Proces rekrutacji oraz późniejszego wdrożenia nowego członka zespołu (onboarding) kojarzy się większości z nas głównie z działaniami działu HR, szkoleniami BHP i przekazywaniem obowiązków merytorycznych. Jednak z punktu widzenia specjalisty ds. SZBI (System Zarządzania Bezpieczeństwem Informacji) oraz wymogów wynikających z ustawy o Krajowym Systemie Cyberbezpieczeństwa (KSC), jest to krytyczny moment zarządzania ryzykiem operacyjnym w organizacji. Każdy nowy pracownik to nie tylko nowa twarz w biurze, ale przede wszystkim nowa tożsamość w systemie uprawnień, której nadanie musi być ściśle monitorowane, limitowane i udokumentowane od pierwszej minuty obecności w budynku.

Wprowadzenie rygorystycznych standardów KSC w urzędach i nowoczesnych firmach wymusza całkowitą zmianę podejścia do tzw. “ścieżki wejścia”. Już na etapie pierwszej rozmowy rekrutacyjnej i przygotowania umowy, kandydat powinien być rozpatrywany w kategoriach dostępu do zasobów krytycznych. Nie chodzi tu jedynie o dostęp do konta e-mail czy plików w chmurze. Równie istotne jest fizyczne zarządzanie dostępem do kluczy, serwerowni czy magazynów z dokumentacją papierową. W tradycyjnym, przestarzałym modelu, nowy pracownik otrzymywał fizyczny pęk kluczy, a fakt ten odnotowywano w papierowym zeszycie na portierni. Dziś, w dobie NIS2, taki proces jest nieakceptowalny z punktu widzenia bezpieczeństwa prawnego. Skuteczne i profesjonalne bezpieczeństwo fizyczne i SZBI dla Twojej organizacji zapewnia IdealData, wdrażając inteligentne systemy, które automatyzują nadawanie i odbieranie dostępów fizycznych, integrując je z procesami personalnymi w firmie.

Offboarding i rozliczalność w świetle audytu KSC – domykanie luk bezpieczeństwa

Nowoczesne zarządzanie zasobami ludzkimi w sektorze publicznym i prywatnym coraz chętniej wykorzystuje automatyzację procesów. Zamiast angażować personel administracyjny w manualne wydawanie kluczy, stosuje się elektroniczne systemy ewidencji zintegrowane z kartami identyfikacyjnymi pracowników. Pozwala to na precyzyjne mapowanie ról wewnątrz organizacji i automatyczne przypisywanie ich do konkretnych uprawnień fizycznych. Jeśli pracownik zmienia dział, jego uprawnienia do pobierania kluczy z depozytora zmieniają się natychmiastowo w bazie danych, bez konieczności fizycznej wymiany wkładki w drzwiach czy odzyskiwania kluczy.

Spis treści

Jednak prawdziwym wyzwaniem dla SZBI jest proces offboardingu, czyli rozstania się z pracownikiem. Rozwiązanie stosunku pracy, niezależnie od jego przyczyny, musi wiązać się z natychmiastowym i nieodwołalnym odebraniem wszystkich uprawnień – zarówno cyfrowych, jak i fizycznych. Statystyki pokazują, że nieodebrane klucze lub aktywne karty dostępu byłych pracowników są jedną z najczęstszych przyczyn incydentów naruszenia bezpieczeństwa danych. Dzięki pełnej cyfryzacji i integracji systemów kadrowych z depozytorami kluczy, organizacja minimalizuje ryzyko nieuprawnionego wejścia byłych osób zatrudnionych do stref wrażliwych, takich jak archiwa RODO czy serwerownie. Jest to kluczowy punkt każdego profesjonalnego audytu zgodności z KSC. Inwestycja w nowoczesne procedury to nie tylko “odhaczenie” wymogów ustawy, ale budowanie wizerunku dojrzałego pracodawcy, dla którego ochrona informacji i mienia jest fundamentem kultury korporacyjnej. Wdrożenie cyfrowej kontroli sprawia, że cały cykl życia pracownika w organizacji staje się bezpieczny, mierzalny i w pełni transparentny dla audytorów.