Offboarding pracownika — co musi zrobić IT, żeby firma nie straciła danych i dostępów?

Pracownik podpisuje wypowiedzenie. HR robi exit interview, kadry rozliczają urlop, przełożony prosi o przekazanie projektów, a IT dezaktywuje konto w Microsoft 365 albo Google Workspace. Wszystko wygląda poprawnie.

Miesiąc później okazuje się jednak, że ktoś nadal loguje się do narzędzia analitycznego z prywatnego konta byłego handlowca. Automatyzacja w Make wysyła dane klientów do arkusza, którego nikt w firmie nie zna. Profil firmowy w social mediach jest podpięty pod prywatny adres e-mail osoby, która już nie pracuje. A w historii czatu AI zostały briefy klientów, cenniki i dane operacyjne.

To właśnie dlatego offboarding pracownika nie jest wyłącznie zadaniem HR. W firmach, które działają na SaaS-ach, integracjach, automatyzacjach i pracy zdalnej, offboarding musi być również procesem IT. Bez niego firma nie ma pewności, kto nadal ma dostęp do danych, narzędzi i klientów.

Offboarding — co to jest i dlaczego IT musi być przy stole?

Offboarding to uporządkowany proces zakończenia współpracy z pracownikiem, obejmujący przekazanie obowiązków, rozliczenie sprzętu, zabezpieczenie danych oraz odebranie dostępów do systemów firmowych. Offboarding po polsku można więc opisać jako bezpieczne „wyprowadzenie” pracownika z organizacji — nie tylko formalnie, ale też cyfrowo.

W teorii brzmi prosto. W praktyce wiele firm traktuje offboarding jako odwrotność onboardingu. Skoro podczas zatrudnienia pracownik dostał laptop, maila i dostęp do kilku systemów, to przy odejściu wystarczy odebrać laptopa, wyłączyć maila i zamknąć konto.

Problem polega na tym, że onboarding i offboarding nie są symetryczne.

Podczas onboardingu firma zwykle wie, co wydaje pracownikowi: sprzęt, skrzynkę e-mail, konto w CRM, dostęp do dysku, komunikator, system kadrowy. Podczas offboardingu trzeba jednak sprawdzić nie tylko to, co firma oficjalnie przyznała, ale też to, co pracownik przez miesiące albo lata samodzielnie stworzył, połączył, zapisał, zautomatyzował lub przeniósł poza widoczność IT.

Właśnie tu zaczyna się ryzyko.

Klasyczny offboarding HR-owy odpowiada na pytania: czy pracownik rozliczył urlop, podpisał dokumenty, oddał sprzęt i przekazał obowiązki? Offboarding IT odpowiada na inne pytanie: czy firma odzyskała kontrolę nad danymi, dostępami, integracjami i kontami, z których ten pracownik korzystał?

To różnica, której nie widać w arkuszu kadrowym, ale którą bardzo szybko widać po incydencie bezpieczeństwa.

Microsoft w swoich materiałach dla administratorów opisuje offboarding jako proces obejmujący między innymi blokowanie dostępu, zabezpieczanie danych oraz umożliwienie innym pracownikom dostępu do poczty i plików byłej osoby z zespołu. W dokumentacji Microsoft Entra pojawiają się też działania takie jak unieważnianie aktywnych sesji i tokenów, resetowanie haseł, wyłączanie kont oraz obsługa urządzeń.

7 warstw cyfrowego odcisku, o których firmy zapominają

Największy błąd w offboardingu polega na założeniu, że konto pocztowe jest centrum wszystkich dostępów. Dziś często jest tylko jednym z wielu punktów wejścia. Pracownik zostawia po sobie cyfrowy odcisk, który może obejmować systemy, automatyzacje, zapisane hasła, tokeny, konta testowe i prywatne kanały komunikacji.

1. SaaS-y zarejestrowane na firmowy mail

Canva, Notion, Figma, Make, Airtable, ChatGPT, narzędzia do newsletterów, systemy ankiet, wtyczki SEO, panele reklamowe, aplikacje do faktur, platformy webinarowe. W MŚP takie narzędzia często powstają oddolnie: ktoś zakłada konto, bo „trzeba szybko dowieźć projekt”.

Jeżeli aplikacja była założona na firmowy adres e-mail, samo wyłączenie skrzynki nie zawsze wystarczy. Firma musi wiedzieć, czy konto ma właściciela organizacyjnego, kto opłaca subskrypcję, gdzie są zapisane pliki i czy można przenieść przestrzeń roboczą na inną osobę.

To klasyczny przykład zjawiska opisanego szerzej w artykule: Shadow IT: aplikacje, których IT nie widzi.

