隐私、大流行病和业务变革......哦,我的天啊!!!..!
我们周围的世界正处于动荡之中。始于亚洲的健康和安全问题已在全球产生了连带影响。
经济不确定性、健康与安全、在家办公、IT 安全问题、连续性和运营恢复能力......这就像一个错综复杂的多米诺骨牌倒塌模式。
为应对大流行病,企业发生了变化。业务流程发生了变化,组织正在大规模支持远程在家办公,经济和健康方面的限制使得企业不得不减少员工人数,让员工分担责任,身兼数职。在变革和危机时期,合规问题就会暴露出来。
合规风险的一个关键领域是隐私合规。随着大流行病背景下业务流程的改变,个人信息的流动和使用也发生了变化。
大流行病对数据隐私的威胁
允许从可能不安全的家庭办公室访问个人数据。在人员减少的情况下,留守员工要承担新的多重责任,可能不知道如何保护个人信息和隐私。由于监督较少,员工可能会觉得他们可以将个人信息用于从未想过的用途。在这场危机中,受 GDPR、CCPA 和其他隐私法规影响的情况越来越多。
诈骗和黑客入侵个人信息的企图增多,使情况变得更加复杂。黑客、骗子和各种网络黑社会分子正在利用危机获取个人信息。
[bctt tweet="变革和危机时期导致合规曝光 - #MichaelRasmussen" via="no"]
有效隐私计划的要素
在此危机时刻,各组织必须维护其隐私计划。这包括
- 数据和业务流程流。随着业务流程和数据使用的变化,企业有必要不断更新其数据和业务流程图及说明,以反映和控制这些流程中的隐私。
- 隐私政策宣传和培训。现有员工,尤其是承担与隐私相关的新职责的员工,需要阅读、证明并接受有关隐私政策和要求的培训。需要提醒所有员工,隐私仍然至关重要,组织需要始终遵守相关规定。
共享数据,阻止 COVID-19:根据CodeFuel 的一项研究,84% 的美国成年人愿意共享他们的健康数据以阻止病毒传播。
- 隐私监控。组织需要在整个组织内自动进行隐私控制监控,以确保个人信息得到保护,并仅用于适当和经批准的用途。
- 隐私保证。对于在家工作的个人来说,隐私合规性的审核和保证是很困难的,这就要求企业利用自我评估和证明与远程员工沟通,并获得他们对隐私合规性的确认。
- 事件响应和违规报告。在变革、混乱和危机时期,更有可能发生隐私泄露事件。这就要求组织提前制定并准备好明确的隐私事件响应程序和违规通知步骤。
在这场危机和变革中,各组织肯定有很多事情要处理。在这种情况下,组织有必要保持隐私合规性,并确保政策和控制措施得到遵守。
在此期间,贵组织如何维护隐私合规性?
