vanligvis involvert i en eller annen form for behandling av personopplysninger som en del av deres oppgaver.
Hva er bra for en onboarding prosedyre for å inneholde?
Rolle- og behovsanalyse
Det er viktig å først gjennomføre en behovsanalyse, for å finne ut hvem som trenger tilgang til hvilke personopplysninger, systemer osv. Det er godt å ha dette dokumentert, slik at det blir lettere å vite hva de nye medarbeiderne trenger.
Opprett kontoer
Nyansatte har ofte behov for tilgang til bedriftens ulike IT-systemer og digitale verktøy for å utføre sine oppgaver. For eksempel kan de trenge en arbeidsrelatert e-postadresse og en pålogging til CRM-systemet. Det er nyttig å gi opplysninger om reglene for disse regnskapene.
Utstyr
Det er vanlig for ansatte å kreve noen form for utstyr for å utføre sine oppgaver. Det er derfor nyttig å ha en sjekkliste i prosedyrene for ikke å glemme noe og vite hva alle ansatte har mottatt. For eksempel, arbeid datamaskin, arbeid mobil, badge, tilgang til ulike systemer, etc.
Utdannelse
Det er alltid bra å gi nye medarbeidere riktig opplæring, også om GDPR, når de begynner å jobbe. Dette hjelper dem til å utføre sine oppgaver i samsvar med interne instruksjoner og gjeldende lovgivning.
Framgangsmåter for sikkerhet
Introduser nye ansatte til sikkerhetsprosedyrer ved å vise hvordan alt fungerer i praksis. For eksempel hvordan du beskytter arbeidsstasjonen i praksis, ting du bør vurdere når du arbeider i åpne miljøer, administrerer passord, rapporterer mistanke om brudd på personopplysninger, etc.
Offboarding: Hva å gjøre når ansatte forlater
Det er viktig å ikke glemme å regulere hva som skjer når en ansatt forlater selskapet. For eksempel når personens tilgang til systemet skal trekkes tilbake og hvilket utstyr de skal returnere, og når og hvordan dette skal gjøres på en sikker måte.
Innhold som kan være nyttig å regulere i en onboarding prosedyre
Kontroll av kompetanse
Det er viktig å avslutte personens tilgang til bedriftens IT-systemer, digitale verktøy o.l. umiddelbart etter at arbeidsforholdet er avsluttet. Det er derfor godt å regulere dette i en onboarding-prosedyre, da det ellers kan være lett å gå glipp av viktige tiltak. For eksempel suspendere tilgang til e-postkontoer, avslutte tilgang til interne systemer (for eksempel skytjenester) eller interne kommunikasjonsgrupper og lignende.
Tilbake
Sørg for at det som skal returneres til selskapet er spesifisert. For eksempel utstyr som en arbeidscomputer og telefon, som vil motta, sjekke og rengjøre de returnerte enhetene, etc.
Sjekkliste for dokumentasjon
Det er nyttig å ha en sjekkliste for å dokumentere de viktigste trinnene i offboarding prosessen. Dette reduserer risikoen for at noe blir glemt. For eksempel bør den ansatte som er ansvarlig for offboarding-prosessen, krysse av i boksene når aktiviteter som skal utføres på slutten av en person, er fullført.
Mer informasjon
Prosedyrer for deling av data internt
Det er vanlig praksis for ansatte i virksomheten å dele personopplysninger internt mellom hverandre, og det er derfor godt å ha rutiner for dette. I tillegg skjer mange av de interne divisjonene raskt og under tidspress, noe som kan føre til enkle feil. Ved å ha skriftlige prosedyrer kan bedrifter bidra til å forhindre feil og feilbehandling av personopplysninger. Vær oppmerksom på at det også er nyttig å regulere muntlig deling av personopplysninger. For eksempel bør ansatte ikke snakke om sensitive eller nevne personopplysninger i offentlige rom der uvedkommende kan høre informasjonen.