2. Integracje OAuth, które nadal żyją po wyłączeniu konta

W wielu firmach użytkownicy logują się do narzędzi przyciskiem „Sign in with Google” albo „Sign in with Microsoft”. To wygodne, ale tworzy kolejną warstwę ryzyka: aplikacje trzecie mogą mieć przyznane uprawnienia do poczty, dysku, kalendarza albo kontaktów.

Google Workspace umożliwia administratorom kontrolowanie dostępu aplikacji wewnętrznych i zewnętrznych do danych organizacji przez ustawienia OAuth 2.0 w konsoli administracyjnej. Oficjalna dokumentacja Google zaleca też przegląd dostępu aplikacji zewnętrznych do podstawowych usług, takich jak Gmail i Drive.

W praktyce oznacza to, że offboarding checklist powinien zawierać nie tylko wyłączenie konta użytkownika, ale też przegląd aplikacji połączonych z tym kontem.

3. Tokeny i klucze API w skryptach automatyzacji

Automatyzacje są świetne, dopóki wiadomo, kto je stworzył, gdzie działają i jakie dane przesyłają. Problem zaczyna się wtedy, gdy były pracownik zostawił po sobie skrypt, webhook, token API albo prywatny scenariusz w Make lub Zapierze.

Taki token może działać jeszcze długo po odejściu pracownika. Może pobierać dane z CRM, wysyłać je do arkusza, aktualizować statusy zamówień albo publikować treści. Jeżeli nikt nie ma mapy tych połączeń, firma nie wie, czy automatyzacja jest potrzebna, bezpieczna, czy przypadkiem nie wysyła danych w złe miejsce.

Klucze API, tokeny i sekrety — jak nie zostawiać dostępu w kodzie i automatyzacjach.

4. Historia rozmów z AI i custom GPT z firmowymi danymi

Coraz częściej pracownik nie wynosi danych na pendrivie. Wystarczy, że przez kilka miesięcy pracuje z narzędziem AI i wkleja tam briefy, listy klientów, fragmenty umów, strategie sprzedaży albo dane z kampanii.

Jeżeli robi to na prywatnym koncie, firma nie ma łatwego sposobu na audyt, eksport, usunięcie ani przejęcie historii. Jeszcze większe ryzyko pojawia się przy własnych asystentach AI, custom GPT, botach w Slacku albo nieformalnych bazach wiedzy tworzonych poza kontrolą organizacji.

Shadow AI: jak zapobiec wyciekom?.

5. Prywatne kanały komunikacji z klientami

W wielu MŚP relacje z klientami żyją poza oficjalnym CRM-em. Handlowiec pisze z klientem na WhatsAppie. Project manager ma prywatną grupę na Messengerze. Opiekun klienta prowadzi ustalenia przez prywatny numer telefonu.

Kiedy taka osoba odchodzi, firma może formalnie stracić nie tylko kontakt, ale też historię ustaleń, kontekst negocjacji i dowody wykonanych działań. Offboarding IT powinien więc obejmować także pytanie: gdzie poza firmowymi systemami toczyła się komunikacja z klientami?

6. Zapisane hasła w przeglądarce i urządzeniach prywatnych

BYOD (Bring Your Own Device), czyli praca na prywatnym sprzęcie, jest wygodna, ale przy offboardingu robi się kłopotliwa. Pracownik mógł mieć zapisane hasła w przeglądarce, aktywne sesje w aplikacjach, zsynchronizowane pliki, lokalne kopie dokumentów albo prywatny menedżer haseł z dostępami firmowymi.

Dlatego przy pracy na prywatnym laptopie samo „proszę usunąć pliki” nie jest procedurą bezpieczeństwa. Firma powinna mieć wcześniej ustalone zasady: co wolno trzymać lokalnie, jakie konta muszą być firmowe, czy stosowany jest MDM, jak wygląda zdalne czyszczenie danych i co dzieje się z aktywnymi sesjami po zakończeniu współpracy.

7. Konta na portalach branżowych zakładane w imieniu firmy

Konta w panelach reklamowych, marketplace’ach, katalogach branżowych, systemach rezerwacji, portalach dostawców, bankach zdjęć i narzędziach do ofertowania często są zakładane „na szybko”. Bywa, że loginem jest imienny adres pracownika, a odzyskanie dostępu po jego odejściu wymaga kontaktu z supportem albo dokumentów firmowych.

W skrajnym przypadku były pracownik nie musi działać złośliwie. Wystarczy, że jego skrzynka zostanie przejęta, a osoba atakująca wykorzysta zapomniane konto do zmiany danych firmy, podmiany numeru telefonu, przejęcia panelu reklamowego albo publikacji fałszywych informacji.

