Confidentialité des données Continuité des affaires En-tête de blog
Confidentialité des données Continuité des affaires En-tête de blog

CCPA, GDPR, et 3 étapes pour maintenir le BAU après COVID-19

Graham Machray |

Si, comme tout le monde l'espère, le monde est en train de passer le pic de la pandémie de COVID-19, de nombreuses organisations planifient la meilleure façon, au bon moment, de rétablir le cours normal des choses.

Il est peu probable que cela soit rapide ou facile, mais une bonne compréhension des problèmes fondamentaux facilitera le retour à des processus d'entreprise standard ou proches de la norme. Cette question, parmi d'autres, fait l'objet de notre Sommet virtuel sur la manière dont les équipes chargées des risques et de la conformité peuvent répondre aux exigences de la pandémie et renforcer la résilience et la continuité en cas de perturbations futures.

La conformité n'a pas pu suivre le rythme de COVID-19

La rapidité avec laquelle de nombreux travailleurs sont passés au télétravail durable a fait que tous les processus et procédures nécessaires au maintien des normes de l'entreprise n'ont pas pu être respectés de manière réaliste.

Certains membres du personnel ont emporté le matériel de l'entreprise chez eux, tandis que d'autres ont été contraints d'utiliser leurs appareils personnels pour travailler. D'autres encore se sont fait livrer le matériel de l'entreprise à leur domicile, tandis que d'autres organisations ont fait de leur mieux pour réviser et adapter leurs processus afin de refléter la nouvelle réalité opérationnelle.

Infographie : Lignes directrices pour une intégration efficace des fournisseurs

Atténuer les risques tout en établissant de solides relations avec les fournisseurs.

Les règlements sont restés en vigueur

Quelle que soit la réaction des organisations, il y a eu une suspension généralisée des normes de la politique de l'entreprise afin de maintenir les services commerciaux dans des circonstances très difficiles. Dans le même temps, les normes externes n'ont pas été assouplies, et cette situation représente un défi majeur pour les organisations qui tentent de rétablir le statu quo.

Ni la loi californienne sur la protection des consommateurs (CCPA), ni le règlement général sur la protection des données (GDPR) de l'UE n'ont été modifiés en réponse à la pandémie, et les organisations sont toujours liées par leurs exigences.

L'assouplissement des normes de l'entreprise provoqué par le travail à domicile peut involontairement entraîner des violations de ces réglementations en matière de données. La résolution de ces problèmes sera une question clé lorsque les entreprises planifieront et exécuteront leur retour à la normale.

L'environnement informatique mixte (personnel/entreprise) et l'utilisation généralisée de solutions de contournement (non contrôlées) sont tous deux susceptibles de compromettre les exigences strictes en matière de gouvernance des données qui sont au cœur de la CCPA/GDPR.

Trois étapes pour revenir au BAU

Pour réussir le retour au BAU dans le cadre de la CCPA/GDPR, les entreprises devront vérifier les processus formels et informels utilisés par les personnes pendant la pandémie, afin que l'utilisation et la sécurité des données puissent être pleinement assurées. Cela nécessitera un certain travail de détective, mais, planifié correctement, cela peut être fait de manière systématique et approfondie :

  1. La première étape consistera à consolider et à examiner les changements de politique effectués par les RH, les TI et d'autres intervenants avant que le personnel ne travaille à domicile. Cela permettra de disposer d'une base de référence pour les changements qui ont été autorisés.
  2. La deuxième étape consistera à engager le dialogue avec le personnel et à l'interroger pour comprendre, en détail, comment il travaille à domicile, quel équipement il utilise, quel est son niveau de sécurité, quels sont les délais nécessaires et s'il y a eu des problèmes. Dans la majorité des cas, il n'y aura pas d'inquiétude à avoir, mais le fait de trier les problèmes qui apparaissent permettra de les résoudre rapidement et efficacement.
  3. La troisième étape consiste à examiner la manière dont les données sont utilisées dans l'ensemble d'outils de contournement classique - la feuille de calcul Excel. La puissance, la flexibilité et l'omniprésence des feuilles de calcul signifient qu'elles sont souvent utilisées pour coller des processus disparates. La pression exercée pour continuer à travailler aussi près que possible de la normale aura encore accéléré leur utilisation pendant la crise. Il sera essentiel de comprendre rapidement quelles feuilles de calcul ont été utilisées dans les processus critiques de l'entreprise, quelles modifications ont été apportées et par qui.

En suivant ces trois étapes, les organisations disposeront d'un cadre de gestion des données qui accélérera le retour à la normale, tout en favorisant la conformité avec la CCPA/GDPR. Le "retour à la normale" étant si varié et imprévisible dans le monde entier, il est tout à fait possible de commencer à mettre en œuvre ces cadres dès maintenant.

Les responsables de la gestion des risques et de la conformité disposeront ainsi d'une image détaillée de la manière dont les personnes gèrent les processus commerciaux essentiels, en dehors de l'environnement informatique normal de l'entreprise. Cela permettra d'informer et d'améliorer le plan de reprise détaillé que de nombreuses organisations ont désormais mis en place.

Pour en savoir plus sur la façon dont Mitratech peut soutenir votre entreprise en cas de perturbations et vous aider à assurer la continuité de la conformité pour soutenir l'entreprise à l'avenir, explorez notre Sommet virtuel, L'avenir de la conformité.

[bctt tweet="Un retour réussi au BAU dans le cadre de la CCPA/GDPR exigera des entreprises qu'elles vérifient les processus formels et informels que les gens ont utilisés pendant la pandémie " via="yes"]

Découvrez Mitratech GRC Management

En savoir plus sur notre gamme unique de solutions de bout en bout en matière de risque et de conformité.