дополнительно я бы добавила:
- revocation доступа к базам, аккаунтам клиентов, тестовым аккаунтам у приложений/баз/рабочих систем (сменить все пароли у шаренных аккаунтов, к которым был доступ)
- удаление из слака
- удаление доступа к почте (мне имейлы ещё год приходили от одной компании)
- удаление ssh ключей и прочих технических реквизитов