Aller au contenu
Gouvernance de l'information et coronavirus

De Robert Kirtley le 27/07/20 09:00

La nécessité pour la plupart des organisations de passer à distance presque du jour au lendemain leur a présenté des défis incroyables pour leur gouvernance de l'information programmes. Gouvernance des informations (« IG ») est l'approche stratégique de la manière dont les organisations gèrent et contrôlent les informations créées et gérées par elles, en tenant compte des risques, de la conformité et des exigences légales.

Un efficace gouvernance de l'information équilibre les besoins de l'entreprise, les coûts d'infrastructure et les risques juridiques/de conformité pour gérer tous les aspects de la création, de l'utilisation et de l'élimination finale des informations. De bons programmes se concentraient sur la garantie des risques et la formation des employés, mais il n'y avait presque aucune possibilité de former les employés au nouveau monde du travail à domicile.

Les employés qui n'ont jamais travaillé à distance sont soudainement plongés dans un environnement où ils cherchent à faire leur travail, mais souvent d'une manière qui compromet potentiellement la sécurité et l'intégrité des informations de l'entreprise. Par exemple, nous avons des clients dont les enfants doivent maintenant fréquenter l'école virtuellement et le seul ordinateur disponible pour eux est l'ordinateur de l'entreprise. Ou l'ordinateur de leur entreprise ne peut pas imprimer sur leur ordinateur de réseau domestique, alors ils placent des documents sensibles sur une clé USB ou envoient ces documents par e-mail à leur compte Gmail. Ils peuvent même travailler sur un ordinateur familial partagé qui ne répondrait pas aux exigences de sécurité de l'organisation, compromettant la confidentialité des informations de l'entreprise ou des clients.

Dans un monde idéal, les organisations auraient eu le temps de prendre les précautions appropriées, de fournir l'équipement requis et de dispenser la formation nécessaire. Ce n'est pas ce qui s'est passé. Compte tenu de cela, il y a un certain nombre d'étapes que les organisations devraient commencer à entreprendre.

Premièrement, les organisations doivent travailler avec leurs équipes RH et juridiques pour revoir et mettre à jour leurs politiques afin de les adapter à la réalité de la façon dont les employés travaillent aujourd'hui. Ces politiques doivent spécifiquement être utilisées de manière acceptable et doivent refléter l'état actuel (pas nécessairement l'état souhaité) d'une manière qui continue de permettre aux employés de faire leur travail.

Ensuite, les problèmes de sécurité, de protection des données et de gestion des accès doivent être résolus. S'il est essentiel que les employés puissent continuer à travailler, il est tout aussi important de s'assurer que des contrôles appropriés sont en place pour limiter l'accès sur une base moins privilégiée - les employés ne devraient pouvoir accéder qu'aux informations dont ils ont besoin pour accéder à pour accomplir leurs tâches professionnelles.

Enfin, il est essentiel de s'assurer que les processus et procédures sont en place pour garantir que les informations commerciales essentielles peuvent être conservées et identifiées si nécessaire pour des raisons légales ou réglementaires. Les avocats des plaignants et les organismes de réglementation ne donneront pas de répit aux organisations à cause du coronavirus. Qu'il s'agisse de se préparer à traiter des demandes de découverte ou un examen réglementaire, il est impératif que les organisations aient un plan.


iDiscovery Solutions, Inc. (iDS) est une société de services primée, mondiale et experte qui propose des solutions personnalisées et innovantes pour les défis complexes des clients juridiques et des entreprises. Les experts en la matière d'iDS témoignent et consultent dans le cadre de la découverte électronique (eDiscovery), de la criminalistique numérique, de l'analyse de données et de la cybersécurité/gouvernance de l'information.

fr_FRFR