Husk at nedlægge adgange, når en medarbejder stopper

Dato: 02-10-2024

Datatilsynet modtager lejlighedsvis anmeldelser af brud på persondatasikkerheden, hvor årsagen er, at en tidligere medarbejder har haft adgang til personoplysninger i virksomhedens eller myndighedens systemer. I flere tilfælde har det ført til, at en tidligere medarbejder har haft adgang til og eventuelt – ikke nødvendigvis i ond tro – har tilgået personoplysninger, hvis der var adgang til systemerne fra internettet.

Derfor er det vigtigt, at man som virksomhed eller myndighed har etableret en gennemprøvet og kontrolleret procedure for, hvordan og hvornår adgange skal fjernes, når en medarbejder stopper – og man kan med fordel overveje, om de organisatoriske foranstaltninger skal suppleres af tekniske foranstaltninger som påmindelser, ekstra kontroller eller lignende.

Læs mere om emnet i Datatilsynets foranstaltningskatalog her.