Závěrečný díl série o životním cyklu zaměstnance v IT. V předchozích čtyřech dílech jsme prošli onboardingem, přístupy, změnami rolí a offboardingem. Zbývá poslední téma, které firmy řeší ze všech nejhůř, a to je co dělat s daty, účty a licencemi dlouhodobě, tedy měsíce a roky po tom, co někdo odešel.
Proč to vůbec řešit
Klasická situace u klienta, ke kterému nově přicházím: Otevřeme administraci Microsoftu 365 a podíváme se, kolik účtů firma má. Najdeme jich tam o třetinu víc, než kolik má firma reálně zaměstnanců. Když projedu seznam, polovina z těch "navíc" jsou bývalí zaměstnanci. Někteří odešli před rokem, někteří před třemi lety, jeden dokonce před šesti.
Za každý ten účet firma platí licenci. Měsíčně. Roky.
To je ovšem jen jedna stránka problému. Druhá je, že každý takový účet je bezpečnostní díra. Účet, který nikdo nepoužívá, taky nikdo nemonitoruje. Když do něj někdo z útočníků dostane heslo, může se přihlásit a nikdo si toho nevšimne. A když ten účet má pořád přístup do sdílených složek, mohlo by to být ošklivé.
Třetí stránka, GDPR. Firma drží osobní data bývalých zaměstnanců (e-maily, kontakty, dokumenty) a pravděpodobně nemá žádný písemný plán toho, jak dlouho je drží a kdy je smaže. Když přijde kontrola, je problém.
Tohle všechno se dá vyřešit, a není to složité. Je to ale věc, kterou někdo musí dělat systematicky.
Co se má dít s e-mailovou schránkou dlouhodobě
V předchozím dílu jsme řešili, co se s e-mailovou schránkou děje hned po odchodu. Typicky se převede na sdílenou schránku nebo se nastaví přesměrování. Co dál?
První 3-6 měsíců: Aktivní přesměrování. Nový e-mail, který chodí na adresu bývalého zaměstnance, někdo reálně vidí a reaguje na něj. Klienti nebo partneři, kteří se ozvou, dostanou odpověď a vědí, na koho se mají napříště obracet.
6-12 měsíců: Přesměrování může pokračovat, ale méně aktivně. Spíš jen "kdyby se náhodou ozval starý kontakt".
Po roce: Přesměrování ukončit. Komunikace, která přijde na starou adresu po roce, není relevantní. Schránku archivovat. To znamená uložit obsah někam, kde k němu firma má přístup pro případ potřeby (například právní spor, kontrola, dohledání staré dokumentace), ale není to aktivní účet.
Pozor na automatické odpovědi: Žádné "Jan Novák již ve firmě nepracuje, kontaktujte XY" navěky. Po roce je už trapné, že tahle automatická odpověď chodí na každý e-mail. Po roce je čas přijmout, že kdo o odchodu neví, ten už to nepotřebuje vědět.
Co s pracovními daty bývalého zaměstnance
Tohle je oblast, kterou GDPR výrazně zjednodušuje, ne komplikuje. Princip je jasný: firma má držet osobní data jen tak dlouho, jak je to nutné. Co to znamená prakticky?
Dokumenty z osobního úložiště (OneDrive, Google Drive, jeho domovský adresář): To, co bylo pracovně relevantní, by mělo být v okamžiku odchodu přesunuto do sdílených složek. Po roce od odchodu by mělo být osobní úložiště bývalého zaměstnance prázdné nebo zarchivované jinde. Není důvod ho držet v aktivním systému.
E-mailová komunikace: Pracovní e-maily s klienty a partnery firma drží podle své pevně dané archivační politiky (typicky 3-5 let, někdy víc podle oboru). Soukromé e-maily, pokud tam nějaké jsou, by měly být po odchodu mazány, ne archivovány. Firma nemá zájem na tom je držet a GDPR by to nepovolovalo.
Osobní pracovní záznamy (poznámky, koncepty, rozdělaná práce): Pokud to není relevantní pro pokračování práce, smazat. Pokud je to relevantní, převést kolegovi, který práci přebírá, ne držet v archivu donekonečna.
Klíčové pravidlo: Mít napsané, jak to děláte. Stačí dvoustránkový dokument, který říká co se s daty děje, kdo to dělá, jak dlouho se data drží. Nikdo nečeká od menší firmy elaborát na 50 stran, ale něco mít musíte, jinak při GDPR auditu nemáte na co se odvolat.
Licence, peníze, které firma platí zbytečně
Tohle je téma, na kterém klienti často ušetří víc, než kolik je stojí moje práce. Proto ho vždycky vytahuju jako první.
