Während unseres jüngsten virtuellen Gipfeltreffens über die Zukunft der Compliance haben wir die Teilnehmer gefragt: Was war ihre größte Compliance-Herausforderung?

50 % der Antworten betrafen zwei Bereiche: Geschäftskontinuität nach COVID-19 und durch COVID-19 verursachte Unterbrechungen sowie die Einhaltung der Vorschriften. Beide Bereiche werden von den Instrumenten beeinflusst, die Unternehmen zur Verwaltung und Kontrolle ihrer täglichen Aktivitäten einsetzen.

Die Einhaltung der Datenschutzvorschriften ist in dieser Zeit eine ständige Herausforderung. Denken Sie nur an die Anforderungen zur Ermittlung von Kontaktpersonen, die im Gastgewerbe eingeführt wurden. Als ich kürzlich auf einer Reise zu Verwandten war, wurde ich in jedem Restaurant und jeder Bar, die wir besuchten, nach meinen persönlichen Daten und Kontaktinformationen gefragt.

Ich habe volles Verständnis dafür, dass diese Daten gesammelt werden, um die öffentliche Gesundheit zu gewährleisten. Aber die Methoden zur Erhebung dieser Daten waren risikobehaftet und schwer zu handhaben, sie reichten vom Ausfüllen eines Formulars auf einer Website bis zum Schreiben auf ein Blatt Papier. Wie werden meine Daten gespeichert und verwendet? Wer hat Einblick in sie? Wie lange werden sie gespeichert, und wie und wann werden sie gelöscht?

Infografik: Richtlinien für effektives Vendor Onboarding

Risikominimierung bei gleichzeitigem Aufbau starker Lieferantenbeziehungen.

Die Risiken der elektronischen Datenverwaltung in der COVID-Ära

Die Pandemie hat die traditionellen Geschäftsabläufe erheblich beeinträchtigt und verändert, so dass in einigen Fällen rasch neue Arbeitsmethoden und neue Verfahren für die Informationsverarbeitung eingeführt werden mussten. Der Übergang zur elektronischen Verarbeitung kann dazu beitragen, die durch COVID-19 verursachten Störungen abzumildern, kann aber auch Probleme bei der Einhaltung der Vorschriften verursachen. Während herkömmliche Verfahren klare Kontrollen für den Umgang mit Daten vorsahen und die Aufbewahrung von Dokumenten in einem physischen Format die Beschränkung des Zugriffs erleichterte, erhöht sich bei der elektronischen Verarbeitung das Risiko, dass Daten falsch gehandhabt werden oder die Möglichkeit einer Verletzung des Datenschutzes besteht, insbesondere wenn Daten nun per E-Mail durch einen Prozess geleitet werden oder auf den Heimcomputern entfernter Mitarbeiter gespeichert sind.

Die Automatisierung von Prozessen mithilfe einer Workflow-Lösung, die über umfassende Funktionen für Audits, Benachrichtigungen und Zugriffskontrollen verfügt, bedeutet, dass Sie die Kontrolle darüber haben, wie die Daten verteilt werden, und dass Sie dem Prozess eine Struktur geben können. Wenn Sie auch die Vorteile der Reduzierung des E-Mail-Verkehrs und der besseren Verteilung der Arbeitslast auf ein Team oder eine Abteilung berücksichtigen, werden die Effizienzgewinne noch deutlicher.

Minimierung der Risiken beim Umgang mit Daten während einer Unterbrechung

Mit der Wiedereröffnung der Büros ergeben sich neue Herausforderungen, und der Datenschutz der Mitarbeiter muss weiter berücksichtigt werden, während gleichzeitig die Sicherheit des Arbeitsplatzes gewährleistet werden muss. Das ICO hat Richtlinien veröffentlicht für Unternehmen veröffentlicht, wie sie das Sicherheitsrisiko von Systemen, die aus der Ferne genutzt werden, minimieren können. Klare Richtlinien und Verfahren ermöglichen es den Mitarbeitern, zu verstehen, wie auf die Systeme zugegriffen werden sollte und wie die Daten kontrolliert werden sollten.

Aber nicht nur der Schutz der Kundendaten muss beachtet werden. Das ICO gab auch Ratschläge für den Umgang mit Mitarbeiterdaten in COVID-19-Systemen und Tests. Die wichtigsten Punkte sind die Anwendung der gleichen Tests wie bei anderen Datenschutzanforderungen:

  • Brauchen wir alle Daten, die wir sammeln?
  • Wie können wir die gesammelten Daten minimieren?
  • Können wir für diese Informationen eine Aufbewahrungsrichtlinie anwenden?

Es ist notwendig, sich Gedanken darüber zu machen, wie diese Daten gesammelt werden und wie die Informationen über Ihre Mitarbeiter verwaltet und bewertet werden sollen. Wenn Sie sicherstellen, dass Sie über eine sichere Methode zur Erfassung der Informationen und eine festgelegte Richtlinie für die Verwendung und Aufbewahrung der Daten verfügen, können Ihre Mitarbeiter sicher sein, dass ihre Daten sicher sind und diejenigen, die die Daten erfassen und überprüfen, genau wissen, wie sie zu behandeln sind.

Jüngste Meldungen besagen, dass die Pandemie noch etwa zwei Jahre andauern könnte. Daher ist es in der "neuen Normalität", mit der wir konfrontiert sind , von entscheidender Bedeutung, dass die täglichen Geschäftsprozesse auf die richtige Weise automatisiert werden und dass die Daten von Kunden und Mitarbeitern sicher erfasst und verwaltet werden.

[bctt tweet="Die Umstellung auf die elektronische Verarbeitung kann dazu beitragen, die durch COVID-19 verursachten Störungen abzumildern, kann aber Probleme bei der Einhaltung der Vorschriften verursachen." via="no"]

Verteidigen Sie sich gegen Anbieter- und Unternehmensrisiken

Erfahren Sie mehr über unsere branchenführenden VRM/ERM-Lösungen.