Was this page helpful?

Rutine ved fratredelse

    (Det finnes også en rutine for sletting av datakonto).

    Ved fratredelse skal det opprettes et fratredelsesskjema senest 14 dager før sluttdato.

    Ved avgang eller permisjon deles ansatte inn i 3 grupper.

    Gr1: Personer som går ut i fødselspermisjon, studiepermisjon eller annet kortvarig opphold fra arbeidet som er mindre enn ett år, og som i perioden ikke skal utføre lønnet eller ulønnet arbeid som er eller kan være i interessekonflikt med arbeidet ved HiL

    Gr2: Personer som går av med pensjon, det regnes da fra en går ut i 100% pensjon.

    Gr3: Personer som slutter eller går ut i permisjon for å starte i ny jobb hos andre enn HiL.

    De tre grupperingene behandles ulikt.

    Gruppe 1

    Personer som faller inn under gruppe 1 skal:

    • I utgangspunktet beholde rettigheter som om de var i full jobb.
    • Maskin og telefon tilknytning på kontor må vurderes individuelt.
    • Spesielt privilegerte rettigheter som root, administrator, tilgang til lukkede soner eller annet som anses av avdelingsleder/kontorsjef  som relevant skal vurderes.

    Gruppe 2

    Personer som går av med pensjon kan om kontorsjef ønsker det beholde en konto på HiLs IT-systemer.

    Før arbeidstaker går av med pensjon:

    • I god tid før fratredelse skal det varsles om at vedkommende vil miste sine tilganger ved HiLs datasystemer.
    • Sørge for at alle relevante data enten er tatt ut på eget lagringsmedium eller være overført til den kontoen vedkommende har fått tillatelse til å beholde.
    • Destruere nøkkelmateriell og annen relevant informasjon som kan kompromittere HiLs eller HiLs kunders sikkerhet. Slik som  passord, e-post og annen informasjon som kun er beregnet for HiLs ansatte.
    • Alt data- og AVutstyr som er HiLs eiendom leveres tilbake til IT
      • IT merker innleverte maskiner  med dato for sletting (1mnd etter innlevering)
    • Ansatte som slutter eller går av med pensjon skal kvittere på at overnevnte punkter er utført.

    Når arbeidstaker har hatt sin siste ordinære arbeidsdag ved HiL så har kontorsjef ansvar for at:

    • Hvis personen ønsker å beholde en konto så skal personen registreres iht. rutine for tilknyttede brukere. Dette må gjøres innen 1. mnd. fra fratredelse, hvis ikke vil bruker bli sperret.
    • Personen mister alle sine IT-tilganger bortsett fra e-post og innlogging på fellesmaskiner innen 1 uke etter fratredelse. Se sjekkliste under.
    • Personen kan få tilganger til relevante epostlister eller grupper som gir lese tilgang til relevant interninformasjon. Disse tilgangene kan gis og godkjennes av kontorsjef for de relevante fagområdene.
    • Skal personen få skrivetilgang eller andre høyere privilegier så skal det skrives en avtale om dette. Slik tilgang kan foreslås av linjeleder, og skal godkjennes av IT-sjef.
    • Avtale om skrivetilgang sendes IT-sjef og personal.

    Gruppe 3

    Personer som faller inn under gruppe 3 skal:

    Før arbeidstaker slutter:

    • I god tid før fratredelse, minimum innenfor oppsigelsestiden, varsles om at vedkommende vil miste sine tilganger ved HiLs datasystemer.
    • Sørge for at alle relevante data enten er tatt ut på eget lagringsmedium.
    • Destruere nøkkelmatriell og annen relevant informasjon som kan kompromittere HiLs eller HiLs kunders sikkehet. Slik som kryptonøkler, passord, e-post og annen informasjon som kun er beregnet for HiLs ansatte.
    • Alt data- og AVutstyr som er HiLs eiendom leveres tilbake til IT
      • IT merker innleverte maskiner med dato for sletting (1mnd etter innlevering)
    • Ansatte som slutter eller går ut i permisjon skal kvittere på at overnevnte punkter er utført.

    Når arbeidstaker har hatt sin siste ordinære arbeidsdag ved HiL så har kontorsjef/avdelingsleder ansvar for at:

    • Personen mister alle sine IT-tilganger bortsett fra e-post og innlogging på fellesmaskiner innen 1 uke etter fratredelse. Se sjekkliste under.
    • Etter 1 mnd stenges brukerkontoer, etter halvt år slettes bruker.
    • Personer som skal ha tilgang til e-post og fellesmaskiner ut over dette skal registreres iht. rutine for tilknyttede brukere. Dette må gjøres innen 1 mnd. fra fratredelse, hvis ikke vil tilgang bli fjernet.
    • Personer som er i permisjon beholder tilgang til e-post og fellesmaskiner i permisjonstiden, men må ved permisjonstidens utløp registreres som for punktet over.
    • Før tilganger til alt annet enn e-post og fellestjenester gis så skal skriftlig avtale være inngått og godkjent av IT-sjef.
    • Liste over hvilke tilganger som er gitt og kopi av avtale skal sendes IT-sjef og personal.
    • Avvik fra denne rutine ang. tidsfrister, antall kontoer eller privilegier skal rapporteres til IT-sjef.

    Ved særs kritiske tilfeller så kan personalsjef gi dispensasjon fra disse bestemmelsene. Det skal da leveres skriftlig avviksrapport til sikkerhtesansvarlig og IT-sjef så fort normalsituasjon er oppnådd, eller maksimalt innen 1 uke etter at behovet oppstod. Den som innvilget dispensasjonen er ansvarlig for at tilgang enten fjernes eller registreres riktig.

     

    Hvis tilganger ikke er fjernet iht. denne rutinen så vil konto bli sperret uten ytterligere varsel.

     

    Sjekkliste for fjerning av tilganger

    • Personer skal meldes ut av alle grupper bortsett fra personlig filgruppe ( også gruppe HiL )
    • Personer kan kun beholde en konto
    • Husk fjerning av tilganger som ikke er styrt av SAP som systempassord, applikasjonspassord, kryptonøkler osv.
    • Husk utmelding fra tilknyttede epostlister. Kontroller også om det må opprettes ny mottaker av epostaliaser av typen eksamensarkiv@hil.no
    • Database, system og applikasjonspassord som arbeidstaker har hatt / eller kan ha hatt tilgang til skal skiftes ved fratredelse.

     

     Sjekkliste for rydding av hjemmeområde

    • Sjekk om du har utredninger, møtereferater, kontrakter eller andre viktige dokumenter lagret - sørg i tilfelle for å overlevere til linjeleder.
    • Sjekk at du ikke har teknisk dokumentasjon, kontrakter, prislister eller annen info, som du etter fratredelse ikke skal ha tilgang til.
    • Sjekk at du ikke har e-post arkiver som inneholder passord, sensitiv eller beskyttelsesverdig informasjon eller annet du ikke skal ha tilgang til etter fratredelse.
    Was this page helpful?
    Emneord (Rediger emneord)
    • No tags
    Sidestatistikk
    3017 view(s), 3 edit(s) and 7031 character(s)

    Kommentarer

    Du må være innlogget for å poste en kommentar.

    Legg ved fil

    Vedlegg