有人走,有人来,这是企业的常态。但人员离职这个环节,保密风险其实比很多人想的要大。你可能觉得,人都要走了,还会出什么事吗。事实恰恰相反,离职前后恰恰是企业泄密的高发期。
我处理过的泄密纠纷中,相当一部分都跟离职人员有关。有的人是在离职前批量下载公司文件,准备带到新东家当作"见面礼"。有的人是删除了关键数据想给公司制造麻烦。还有的人是在离职后把在职期间掌握的商业秘密告诉了新公司。这些行为,轻则造成经济损失,重则引发法律纠纷。
所以离职人员的保密教育培训,绝不是可有可无的程序,而是企业保密管理链条中必不可少的一环。
那么离职保密教育培训应该怎么做,才能既合规又有效呢,我整理了几个关键步骤。
第一,提前介入。不要等到离职手续办到最后一步了才想起保密的事。比较好的做法是,从员工提出离职或者公司决定要裁员开始,保密教育就要提上日程。提前锁定员工的信息系统权限,安排工作交接,做离岗保密提醒。这个时间节点越早介入,风险控制的空间就越大。
第二,离岗保密提醒谈话。这是一项必须做的工作,而且要落实到制度中。谈话的内容主要包括,重申保密义务和法律责任,再次确认员工在职期间接触过的商业秘密范围,告知离岗后的信息不得带走的注意事项。同时要求员工签署离岗保密承诺书,承诺书里要明确,离职后不得泄露、使用企业的商业秘密,违反后果自负。
第三,清点和回收。逐项盘点员工保管的所有公司物品和信息载体,包括但不限于办公电脑、移动硬盘、U盘、工作手机、门禁卡、钥匙、文件资料、笔记本。电脑里的工作文件需要交接的交接,需要删除的删除,需要备份的备份。不要以为签个字就完了,要一项一项清点核对,做到件件有着落。
第四,权限回收。员工离职或者工作交接之后,要及时回收所有系统的访问权限。包括公司邮箱、OA系统、CRM系统、代码仓库、文件共享、VPN、会议室预约等。很多企业的泄密事件都发生在离职后,原因是权限没有及时关闭,人走了还能远程访问公司的系统。这一点特别提醒,效率重要,但安全更重要。
第五,技术审计。对于掌握核心机密的关键岗位人员离职,除了常规的清点和权限回收,还应该做一次技术审计。检查离职人员近期的操作记录,确认有没有异常的数据访问、大规模下载或者文件外传行为。这个审计过程可能比较敏感,最好是公司的法务或合规部门来主导,做到合规合法。
第六,竞业限制和保密协议。如果员工涉及核心商业秘密,企业可以考虑签署竞业限制协议。但竞业限制需要在员工入职时就签好,离职时再补充约定的法律效力有限。同时要明确保密协议的保密期限,商业秘密的保护不是离职就结束的,而是长期有效的。
除了这些事情,离职保密教育还要关注一个容易被忽视的点,就是员工的心态。一个心怀不满的人离职,泄密的可能性更高。所以在处理离职事宜的时候,尽量做到平和、公正、体面。不光是出于人情考虑,其实也是为了降低泄密风险。
我们见过一些企业,在离职保密教育这一块做得很规范,从离岗提醒到物品清点到权限回收,都有明确的操作规范和执行记录。几年下来,因为离职引发的泄密案件大幅减少。
铁打的营盘流水的兵,有人员流动是正常的。但只要离职保密教育培训做到位了,人走了,该留的东西在单位,该放的秘密带不走。
如需了解更多培训信息,可咨询联系官方培训专线 010-87562232,或发送邮件至 px@baomiwang.com
