Privacidad de los datos Continuidad de las actividades Encabezamiento del blog
Privacidad de los datos Continuidad de las actividades Encabezamiento del blog

CCPA, GDPR, y 3 Pasos para Mantener BAU después de COVID-19

Graham Machray |

Si, como todo el mundo espera, el mundo está pasando el pico de la pandemia de COVID-19, muchas organizaciones están planeando la mejor manera, en el momento adecuado, de restablecer la normalidad.

Es poco probable que esto sea rápido o fácil, pero tener un conocimiento profundo de los problemas básicos ayudará a facilitar el retorno a procesos empresariales estándar o casi estándar. Este, entre otros retos, es uno de los temas de nuestra Cumbre virtual sobre cómo los equipos de riesgo y cumplimiento pueden hacer frente a las exigencias de la pandemia e impulsar una mayor resistencia y continuidad si se producen futuras perturbaciones.

El cumplimiento no pudo seguir el ritmo de COVID-19

La velocidad a la que muchos trabajadores pasaron al trabajo a domicilio sostenido supuso que no se pudieran cumplir de forma realista todos los procesos y procedimientos necesarios para mantener los estándares corporativos.

Algunos empleados se llevaron los equipos de la empresa a casa, mientras que otros se vieron obligados a utilizar sus dispositivos personales para realizar su trabajo. Otros se llevaron los equipos de la empresa a casa, mientras que otras organizaciones hicieron todo lo posible por revisar y adaptar sus procesos para reflejar la nueva realidad operativa.

Infografía: Directrices para la incorporación eficaz de proveedores

Mitigar los riesgos al tiempo que se establecen sólidas relaciones con los proveedores.

La normativa sigue vigente

Independientemente de cómo hayan reaccionado las organizaciones, se ha producido una suspensión generalizada de las normas políticas corporativas para mantener los servicios empresariales en circunstancias muy difíciles. Al mismo tiempo, las normas externas no se han relajado, y esta situación representa un reto clave para las organizaciones que intentan restablecer la normalidad.

Ni la Ley de Privacidad del Consumidor de California (CCPA), ni el Reglamento General de Protección de Datos de la UE (GDPR) se han modificado en respuesta a la pandemia, y las organizaciones siguen obligadas por sus requisitos.

La relajación de las normas de la empresa provocada por el trabajo a domicilio tiene el potencial involuntario de infringir estas normativas sobre datos. Abordarlas será una cuestión clave a medida que las empresas planifiquen y ejecuten su recuperación del BAU.

El entorno informático mixto personal/corporativo y el uso generalizado de soluciones alternativas (no controladas) pueden poner en peligro los estrictos requisitos de gobernanza de datos que son fundamentales para la CCPA/GDPR.

Tres pasos para volver al BAU

La vuelta a la normalidad en el marco de la CCPA/GDPR requerirá que las empresas auditen los procesos formales e informales que se han utilizado durante la pandemia para poder garantizar plenamente el uso y la seguridad de los datos. Esto requerirá cierto trabajo de detective, pero si se planifica correctamente, puede hacerse de forma sistemática y exhaustiva:

  1. Este primer paso consistirá en consolidar y revisar los cambios de política realizados por RRHH, TI y otros antes de que el personal trabaje desde casa. Esto proporcionará una base de referencia de los cambios que se han autorizado.
  2. El segundo paso consistirá en ponerse en contacto con el personal y hacerle una encuesta para saber exactamente cómo trabajan desde casa, qué equipos utilizan, su nivel de seguridad, los plazos y si hay algún problema. En la mayoría de los casos, no habrá nada preocupante, pero la clasificación de los problemas que surjan ayudará a resolverlos con rapidez y éxito.
  3. El tercer paso consiste en abordar cómo se utilizan los datos en el conjunto clásico de herramientas de solución de problemas: la hoja de cálculo Excel. La potencia, flexibilidad y ubicuidad de las hojas de cálculo hacen que a menudo se utilicen para unir procesos dispares. La presión por seguir trabajando lo más cerca posible de la normalidad habrá acelerado aún más su uso durante la crisis. Será esencial comprender rápidamente qué hojas de cálculo se han utilizado en procesos empresariales críticos, qué cambios se han hecho y quién los ha hecho.

La adopción de estas tres medidas proporcionará a las organizaciones un marco de gestión de datos que acelerará la vuelta a la normalidad, al tiempo que apoyará el cumplimiento de la CCPA/GDPR. Dado que la "vuelta a la normalidad" es tan variada e impredecible en todo el mundo, hay un amplio margen para empezar a aplicar estos marcos ahora.

Esto proporcionará a los gestores de riesgos y cumplimiento una imagen detallada de cómo las personas gestionan los procesos empresariales básicos, fuera del entorno informático corporativo normal. Esto ayudará a informar y mejorar la planificación detallada de la recuperación que muchas organizaciones ya tienen en marcha.

Para saber más sobre cómo Mitratech puede apoyar a su empresa en caso de interrupciones, y ayudarle a garantizar la "continuidad del cumplimiento" para apoyar a la empresa en el futuro, explore nuestra Cumbre Virtual, El Futuro del Cumplimiento.

[bctt tweet="Para volver con éxito al BAU en virtud de CCPA/GDPR será necesario que las empresas auditen los procesos formales e informales que las personas han utilizado durante la pandemia " via="yes"]

Descubra Mitratech GRC Management

Obtenga más información sobre nuestro exclusivo conjunto de soluciones integrales de riesgo y cumplimiento normativo.