La pandémie de Covid-19 a porté un coup énorme aux économies du monde entier. Les réponses rapides des industries réglementées, y compris le secteur public et les soins de santé, ont été essentielles pour supprimer le nombre de morts, mais ont créé une passerelle pour les atteintes à la confidentialité des données.

Au lendemain de la pandémie, nous pouvons nous attendre à une augmentation du nombre de demandes de découverte électronique et de litiges.

La plupart des personnes touchées par le coronavirus voudront savoir si leur vie privée a été compromise et de quelles manières. Et cela va au-delà du secteur de la santé.

Il s’agira notamment des personnes qui ont perdu leur emploi, ainsi que des parents dont les enfants ont utilisé des outils de communication dangereux pour assister aux cours. Ils voudront également savoir comment les établissements de santé, les organismes de réglementation et les districts scolaires ont traité leurs données.

Table des matières hide
1 Il est maintenant temps de se préparer aux demandes de données
2 Étape 1: affecter une personne responsable
3 Étape 2: identifier les données à archiver
4 Étape 3: automatisez la capture des informations
5 Étape 4: conserver toutes les données inchangées
6 Étape 5: Formez vos employés sur les meilleures pratiques

Il est maintenant temps de se préparer aux demandes de données

Quoi que l’on puisse dire de l’état de préparation des établissements de santé et des agences gouvernementales, nous devons leur donner le bénéfice du doute qu’ils ont fait de leur mieux pour préserver le plus de vies possible. Pourtant, cela ne les supprimera pas des cas individuels de récupération de données.

Publicité

Les gens voudront avoir accès à leurs dossiers médicaux, que ce soit pour mieux comprendre leurs symptômes ou pour rechercher des preuves de mauvais traitement des données.

Et ce n’est pas tout: les demandes individuelles ne sont qu’une partie du problème. D’un autre côté, les organismes de réglementation vérifieront la conformité aux réglementations sur la conservation des dossiers commerciaux. Cela affecte un large éventail de secteurs, y compris les écoles K12 et les établissements d’enseignement supérieur, les sociétés juridiques, les organisations et entreprises financières, les entreprises de construction, etc.

Alors, que peuvent faire les organisations pour se préparer à l’augmentation inévitable du nombre de demandes de données? Nous avons compilé une liste d’étapes qui peuvent aider les entreprises à se préparer.

Étape 1: affecter une personne responsable

Bien que cela puisse sembler anodin, les entreprises échouent souvent à cette étape. Mais c’est essentiel: à moins qu’il n’y ait quelqu’un dans votre entreprise spécifiquement chargé de veiller à la conformité des données, il est probable que personne n’assumera cette responsabilité.

Cela pourrait potentiellement entraîner des cas d’utilisation / fichiers glissant à travers les mailles du filet, ce qui pourrait exposer l’ensemble de l’entreprise à la non-conformité. Il existe des centaines de réglementations sur l’archivage des informations aux États-Unis, vous devez donc vraiment prioriser votre conformité, quelle que soit la taille de votre organisation.

Demandez d’abord à votre responsable de la conformité, qui interprétera les règles aux côtés de votre équipe juridique. Ils devraient ensuite travailler à la création et à la mise en œuvre de politiques globales qui définiront les données à archiver, ainsi que la manière dont ces informations seront saisies.

Ils doivent également effectuer des contrôles aléatoires internes pour s’assurer que toutes les données sont sauvegardées en toute sécurité et que tout le personnel sait comment gérer les données sensibles et quels outils de communication utiliser.

Étape 2: identifier les données à archiver

Cette étape nécessite des recherches approfondies mais porte ses fruits à long terme. Le résultat clé ici est de dresser une liste de tous les canaux de communication utilisés parmi vos employés, puis de décider de ceux qui conviennent à votre entreprise.

Vous devez comprendre où vos dossiers commerciaux sont discutés. Est-ce WhatsApp ou Slack? Utilisez-vous Zoom ou Skype? Pouvez-vous capturer toutes ces informations? Dans le pire des cas, disposerez-vous de preuves concrètes pour prouver que vous n’avez pas divulgué les données de vos clients?

Une fois que vous connaissez la gamme de canaux de communication d’entreprise que vous utilisez, vous serez bien meilleur pour suivre, capturer et conserver toutes ces données.

Étape 3: automatisez la capture des informations

Le nombre de canaux de communication a considérablement augmenté, et les grandes organisations ont souvent du mal à garder une trace de tous les lieux et informations échangées. Mais une fois que vous savez où chercher les dossiers commerciaux, vous devez toujours vous assurer qu’aucun élément d’information ne se perde sur le chemin.

À cette fin, vous devez vous appuyer sur une technologie robuste qui peut effectuer ce processus automatiquement pour vous, sans perturber le travail de vos principaux services.

Vous devez trouver une solution capable de capturer et de rechercher non seulement les e-mails, mais aussi les appels vidéo, les appels vocaux, la messagerie instantanée, les fichiers sirotés, les pièces jointes et tous les autres endroits où se trouvent souvent des informations commerciales vitales.

Étape 4: conserver toutes les données inchangées

Pour faire face au nombre croissant de demandes de récupération de données, vous devez conserver toutes les communications intactes. La raison en est que votre organisation devra présenter une preuve de l’authenticité et de l’intégrité des informations au cas où ces informations seraient utilisées dans une procédure judiciaire.

Avec un archiveur inviolable, vous pouvez conserver le contenu et les métadonnées d’origine pour tous les messages relatifs à un cas particulier.

Donc, dans les cas où vous attendez un audit ou une enquête, vous devez mettre en œuvre une technologie qui vous permettra d’appliquer la suspension légale. De cette façon, vous pourrez conserver la communication commerciale pour une durée indéterminée, même après l’expiration de sa période de conservation.

Étape 5: Formez vos employés sur les meilleures pratiques

En règle générale, les organisations dans les industries réglementées travaillent avec des informations sensibles, telles que les dossiers de santé, les données financières, les dossiers d’éducation, etc. Et ce que nous constatons souvent dans la pratique, c’est qu’aucune technologie n’est suffisamment bonne pour empêcher les accidents qui peuvent survenir du fait que les employés ne connaissent pas les réglementations qu’ils doivent suivre.

C’est pourquoi, dans la période où le nombre de ces demandes est susceptible d’augmenter, vous devez vous assurer que tous vos employés comprennent leur rôle dans le processus.

Des milliers de photos et de vidéos prises dans les hôpitaux pendant la pandémie de Covid-19 ont envahi les médias sociaux, montrant le personnel travaillant sans relâche pour sauver des vies. Dans la plupart des cas, il n’y avait pas de mauvaise intention: ces scènes peuvent aider les gens à comprendre pourquoi ils doivent respecter les mesures de précaution.

Cependant, toutes ces informations peuvent contenir des données sensibles: que se passe-t-il si l’identité de quelqu’un est révélée? Dans ce cas, la personne concernée peut à juste titre demander une action en justice contre l’hôpital ou la clinique pour avoir divulgué ses informations personnelles.

Stefan Vucicevic, rédacteur technique, Jatheon Technologies

Rate this post
Publicité
Article précédentGrovetown vote pour mettre en œuvre une «politique de rémunération des conditions de travail extrêmes»
Article suivantLe bootcamp Startups Lab de LION et la Google News Initiative visent à former des entrepreneurs de l’actualité »Nieman Journalism Lab
Avatar
Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

ARTICLES CONNEXESPLUS DE L'AUTEUR

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici