隐私、大流行病和业务变革......哦,我的天啊!!!..!
我们周围的世界正处于动荡之中。始于亚洲的健康和安全问题已在全球产生了连带影响。
经济不确定性、健康与安全、在家办公、IT 安全问题、连续性和运营恢复能力......这就像一个错综复杂的多米诺骨牌倒塌模式。
为应对大流行病、 业务发生变化.业务流程发生了变化,企业正在大规模支持远程在家办公,经济和健康方面的限制使得企业不得不减少员工人数,让员工分担责任,身兼数职。变革和危机导致合规风险。
合规风险的一个关键领域是隐私合规。随着大流行病背景下业务流程的改变,个人信息的流动和使用也发生了变化。
大流行病对数据隐私的威胁
允许从可能不安全的家庭办公室访问个人数据。在人员减少的情况下,留守员工要承担新的多重责任,可能不知道如何保护个人信息和隐私。由于监督减少,员工可能会觉得他们可以 将个人信息用于从未想过的目的。 在这场危机中,受 GDPR、CCPA 和其他隐私法规影响的情况越来越多。
以下因素使情况更加复杂 诈骗和黑客企图增加 个人信息。黑客、骗子和各种网络黑社会分子正在利用这场危机获取个人信息。
[bctt tweet="变革和危机时期导致合规曝光 - #MichaelRasmussen" via="no"]
有效隐私计划的要素
在此危机时刻,各组织必须维护其隐私计划。这包括
- 数据和业务流程流。 随着业务流程和数据使用的变化,企业有必要不断更新其数据和业务流程流程图及说明,以反映和控制这些流程中的隐私。
- 隐私政策宣传和培训。 现有员工,尤其是承担与隐私相关的新职责的员工,需要阅读、证明隐私政策和要求,并接受相关培训。需要提醒所有员工,隐私仍然至关重要,组织需要始终遵守相关规定。
共享数据,阻止 COVID-19: 84% 的美国成年人愿意分享他们的健康数据以阻止病毒传播。 代码燃料.
- 隐私监测和控制。 组织需要在整个组织内实现隐私控制监控自动化,以确保个人信息得到保护,并仅用于适当和经批准的用途。
- 隐私保证。 对于在家工作的个人来说,隐私合规性的审核和保证是困难的,这就要求组织使用自我评估和证明来与远程员工沟通,并获得他们对隐私合规性的确认。
- 事件响应和违规报告。 在变革、混乱和危机时期,更有可能发生隐私泄露事件。这就要求组织提前制定并准备好明确的隐私事件响应程序和违规通知步骤。
在这场危机和变革中,各组织肯定有很多事情要处理。在这种情况下,组织有必要保持隐私合规性,并确保政策和控制措施得到遵守。
什么是 你的 组织在此期间如何保持隐私合规?