To kolejny przykład Shadow IT, czyli narzędzi i kont działających poza oficjalnym rejestrem IT.

3 realne scenariusze ryzyka

Scenariusz 1: Wyciek bazy klientów przez niezablokowany CRM

Handlowiec odchodzi z firmy. IT blokuje konto e-mail, ale nie wie, że CRM miał osobny login i hasło. Przez kilka tygodni konto pozostaje aktywne. W tym czasie można pobrać listę klientów, historię ofert, notatki z rozmów i prognozy sprzedaży.

Dla kancelarii, agencji, e-commerce czy firmy usługowej taka baza to nie tylko dane. To relacje, przewaga konkurencyjna i często informacje objęte tajemnicą przedsiębiorstwa.

Scenariusz 2: Hijack social media firmy

Office manager prowadził LinkedIna, Facebooka i Instagram firmy. Dostępy były przypisane do prywatnego profilu, a nie do uporządkowanego Business Managera. Po odejściu pracownika nikt nie ma pełnych uprawnień administracyjnych.

W najlepszym przypadku firma traci czas na odzyskiwanie dostępu. W najgorszym — ktoś publikuje nieautoryzowany post, podmienia dane kontaktowe, uruchamia reklamy albo blokuje możliwość zarządzania profilem.

Scenariusz 3: „Uśpiona” automatyzacja po odejściu pracownika

Pracownik działu operacyjnego stworzył automatyzację: formularz kontaktowy przesyła dane do arkusza, arkusz odpala scenariusz w Make, a scenariusz wysyła powiadomienia do CRM i Slacka. Nikt poza nim nie zna całego przepływu.

Po jego odejściu jedna z aplikacji zmienia cennik, druga wygasa, a trzecia dalej wysyła dane do prywatnego arkusza testowego. Firma nie widzi problemu, dopóki klient nie zapyta, dlaczego jego dane trafiły do niewłaściwej osoby.

Checklist offboardingu IT 2026 — 20 punktów

Poniższa offboarding checklist pomaga uporządkować proces tak, żeby nie kończył się na wyłączeniu maila. Najlepiej traktować ją jako standardową procedurę dla każdego odejścia: pracownika, współpracownika B2B, freelancera, stażysty i zewnętrznego konsultanta.

Konta i tożsamość

1. Ustal datę i godzinę odcięcia dostępów.
   Offboarding IT powinien mieć konkretny moment wykonania, najlepiej zsynchronizowany z HR i przełożonym. Inaczej firma ryzykuje lukę między zakończeniem współpracy a faktycznym odebraniem dostępów.

2. Zablokuj konto główne w Microsoft 365, Google Workspace lub AD.
   Nie ograniczaj się do zmiany hasła. Konto powinno zostać zablokowane zgodnie z procedurą, a jego dane zabezpieczone przed usunięciem.

3. Unieważnij aktywne sesje i tokeny.
   Użytkownik może być nadal zalogowany na telefonie, laptopie, tablecie albo w przeglądarce. Microsoft wskazuje unieważnianie sesji i tokenów jako jeden z elementów skutecznego odebrania dostępu.

4. Usuń lub zmień role administracyjne.
   Sprawdź, czy pracownik nie miał uprawnień administratora w poczcie, CRM, WordPressie, social mediach, panelach płatności, systemach reklamowych albo narzędziach AI.

5. Przejrzyj listę kont SaaS przypisanych do pracownika.
   Uwzględnij nie tylko systemy „duże”, ale też narzędzia projektowe, kreatywne, marketingowe, analityczne i automatyzacyjne.

Integracje i automatyzacje

6. Wygeneruj raport aplikacji OAuth i połączeń zewnętrznych.
   W Google Workspace sprawdź aplikacje mające dostęp do danych organizacji. W Microsoft 365 sprawdź aplikacje enterprise, zgody użytkowników i integracje.

7. Odbierz dostęp aplikacjom, które nie są już potrzebne.
   Jeżeli aplikacja była używana tylko przez odchodzącego pracownika, usuń jej uprawnienia albo przenieś właścicielstwo na konto techniczne.

8. Zidentyfikuj tokeny API, webhooki i klucze używane przez pracownika.
   Szczególnie ważne są CRM, e-commerce, narzędzia marketing automation, płatności, systemy mailingowe i integracje z arkuszami.

9. Sprawdź automatyzacje w Make, Zapier, Power Automate lub podobnych narzędziach.
   Ustal, czy scenariusze są firmowe, kto jest ich właścicielem, jakie dane przetwarzają i czy wymagają przepisania.

10. Zmień hasła do kont współdzielonych.
    Konta współdzielone nie są idealną praktyką, ale w MŚP nadal występują. Przy odejściu pracownika wszystkie takie hasła powinny zostać zmienione i zapisane w firmowym menedżerze haseł.

