Quando termina il rapporto di lavoro
Che sia per decisione unilaterale, per accordo, per meritato pensionamento, quando un lavoratore lascia la propria posizione occorre svolgere una serie di attività, sia per la sicurezza reciproca che per ottemperare al GDPR. Occorre cancellare gli accessi, non solo per proteggere l’organizzazione, ma anche per proteggere il lavoratore: in caso di violazione potrebbe trovarsi indagato, se ancora in possesso di account attivi. Occorre cancellare i dati inutili, mentre occorre conservare, magari con qualche limitazione al trattamento, quelli che possono essere ancora utili o la cui conservazione è prevista da qualche norma. Ogni organizzazione fa caso a sé, ma Federprivacy ha sintetizzato alcuni passi importanti, validi in generale, seguendo le indicazioni della Linea Guida UNI CEI EN ISO/IEC 27002:2023.
