Lors de notre récent sommet virtuel sur l'avenir de la conformité, nous avons demandé à nos participants : Quel était leur principal défi en matière de conformité ?
50 % des réponses couvrent deux domaines : La continuité des activités après COVID-19 et les perturbations causées par COVID-19 et le maintien de la conformité. Ces deux domaines sont influencés par les outils utilisés par les organisations pour gérer et contrôler leurs activités quotidiennes.
Le maintien de la conformité avec les réglementations en matière de confidentialité des données pendant cette période est un défi en constante évolution. Prenons l'exemple des exigences en matière de recherche de contacts qui ont été déployées dans le secteur de l'hôtellerie et de la restauration. Lors d'un récent voyage personnel pour rendre visite à des proches, on m'a demandé mes coordonnées dans tous les restaurants et bars que nous avons visités.
Je comprends tout à fait que ces données soient collectées pour garantir la santé publique. Mais les méthodes de collecte de ces données étaient risquées et difficiles à gérer, allant du remplissage d'un formulaire sur un site web à l'écriture sur une feuille de papier. Comment mes données sont-elles conservées et utilisées ? Qui en a connaissance ? Pendant combien de temps seront-elles conservées, et quand et comment seront-elles supprimées ?
Les risques de la gestion électronique des données à l'ère COVID
Les processus commerciaux traditionnels ont été considérablement affectés et modifiés par la pandémie, ce qui a conduit à l'adoption rapide de nouvelles méthodes de travail et de nouveaux processus de traitement de l'information. Le passage au traitement électronique peut contribuer à atténuer les perturbations causées par le COVID-19, mais il peut poser des problèmes de maintien de la conformité. Alors que les procédures traditionnelles prévoyaient des contrôles clairs sur la manière dont les données étaient traitées et que la conservation des documents dans un format physique facilitait la restriction de l'accès, le traitement électronique augmente le risque de mauvaise manipulation des données ou la possibilité d'une violation de la confidentialité des données, en particulier si les données sont désormais transmises par courrier électronique ou conservées sur les ordinateurs personnels des travailleurs à distance.
L'automatisation des processus à l'aide d'une solution de flux de travail dotée de fonctionnalités complètes d'audit, de notifications et de contrôles d'accès vous permet de contrôler la manière dont les données sont distribuées et de structurer le processus. Si l'on considère également les avantages liés à la réduction du trafic d'e-mails et à la meilleure répartition de la charge de travail au sein d'une équipe ou d'un service, les gains d'efficacité deviennent encore plus évidents.
Minimiser les risques liés au traitement des données en cas d'interruption
La réouverture des bureaux s'accompagne d'une nouvelle série de défis et il convient d'accorder une attention particulière à la confidentialité des données des employés tout en veillant à la sécurité du lieu de travail. L'ICO a publié des lignes directrices aux organisations sur la façon de minimiser les risques de sécurité des systèmes utilisés à distance. La mise en place de politiques et de procédures claires permet au personnel à distance de comprendre comment accéder aux systèmes et comment contrôler les données.
Mais il n'y a pas que la confidentialité des données des clients qui doit être prise en compte. L'ICO a également donné des conseils sur la manière de gérer les données des employés sur les systèmes et les tests COVID-19. L'essentiel est d'appliquer les mêmes tests que pour les autres exigences en matière de confidentialité des données :
- Avons-nous besoin de toutes les données que nous collectons ?
- Comment minimiser les données collectées ?
- Pouvons-nous appliquer une politique de conservation à ces informations ?
Il est nécessaire de réfléchir à la manière dont ces données seront collectées et à la manière dont les informations relatives à vos employés seront gérées et évaluées. En vous assurant que vous disposez d'une méthode sécurisée de collecte des informations et d'une politique définie sur la manière dont elles seront utilisées et conservées, vos employés peuvent être sûrs que leurs données sont en sécurité et que les personnes qui collectent et examinent les données savent exactement comment elles doivent être traitées.
Selon des annonces récentes, la pandémie pourrait être présente pendant les deux prochaines années environ. Par conséquent, dans la "nouvelle normalité" à laquelle nous sommes confrontés, il est essentiel de veiller à ce que les processus opérationnels quotidiens soient automatisés de la bonne manière et à ce que les données des clients et des employés soient collectées et gérées de manière sûre et sécurisée.
[bctt tweet="Le passage au traitement électronique peut contribuer à atténuer les perturbations causées par COVID-19, mais peut poser des problèmes de maintien de la conformité." via="no"]
Se défendre contre les risques liés aux fournisseurs et à l'entreprise
Découvrez nos solutions VRM/ERM les plus performantes.
