Conformité Protection de la vie privée Pandémie
Conformité Protection de la vie privée Pandémie

Vie privée, pandémies et changements dans les entreprises...OH MY !!!

Michael Rasmussen |
Michael Rasmussen

Le monde est en pleine turbulence autour de nous. Ce qui a commencé comme un problème de santé et de sécurité en Asie a eu un impact en cascade dans le monde entier.

Incertitude économique, santé et sécurité, travail à domicile, problèmes de sécurité informatique, continuité et résilience opérationnelle... tout cela ressemble à un schéma complexe de dominos qui tombent les uns sur les autres.

En réponse à la pandémie, les affaires ont changé. Les processus d'entreprise ont changé, les organisations soutiennent le travail à distance à grande échelle, les contraintes économiques et sanitaires font que les entreprises fonctionnent avec une main-d'œuvre réduite, les employés partageant les responsabilités et portant plusieurs casquettes. Une période de changement et de crise entraîne une exposition au risque de non-conformité.

Le respect de la vie privée est un domaine critique d'exposition au risque de conformité. L'évolution des processus opérationnels dans le contexte de la pandémie s'est accompagnée d'une modification du flux et de l'utilisation des informations personnelles.

Infographie : Lignes directrices pour une intégration efficace des fournisseurs

Atténuer les risques tout en établissant de solides relations avec les fournisseurs.

Les menaces de la pandémie sur la confidentialité des données

L'accès aux données personnelles est autorisé à partir de bureaux à domicile qui peuvent ne pas être sécurisés. Travaillant avec un personnel réduit, les employés restants ont de nouvelles et multiples responsabilités et peuvent ne pas savoir comment protéger les informations personnelles et la vie privée. Avec moins de surveillance, les employés peuvent penser qu'ils peuvent utiliser des informations personnelles à des fins pour lesquelles elles n'ont jamais été prévues. L'exposition au GDPR, au CCPA et à d'autres réglementations en matière de protection de la vie privée augmente pendant cette crise.

Cette situation est encore compliquée par le fait que augmentation des escroqueries et des tentatives de piratage pour compromettre les informations personnelles. Les pirates informatiques, les escrocs et divers éléments du cybermonde profitent de la crise pour accéder aux informations personnelles.

[bctt tweet=”A time of change and crisis leads to compliance exposure – #MichaelRasmussen” via=”no”]

Les éléments d'un programme efficace de protection de la vie privée

En cette période de crise, il est impératif que les organisations maintiennent leurs programmes de protection de la vie privée. Cela inclut :

  • Flux de données et de processus d'entreprise. Comme les processus opérationnels et l'utilisation des données évoluent, il est nécessaire que les organisations tiennent à jour leurs diagrammes de flux de données et de processus opérationnels et leurs descriptions afin de refléter et de contrôler la protection de la vie privée dans ces processus.
  • Communication et formation sur la politique de protection de la vie privée. Les employés actuels, en particulier ceux qui ont de nouvelles responsabilités en matière de protection de la vie privée, doivent lire, attester et recevoir une formation sur les politiques et les exigences en matière de protection de la vie privée. Il faut rappeler à tous les employés que la protection de la vie privée est toujours essentielle et que l'organisation doit rester en conformité.

Partager leurs données pour stopper le COVID-19 : 84% des adultes américains seraient prêts à partager leurs données de santé pour empêcher la propagation du virus, selon une étude réalisée par CodeFuel.

  • Surveillance et contrôle de la protection de la vie privée. L'organisation doit automatiser le contrôle de la protection de la vie privée dans l'ensemble de l'organisation pour s'assurer que les informations personnelles sont protégées et ne sont utilisées qu'à des fins appropriées et approuvées.
  • Assurance de la protection de la vie privée. L'audit et l'assurance du respect de la vie privée sont difficiles pour les personnes travaillant à domicile, ce qui oblige l'organisation à utiliser des auto-évaluations et des attestations pour communiquer avec les employés à distance et obtenir leur confirmation sur le respect de la vie privée.
  • Réponse aux incidents et signalement des violations. En période de changement, de confusion et de crise, il est plus probable que des atteintes à la vie privée se produisent. L'organisation doit donc disposer de procédures clairement définies de réponse aux incidents de confidentialité et d'étapes de notification des atteintes à la vie privée, élaborées et prêtes à l'avance.

Les organisations ont certainement beaucoup à faire pendant cette crise et ce changement. Il est nécessaire que les organisations maintiennent la conformité en matière de protection de la vie privée et veillent à ce que les politiques et les contrôles soient respectés dans ce contexte.

Qu'est-ce que votre l'organisation pour maintenir la conformité en matière de protection de la vie privée pendant cette période ?

Regardez Michael Rasmussen et d'autres experts de la gestion du risque et de la conformité partager leurs points de vue à l'adresse suivante L'avenir de la conformité : Un sommet virtuel.  Suivez ce lien pour en savoir plus.