saltar al contenido
Gobierno de la Información y Coronavirus

Por Robert Kirtley el 27/7/20 9:00 a. m.

La necesidad de que la mayoría de las organizaciones hagan la transición a lo remoto casi de la noche a la mañana les ha presentado desafíos increíbles para sus gobierno de la información programas Gobierno de la información (“IG”) es el enfoque estratégico de cómo las organizaciones administran y controlan la información creada y administrada por ellas, teniendo en cuenta el riesgo, el cumplimiento y los requisitos legales.

Una efectiva gobierno de la información El programa equilibra los requisitos comerciales, los costos de infraestructura y los riesgos legales/de cumplimiento para administrar todos los aspectos de la creación, el uso y la disposición final de la información. Los buenos programas se enfocaban en asegurar que los riesgos y capacitar a los empleados, pero casi no había oportunidad de capacitar a los empleados para el nuevo mundo del trabajo en casa.

Los empleados que nunca han trabajado de forma remota se ven repentinamente envueltos en un entorno en el que están descubriendo cómo hacer su trabajo, pero a menudo de una manera que potencialmente compromete la seguridad y la integridad de la información de la empresa. Por ejemplo, tenemos clientes cuyos hijos ahora deben asistir a la escuela virtualmente y la única computadora disponible para ellos es la computadora de la empresa. O la computadora de su empresa no puede imprimir en la computadora de su red doméstica, por lo que colocan documentos confidenciales en una unidad USB o envían esos documentos por correo electrónico a su cuenta de Gmail. Incluso pueden estar trabajando en una computadora familiar compartida que no cumpliría con los requisitos de seguridad de la organización, poniendo en peligro la confidencialidad de la información de la empresa o del cliente.

En un mundo ideal, las organizaciones habrían tenido tiempo de tomar las precauciones adecuadas, proporcionar el equipo requerido y brindar la capacitación necesaria. Eso no es lo que pasó. Dado eso, hay una serie de pasos que las organizaciones deben comenzar a tomar.

Primero, las organizaciones deben trabajar con sus equipos de Recursos Humanos y Legal para revisar y actualizar sus políticas para adaptarlas a la realidad de cómo trabajan los empleados hoy en día. Esas políticas deben tener un uso específicamente aceptable y deben reflejar el estado actual (no necesariamente el estado deseado) de una manera que continúe permitiendo a los empleados hacer su trabajo.

A continuación, deben abordarse los problemas de seguridad, protección de datos y gestión de acceso. Si bien es fundamental que los empleados sigan pudiendo trabajar, es igualmente importante garantizar que se implementen los controles apropiados para limitar el acceso con el mínimo de privilegios: los empleados solo deben poder acceder a la información que necesitan para acceder. para realizar sus funciones laborales.

Finalmente, es vital asegurarse de que los procesos y procedimientos estén implementados para garantizar que la información comercial esencial se pueda retener e identificar si es necesario por razones legales o reglamentarias. Los abogados de los demandantes y las agencias reguladoras no darán un respiro a las organizaciones debido al coronavirus. Ya sea que se esté preparando para lidiar con solicitudes de descubrimiento o una revisión regulatoria, es imperativo que las organizaciones tengan un plan.


iDiscovery Solutions, Inc. (iDS) es una firma de servicios experta, global y galardonada que ofrece soluciones personalizadas e innovadoras para los complejos desafíos de los clientes legales y corporativos. Los expertos en la materia de iDS testifican y consultan en relación con el descubrimiento electrónico (eDiscovery), análisis forense digital, análisis de datos y ciberseguridad/gobernanza de la información.

es_ESES