Datenschutz Business Continuity Blog Post Überschrift
Datenschutz Business Continuity Blog Post Überschrift

CCPA, GDPR und 3 Schritte zur Aufrechterhaltung der BAU nach COVID-19

Graham Machray |

Wenn, wie alle hoffen, die Welt den Höhepunkt der COVID-19-Pandemie überschritten hat, planen viele Organisationen, wie sie zum richtigen Zeitpunkt wieder zur Tagesordnung übergehen können.

Es ist unwahrscheinlich, dass dies schnell oder einfach geht, aber ein tiefes Verständnis der Kernprobleme wird dazu beitragen, die Rückkehr zu standardisierten oder nahezu standardisierten Geschäftsprozessen zu erleichtern. Dies ist, neben anderen Herausforderungen, ein Thema unseres Virtuellen Gipfels über die Frage, wie Risiko- und Compliance-Teams den Anforderungen der Pandemie gerecht werden und für mehr Widerstandsfähigkeit und Kontinuität bei künftigen Störungen sorgen können.

Compliance konnte mit COVID-19 nicht mithalten

Die Geschwindigkeit, mit der viele Arbeitnehmer zu dauerhafter Heimarbeit übergingen, bedeutete, dass nicht alle Prozesse und Verfahren, die zur Aufrechterhaltung der Unternehmensstandards erforderlich sind, realistisch eingehalten werden konnten.

Einige Mitarbeiter nahmen die Firmenausrüstung mit nach Hause, während andere gezwungen waren, ihre persönlichen Geräte für ihre Arbeit zu nutzen. Andere ließen sich die Firmengeräte schließlich nach Hause liefern, während andere Organisationen ihr Bestes taten, um ihre Prozesse zu überarbeiten und an die neue betriebliche Realität anzupassen.

Infografik: Richtlinien für effektives Vendor Onboarding

Risikominimierung bei gleichzeitigem Aufbau starker Lieferantenbeziehungen.

Die Verordnungen sind in Kraft geblieben

Wie auch immer die Unternehmen reagiert haben, es gab eine weit verbreitete Aussetzung der unternehmenspolitischen Standards zur Aufrechterhaltung der Geschäftsdienste unter sehr schwierigen Umständen. Gleichzeitig wurden die externen Standards nicht gelockert, und diese Situation stellt eine große Herausforderung für Organisationen dar, die versuchen, den Betrieb wiederherzustellen.

Weder das kalifornische Gesetz zum Schutz der Privatsphäre von Verbrauchern (CCPA) noch die allgemeine Datenschutzverordnung der EU (GDPR) wurden als Reaktion auf die Pandemie geändert, und Organisationen sind nach wie vor an deren Anforderungen gebunden.

Die durch die Heimarbeit bedingte Lockerung der Unternehmensstandards birgt das ungewollte Potenzial für Verstöße gegen diese Datenvorschriften. Der Umgang damit wird ein zentrales Thema sein, wenn die Unternehmen ihre Umstellung auf BAU planen und durchführen.

Die gemischte IT-Umgebung für Privatpersonen und Unternehmen und die weit verbreitete Verwendung von (unkontrollierten) Umgehungslösungen haben beide das Potenzial, die strengen Anforderungen an die Datenverwaltung zu beeinträchtigen, die den Kern der CCPA/GDPR bilden.

Drei Schritte auf dem Weg zurück zur BAU

Die erfolgreiche Rückkehr zur BAU im Rahmen von CCPA/GDPR erfordert, dass die Unternehmen die formellen und informellen Prozesse prüfen, die die Mitarbeiter während der Pandemie genutzt haben, damit die Datennutzung und die Datensicherheit vollständig gewährleistet werden können. Dies wird einige detektivische Arbeit erfordern, aber richtig geplant, kann dies auf systematische und gründliche Weise geschehen:

  1. Dieser erste Schritt besteht darin, die von der Personalabteilung, der IT-Abteilung und anderen Stellen vorgenommenen Änderungen zu konsolidieren und zu überprüfen, bevor die Mitarbeiter von zu Hause aus arbeiten. Damit wird eine Grundlage für die genehmigten Änderungen geschaffen.
  2. Der zweite Schritt besteht darin, mit den Mitarbeitern zu sprechen und sie zu befragen, um genau zu verstehen, wie sie von zu Hause aus arbeiten, welche Geräte sie benutzen, wie sicher diese sind, wie viel Zeit sie dafür benötigen und ob es irgendwelche Probleme gibt. In den meisten Fällen wird es nichts geben, was Anlass zur Besorgnis gibt, aber die Behandlung der Probleme, die auftauchen, wird dazu beitragen, alle Probleme schnell und erfolgreich zu lösen.
  3. Im dritten Schritt geht es darum, wie Daten im klassischen Workaround-Toolset - der Excel-Tabelle - verwendet werden. Die Leistungsfähigkeit, Flexibilität und Allgegenwärtigkeit von Tabellenkalkulationen bedeutet, dass sie häufig verwendet werden, um unterschiedliche Prozesse miteinander zu verbinden. Der Druck, so normal wie möglich weiterzuarbeiten, wird ihre Verwendung während der Krise noch beschleunigt haben. Es wird wichtig sein, schnell zu verstehen, welche Tabellenkalkulationen in kritischen Geschäftsprozessen verwendet wurden und welche Änderungen von wem vorgenommen wurden.

Mit diesen drei Schritten erhalten Unternehmen ein Datenmanagement-Rahmenwerk, das die Rückkehr zur BAU beschleunigt und gleichzeitig die Einhaltung von CCPA/GDPR unterstützt. Da die "Rückkehr zur Normalität" weltweit so unterschiedlich und unvorhersehbar ist, gibt es reichlich Spielraum, um jetzt mit der Umsetzung dieser Rahmenwerke zu beginnen.

Auf diese Weise erhalten Risiko- und Compliance-Manager ein detailliertes Bild davon, wie die Mitarbeiter zentrale Geschäftsprozesse außerhalb der normalen IT-Umgebung des Unternehmens verwalten. Dies wird dazu beitragen, die detaillierte Wiederherstellungsplanung zu informieren und zu verbessern, die in vielen Unternehmen bereits vorhanden ist.

Wenn Sie mehr darüber erfahren möchten, wie Mitratech Ihr Unternehmen bei Störungen unterstützen und Ihnen helfen kann, die "Compliance Continuity" zu gewährleisten, um das Unternehmen in Zukunft zu unterstützen, besuchen Sie unseren Virtual Summit, Die Zukunft der Compliance.

[bctt tweet="Eine erfolgreiche Rückkehr zu BAU unter CCPA/GDPR erfordert, dass die Unternehmen die formellen und informellen Prozesse, die die Mitarbeiter während der Pandemie genutzt haben, überprüfen." via="yes"]

Entdecken Sie Mitratech GRC Management

Erfahren Sie mehr über unsere einzigartige Suite von End-to-End-Lösungen für Risiko und Compliance.