Microsoft 365 a Google Workspace: Licence se platí za aktivní uživatelský účet. Když účet zůstane "viset" po odchodu zaměstnance, firma za něj platí dál. U M365 Business Standard je to třeba 350 Kč měsíčně. Když ve firmě "visí" pět starých účtů dva roky, je to 42 000 Kč zbytečně utracených.
Řešení: Po odchodu zaměstnance se účet buď smaže (radikální, ale levné), nebo převede na sdílenou schránku / archivní stav (levnější než plná licence, obsah zůstává). Většina poskytovatelů má pro archivní účty výrazně levnější tarify.
Specializované SaaS aplikace: CRM, projektové nástroje, designové programy, vývojářské nástroje. Tady je situace stejná a každá nepoužitá licence stojí peníze. Při offboardingu se má udělat inventura, do jakých externích systémů měl zaměstnanec přístup, a tyto účty se mají rušit.
Hardware: Notebook, monitor, telefon. Po odchodu se vrátí, přeinstaluje, aktualizuje, a může být použit pro dalšího zaměstnance.
Jak na to systematicky
Pokud tohle všechno řešíte ad hoc, pravděpodobně to neřešíte dobře. Co naopak funguje:
Pravidelná revize neaktivních účtů. Jednou za čtvrtletí projet seznam účtů v hlavních systémech a zkontrolovat, kdo z nich je aktivní a kdo ne. Neaktivní účty = příležitost ušetřit, příležitost odstranit bezpečnostní díru, nebo příležitost odhalit, že někdo odešel a nikdo to IT neřekl (ano, taky se to děje).
Zápis o offboardingu. Když někdo odchází, vznikne krátký zápis: kdo, kdy, co se s jeho daty stalo, kde jsou archivována, kdy se mají smazat. Půlstránka. Když přijde za rok dotaz nebo kontrola, je to dohledatelné.
Archivační politika. Jeden dokument, který říká, jak dlouho firma drží jaká data. Pracovní e-maily X let, smlouvy Y let, osobní data zaměstnanců Z let po odchodu. Když máte tohle napsané, nemusíte se rozhodovat případ od případu, máte pravidlo.
Externí audit jednou za čas. Někoho zvenku, kdo se podívá nezaujatě, jestli to děláte tak, jak si myslíte, že to děláte. Často je tam mezera mezi "tak jsme se domluvili" a "co se reálně dělá", a externí pohled to odhalí.
Praktický minimální standard
Když to celé shrnu do něčeho, co by měla mít každá firma:
E-mailové přesměrování se ukončuje do roka od odchodu. Osobní úložiště bývalého zaměstnance se vyklízí, relevantní obsah převádí do sdílených složek, zbytek archivuje nebo maže. Licence se ruší nebo přesouvají do levnějších tarifů hned po odchodu. Hardware se vrací, čistí a používá znovu, nebo se zlikviduje. Existuje napsaná archivační politika a krátký zápis o každém offboardingu. Jednou za čtvrtletí proběhne kontrola neaktivních účtů.
Ani jeden z těchto bodů není složitý. Žádný nevyžaduje speciální nástroj. Vyžadují ovšem to, aby je někdo dělal, a aby to byl někdo, kdo si k tomu sedne a udělá to pořádně, ne někdo, kdo si v půl páté vzpomene, že "to ještě někdy musí projít".
Závěr série
Tímhle uzavíráme sérii pěti dílů o životním cyklu zaměstnance v IT. Pokud jste přečetli všechno od onboardingu po dlouhodobou archivaci, máte teď v hlavě docela komplexní obraz toho, jak by to ve firmě mělo fungovat. Nemusíte mít všechno na 100 % hned. Začnete v jednom bodě (typicky tam, kde to nejvíc bolí), uděláte to pořádně, a pak se posunete k dalšímu.
V rámci správy IT tohle všechno u klientů řeším jako součást běžné péče. Onboarding, správa přístupů, offboarding, dlouhodobá archivace, GDPR soulad na technické úrovni. Když chcete, aby životní cyklus zaměstnance ve vaší firmě fungoval bez chaosu a překvapení, ozvěte se přes impactit.cz.
A pokud máte pocit, že v některé z těch oblastí jste teď zachytili něco, co u vás dlouho nikdo neřešil, zvažte bezpečnostní audit. Vyjde z něj přesný obraz toho, kde jsou ve firmě díry, ne jen v životním cyklu zaměstnance, ale i jinde. A to bývá hodně poučné.