Urządzenia i dane lokalne

11. Odbierz sprzęt firmowy i wykonaj inwentaryzację.
    Laptop, telefon, monitor, token sprzętowy, karta SIM, dyski zewnętrzne, klucze U2F, identyfikator, dostęp do biura — wszystko powinno wrócić do rejestru.

12. Zabezpiecz dane przed ponownym wydaniem urządzenia.
    Przed przekazaniem laptopa kolejnej osobie wykonaj backup, sprawdź szyfrowanie, usuń profil użytkownika i przygotuj urządzenie zgodnie ze standardem firmy.

13. Zweryfikuj urządzenia prywatne używane do pracy.
    Przy BYOD sprawdź aktywne sesje, synchronizację plików, dostęp do poczty, komunikatorów i aplikacji firmowych.

14. Usuń dostęp z urządzeń mobilnych.
    Telefon często ma pocztę, komunikatory, CRM, aplikacje bankowe, kody MFA i dostęp do dokumentów. Offboarding bez urządzeń mobilnych jest niepełny.

Wiedza, pliki i projekty

15. Przenieś własność plików i folderów.
    Dokumenty na Dysku Google, OneDrive, SharePoint, Notion czy Dropboxie muszą mieć nowego właściciela. Nie kasuj konta, zanim nie zabezpieczysz danych.

16. Zarchiwizuj skrzynkę i ustaw przekierowanie zgodne z polityką firmy.
    Przełożony lub wyznaczona osoba powinna mieć dostęp do potrzebnej korespondencji, ale w granicach ustalonych przez prawo, politykę prywatności i wewnętrzne procedury.

17. Sprawdź narzędzia AI i historię pracy z danymi.
    Zweryfikuj, czy pracownik korzystał z firmowego czy prywatnego konta AI, czy tworzył własne asystenty i czy wprowadzał dane klientów lub dokumenty wewnętrzne.

18. Przejmij dokumentację procesów i projektów.
    Offboarding to ostatni moment, żeby zebrać wiedzę o automatyzacjach, hasłach, klientach, statusach projektów, cyklicznych zadaniach i nietypowych obejściach.

Klienci i komunikacja

19. Przenieś relacje z klientami do firmowych kanałów.
    Upewnij się, że klient ma nowego opiekuna, a historia ustaleń znajduje się w CRM, helpdesku lub firmowej skrzynce, nie tylko w prywatnym komunikatorze.

20. Zrób końcowy audyt ryzyk po 7–14 dniach.
    Po odejściu pracownika sprawdź logi, nietypowe logowania, nieudane próby dostępu, aktywne automatyzacje i aplikacje, które nadal korzystają z jego uprawnień.

21. 

Dlaczego outsourcing IT domyka pętlę offboardingu

W małych i średnich firmach offboarding często wpada między działy. HR wie, że pracownik odchodzi, ale nie widzi OAuth, tokenów API, kont SaaS i aktywnych sesji. Manager zna projekty, ale nie musi wiedzieć, które integracje działają w tle. Wewnętrzny informatyk może znać serwer i komputery, ale nie zawsze ma pełną mapę aplikacji używanych przez marketing, sprzedaż, księgowość i operacje.

Dlatego offboarding pracowników wymaga nie tylko checklisty, ale też właściciela procesu.

Partner IT może domknąć tę pętlę, bo patrzy na firmę systemowo: przez monitoring, helpdesk, inwentaryzację sprzętu, rejestr kont, politykę bezpieczeństwa, kopie zapasowe, zarządzanie urządzeniami i audyt aplikacji. To szczególnie ważne tam, gdzie narzędzia powstawały latami, a dokumentacja nie nadążała za codzienną pracą.

Outsourcing IT pomaga też w obszarach, których klasyczny HR nie obejmuje: Shadow IT, Shadow AI, prywatne urządzenia, aplikacje bez właściciela, zapomniane subskrypcje i integracje po byłych pracownikach.

W Dataone offboarding można potraktować jako jednorazowy audyt albo element stałej obsługi IT. Cel jest prosty: sprawdzić, kto ma dostęp do czego, odebrać dostępy tam, gdzie trzeba, zabezpieczyć dane i uporządkować proces tak, żeby kolejne odejście pracownika nie było gaszeniem pożaru.

Chcesz sprawdzić, czy byli pracownicy, freelancerzy lub zewnętrzni dostawcy nadal mają dostęp do Twoich danych? Umów audyt offboardingu IT z Dataone.

Zobacz też:  Audyt bezpieczeństwa IT | Obsługa informatyczna dla firm — co gdy informatyk odchodzi?