有数据合规性吗?

文章 (21) 2021-07-24 06:48:15

在我们“万物互联”的世界里,加上越来越多的法律法规,企业如何成功地履行保护日益增长的数字数据的义务?

无论您的企业规模如何,制定一个应对这一挑战的游戏计划以及将其传达给您的员工的流程都是一种很好的做法。

我相信人基本上都是善良的。我相信人们想做正确的事情。我相信真相和正义最终会胜出。我再具体点。我认为我的员工会支持我,如果发生法律纠纷,他们会做正确的事情。

现在……我准备好将我的整个业务押在信任上了吗?面对悬而未决的诉讼,赌上我的底钱?

我想确信我的团队知道该做什么。根据最近的一项调查,76% 的人信任我们的托管人,如果我们有一个自动化系统来发起诉讼保全。使用手动系统?信心水平下降不少。

法律领域对掠夺的容忍度越来越低;同一项调查表明,三分之一的人不得不为他们的合法扣押程序辩护。如果有人怀疑我们没有尽我们所能来提供所需的数据,我们已经让法官做出了一些严厉的制裁。

同时,我不想保留 TB 级的信息,而是希望将数据保留到位,以备日后需要时使用。同样,这又回到了在需要时可以防御的智能保存。

9 个战略步骤

创建这种让我晚上睡觉的合规文化需要时间。以下是一些有用的工具,可以帮助您获得更好的睡眠:

•自上而下:高管不仅要了解合规政策的重要性,还要为行为树立榜样。在要求提供信息时做出响应,并积极说明为什么需要这样做。如果你脾气暴躁,你认为你的员工会怎么做?
•创建保留指南:虽然保存重要信息是必要的,但没有必要始终保存公司生产的所有内容。与 IT 部门合作制定一些合理的准则,规定电子邮件或特定类型文件的保留时间。然后发布这些指南并遵循它们。
•制定员工政策:考虑出现问题时您希望员工做什么,然后将其写入公司政策。然后,如果有人不支持他或她的交易,你就有了采取行动的理由。
•实施保存程序:当触发保存的法定义务时,应制定保存信息的程序。它可以是一封信函、文件或监管调查的开始。一旦开始,与您的员工沟通他们必须保存的内容,努力让他们承认他们这样做的责任,并跟进例行提醒。
•跟进培训和入职培训:将法律和合规培训作为常规培训计划和新员工入职培训的一部分。
•为个人设备制定政策:让每个人都知道当他们使用个人智能手机、平板电脑或笔记本电脑工作时这意味着什么,包括您从这些设备获取工作信息的权利和义务。
•收集离职员工的信息:许多公司因不保存离职员工的信息而陷入困境。当有人离开组织时,有一个从他们的计算机和其他工作设备收集信息的过程。此外,了解他们是否将信息存储在其他地方,例如 DropBox。制定退出流程。
•了解数据领域:了解您拥有什么、它位于何处以及它存在的时间长短。数据是无定形的,因此知道安全摄像头每 24 小时覆盖一次文件可能至关重要,例如,如果员工在工作中受伤。
•进行定期审核:需要长期取得成功。花一些时间来评估组织的表现。如果您发现其中一个步骤没有得到认真执行,请立即采取措施进行修复。

这些不是新想法,但我们需要确保我们正在适应我们的新环境。虽然我们都从通信和数据收集的惊人力量中受益,但它并不是免费的。了解挑战并让员工准备好遵守要求有助于避免冗长且代价高昂的问题。

THE END

发表评论