Zum Inhalt springen
Information Governance und Coronavirus

Von Robert Kirtley am 27.07.20 09:00 Uhr

Die Notwendigkeit für die meisten Unternehmen, fast über Nacht auf Remote umzustellen, hat sie vor unglaubliche Herausforderungen gestellt Informationsverwaltung Programme. Informationsverwaltung („IG“) ist der strategische Ansatz, wie Organisationen die von ihnen erstellten und verwalteten Informationen mit Blick auf Risiken, Compliance und gesetzliche Anforderungen verwalten und kontrollieren.

Eine effektive Informationsverwaltung Das Programm balanciert geschäftliche Anforderungen, Infrastrukturkosten und rechtliche/Compliance-Risiken aus, um jeden Aspekt der Informationserstellung, -verwendung und -entsorgung zu verwalten. Gute Programme konzentrierten sich darauf, diese Risiken sicherzustellen und Mitarbeiter zu schulen, aber es gab fast keine Möglichkeit, Mitarbeiter für die neue Arbeitswelt von zu Hause aus zu schulen.

Mitarbeiter, die noch nie aus der Ferne gearbeitet haben, werden plötzlich in eine Umgebung gedrängt, in der sie herausfinden müssen, wie sie ihre Arbeit erledigen können, aber oft auf eine Weise, die möglicherweise die Sicherheit und Integrität von Firmeninformationen gefährdet. Wir haben zum Beispiel Kunden, deren Kinder jetzt virtuell zur Schule gehen müssen und ihnen nur noch der Firmenrechner zur Verfügung steht. Oder ihr Firmencomputer kann nicht auf ihrem Heimnetzwerkcomputer drucken, sodass sie vertrauliche Dokumente auf ein USB-Laufwerk speichern oder diese Dokumente per E-Mail an ihr Gmail-Konto senden. Sie arbeiten möglicherweise sogar an einem gemeinsam genutzten Familiencomputer, der die Sicherheitsanforderungen der Organisation nicht erfüllt, wodurch die Vertraulichkeit von Firmen- oder Kundeninformationen gefährdet wird.

In einer idealen Welt hätten Organisationen Zeit gehabt, die entsprechenden Vorkehrungen zu treffen, die erforderliche Ausrüstung bereitzustellen und die erforderlichen Schulungen durchzuführen. Das ist nicht passiert. Angesichts dessen gibt es eine Reihe von Schritten, mit denen Organisationen beginnen sollten.

Erstens sollten Organisationen mit ihren Personal- und Rechtsteams zusammenarbeiten, um ihre Richtlinien zu überprüfen und zu aktualisieren, um sie an die Realität anzupassen, wie Mitarbeiter heute arbeiten. Diese Richtlinien sollten speziell akzeptable Anwendung finden und den aktuellen Zustand (nicht unbedingt den gewünschten Zustand) so widerspiegeln, dass es den Mitarbeitern weiterhin ermöglicht wird, ihre Arbeit zu erledigen.

Als nächstes müssen Fragen der Sicherheit, des Datenschutzes und der Zugriffsverwaltung angegangen werden. Während es entscheidend ist, dass die Mitarbeiter weiterhin arbeiten können, ist es ebenso wichtig sicherzustellen, dass geeignete Kontrollen vorhanden sind, um den Zugriff auf die am wenigsten privilegierte Basis zu beschränken – Mitarbeiter sollten nur auf die Informationen zugreifen können, auf die sie zugreifen müssen, um ordnungsgemäß darauf zugreifen zu können um ihre beruflichen Aufgaben zu erfüllen.

Schließlich ist es wichtig sicherzustellen, dass die Prozesse und Verfahren vorhanden sind, um sicherzustellen, dass wesentliche Geschäftsinformationen aufbewahrt und identifiziert werden können, falls dies aus rechtlichen oder regulatorischen Gründen erforderlich ist. Die Anwälte der Kläger und die Aufsichtsbehörden werden Organisationen wegen des Coronavirus keine Pause gönnen. Unabhängig davon, ob es darum geht, Ermittlungsanfragen oder eine behördliche Überprüfung zu bearbeiten, es ist unerlässlich, dass Unternehmen einen Plan haben.


iDiscovery Solutions, Inc. (iDS) ist ein preisgekröntes, globales und kompetentes Dienstleistungsunternehmen, das maßgeschneiderte, innovative Lösungen für die komplexen Herausforderungen von Rechts- und Firmenkunden liefert. Die Fachexperten von iDS bezeugen und beraten im Zusammenhang mit elektronischer Entdeckung (eDiscovery), digitaler Forensik, Datenanalyse und Cybersicherheit/Informationsverwaltung.

de_DEDE