最大限度降低 COVID-19 期间的数据风险
最大限度降低 COVID-19 期间的数据风险

最大限度降低 COVID-19 期间的数据风险

Jon Dedman |

在最近举行的 "合规的未来 "虚拟峰会上,我们问与会者:他们在合规方面面临的主要挑战是什么?他们在合规方面面临的主要挑战是什么?

50% 的答复涉及两个方面: COVID-19 之后的业务 Continuity 和 COVID-19造成的干扰和保持合规性.这两个领域都受到组织用来管理和控制日常活动的工具的影响。

在此期间,遵守数据隐私法规是 不断变化的挑战.考虑一下在酒店业部署的联系人追踪要求。 在最近一次探亲旅行中,我们所到的每一家餐厅和酒吧都要求我提供个人资料和联系方式。

我完全理解收集这些数据是为了确保公众健康。 但收集这些数据的方法是 容易发生风险,难以管理、 从在网站上填写表格到在纸上书写,不一而足。我的数据是如何保存和使用的?谁能看到这些数据?数据会被保存多长时间,如何删除以及何时删除?

信息图:有效的供应商入职指南

在建立强大的供应商关系的同时降低风险。

COVID 时代的电子数据管理风险

大流行病严重影响和改变了传统的业务流程,导致一些企业迅速需要采用新的工作方法和新的流程来处理信息。转向电子处理 有助于减轻干扰 COVID-19 所引起的问题,但也会给保持合规性带来问题。传统程序对如何处理数据有明确的控制措施,以物理格式保存文件更容易限制访问、 电子处理增加了风险 数据处理不当或数据隐私泄露的可能性,特别是如果数据现在是通过电子邮件传递或保存在远程工作人员的家用电脑中。

使用 工作流程解决方案 如果您的系统具有全面的审计、通知和访问控制功能,则意味着您可以控制数据的分发方式,并能够对流程实施结构化管理。如果再考虑到减少电子邮件流量和在团队或部门之间更好地分散工作量的好处,效率就会变得更加明显。

将中断期间的数据处理风险降至最低

随着办公室开始重新开放,一系列新的挑战随之而来,需要进一步考虑员工的数据隐私,同时确保工作场所的安全。ICO 已经 发布的指导原则 各组织 如何将安全风险降至最低 远程使用的系统。有了明确的政策和程序,远程工作人员就能了解应如何访问系统以及应如何控制数据。

但需要考虑的不仅仅是客户数据隐私。ICO 还提出了建议 如何管理 COVID-19 系统和测试中的员工数据。要点是采用与其他数据隐私要求相同的测试方法:

  • 我们需要正在收集的所有数据吗?
  • 如何尽量减少收集的数据?
  • 我们能否对这些信息采用保留政策?

有必要考虑如何收集这些数据,以及如何管理和评估员工信息。通过确保采用安全的方法收集信息,并制定明确的政策规定如何使用和保存信息,您就可以确保员工的数据安全,收集和审查数据的人员也会清楚地了解应该如何处理这些数据。

最近有消息称,这种大流行病可能会在以下地区流行 未来两年左右. 因此,要确保日常业务流程以正确的方式实现自动化,并确保客户和员工的数据得到安全可靠的收集和管理。 至关重要 在我们面临的 "新常态 "中。

[bctt tweet="转向电子处理 有助于减轻干扰 由 COVID-19 引起,但可能会对保持合规性造成问题。" via="no"]

保卫自己 应对供应商和企业风险

了解我们一流的VRM/ERM解决方案。