CCPA、GDPR 和 COVID-19 之后维持 BAU 的 3 个步骤

监管机构仍未松口,企业如何才能保持合规?

数据隐私 业务连续性 博文标题

如果正如大家所希望的那样,世界正在度过 COVID-19 大流行的高峰期,那么许多组织都在计划如何在适当的时候以最佳方式重建正常业务。

这不可能一蹴而就或轻而易举,但深入了解核心问题将有助于轻松恢复标准或接近标准的业务流程。 除其他挑战外,这也是我们的 虚拟峰会 的虚拟峰会的主题,即风险与合规团队如何满足大流行病的要求,并在未来发生干扰时提高应变能力和连续性。

合规性跟不上 COVID-19 的步伐

许多工人转为持续在家工作的速度意味着,并非所有维持企业标准所需的流程和程序都能切实得到满足。

一些员工将公司设备带回家,另一些员工则被迫使用个人设备开展工作。还有一些人最终将公司设备送到了家里,而其他组织则尽力修改和调整其流程,以反映新的业务现实。

.vc_do_cta3{padding-top:28px;padding-right:28px;padding-bottom:28px;padding-left:28px;margin-bottom:35px;}.vc_custom_1631891849000{background-image: url(https://mitratech.com/wp-content/uploads/Green-A-Page-Header.png?id=42780) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;border-radius: 2px !important;}

信息图表:有效供应商入职指南

在建立稳固的供应商关系的同时降低风险。

条例仍然有效

无论各组织如何应对,在极具挑战性的情况下,普遍暂停了企业政策标准,以维持业务服务。与此同时,外部标准也没有放松,这种情况对试图恢复正常业务的组织来说是一个关键挑战。

加州消费者隐私法》(CCPA)和欧盟的《通用数据保护条例》(GDPR)都没有因大流行病而改变,组织仍受其要求的约束。

家庭办公对公司标准的放宽有可能在不知不觉中违反这些数据法规。在企业计划和执行恢复正常工作时,解决这些问题将是一个关键问题。

混合的个人/企业 IT 环境和(不受控制的)变通方法的广泛使用,都有可能损害作为 CCPA/GDPR 核心的强有力的数据管理要求。

恢复 BAU 的三个步骤

要成功恢复 CCPA/GDPR 下的 BAU,企业就必须对人们在大流行病期间使用的正式和非正式流程进行审核,以充分保证数据使用和数据安全。这将需要一些侦查工作,但只要计划得当,就能以系统、彻底的方式完成:

  1. 第一步是整合和审查人力资源、信息技术和其他部门在员工在家工作之前所做的政策变更。这将为已授权的变更提供一个基准。
  2. 第二步是与员工接触,对他们进行调查,详细了解他们在家工作的具体方式、使用的设备、设备的安全级别、涉及的时间范围以及是否存在任何问题。在大多数情况下,不会有任何问题引起关注,但对出现的问题进行分流将有助于快速、成功地解决任何问题。
  3. 第三步是解决如何在 Excel 电子表格这一经典的变通工具中使用数据的问题。电子表格的强大功能、灵活性和普遍性意味着它们经常被用来帮助将不同的流程粘合在一起。在危机期间,继续尽可能接近正常工作的压力将进一步加速电子表格的使用。必须迅速了解关键业务流程中使用了哪些电子表格,由谁做了哪些更改。

采取这三个步骤将为企业提供一个数据管理框架,加快恢复正常工作状态,同时支持遵守 CCPA/GDPR。由于全球各地的 "恢复正常 "情况各不相同且难以预测,因此现在就开始实施这些框架大有可为。

这将为风险和合规管理人员提供在正常的企业 IT 环境之外,人们如何管理核心业务流程的详细情况。这将有助于了解和加强许多组织目前已制定的 详细恢复计划

欲了解更多有关 Mitratech 如何在业务中断时为您提供支持,并帮助您确保 "合规的连续性 "以支持企业未来的发展,请浏览我们的虚拟峰会、 合规的未来。

.vc_do_btn{margin-bottom:22px;}.vc_custom_1641868144227{margin-top: 60px !important;background-image: url(https://mitratech.com/wp-content/uploads/Artboard-1-copy-14.png?id=28706) !important;background-position: center !important;background-repeat: no-repeat !important;background-size: cover !important;}

了解 Mitratech GRC 管理

进一步了解我们独特的端到端风险与合规性解决方案套件。