Datatilsynet modtager tit – og senest denne uge – anmeldelser af brud på persondatasikkerheden, hvor tidligere medarbejderes adgang til mailprogrammer, sagsbehandlingssystemer eller kundesystemer ikke er blevet fjernet efter fratrædelse.
Derfor er det vigtigt, at man har etableret passende procedurer og retningslinjer – både tekniske og organisatoriske – så man sikrer, at tidligere medarbejderes adgange bliver fjernet, når de fratræder. Herudover skal man periodisk kontrollere, at adgangene rent faktisk fjernes.
Det kan i den forbindelse være hensigtsmæssigt, at ansvaret for adgangsstyringen centraliseres hos en it-enhed eller lignende, så det f.eks. ikke er den enkelte leders ansvar at sørge for og kontrollere, at adgange fjernes. Herudover er det altid en god idé at overveje, om adgange skal styres ved hjælp af IAM-systemer (identity and access management-systemer), der smidiggør processen.