受疫情影响,相当一部分人口被迫待在家里,在家工作(远程办公)并以创新的方式开展日常活动,发展新的爱好并创造数字化工作和解决方案,这对数字化合规、其实际应用以及不合规的后果提出了质疑和质疑。
例如,在家工作对于雇主来说有优点也有缺点。让我们 兼职数据 看看:让工人留在家里的好处;运输经济;节省食物;节省电力和工作场所的维护费用,并可能进行重组和裁员。另一方面:无法控制有效生产力的缺点;有关保密和保密规则的困难;保证对网络和服务器的访问并控制期限。
我们可以列出并记录远程办公场景中涉及的几种风险,从已经提到的保密性和保密性问题,到更简单但同样重要的信息安全相关风险。数字合规涵盖了各种各样的情况,其中许多情况只有在达到问题或迫在眉睫的风险状态时才会变得明显,此时预防就失去了重点,并为立即解决和减轻可能的损害腾出了空间。
合规,意译为“合规”,最接近于“一致”,因此,它与标准、法律、法规和指南的正确应用直接相关,无论是内部的(例如内部法规或行为和道德准则),还是外部的(正确应用市政、州和联邦法律),以及在未应用这些法律、法规和指南的情况下进行预防,分析其对环境的风险和影响。从这个意义上讲,数字合规具有分析风险和制定预防措施的功能,以遵守适用于信息技术的规则、行为和道德,其中包括数字领域的数据保护、版权、网络犯罪和隐私权。
随着数字环境中的要求、法规和立法的出现,包括最近备受讨论的通用数据保护法(LGPD),企业对此的兴趣和适应的需求都大大增加。用最流行的话来说,以前可能被“忽视”的行为现在需要管理人员和负责人的特别关注。如果以前我们可以在没有精确证明其用途和需求的情况下收集客户数据,那么现在我们需要对其用途有一个完整的了解,并准备好提交有关影响、目的地和需求的报告。
当我们观察到重大事件,例如大规模数据泄露和影响政府和选举的重大操纵时,我们最终会与任何企业都必须观察的较小但同样重要的问题保持距离。即使您的公司或客户不是大公司,不采用和实施数字合规计划的风险仍然存在,并且可能破坏合并后的业务,无论是由于数据泄露、违反保密甚至损坏重要数据库所造成的财务影响,还是由于对客户、供应商和合作伙伴的信任造成的负面影响。
在需要减轻的常见风险中,我们可以提及:
一、不当使用数字工具和程序:例如不正确使用数字媒体、发布攻击性和/或误导性帖子,甚至在计算机上使用盗版程序;
二.使用受保护的内容:例如图像、文本、文章等在互联网上可用的其他来源和媒体,这些内容似乎没有版权,反过来,它们出现在毫无戒心的公司网站、博客、产品广告和数字媒体上;
三恶意软件:任何和所有对用户具有恶意和有害行为的文件或应用程序(例如病毒、勒索软件和蠕虫);
四网络钓鱼:旨在诱骗用户收集重要信息(例如密码或机密文件)的虚假网站和应用程序;
V. 网络犯罪:可能由员工、管理人员甚至服务提供商实施,或针对他们或公司实施;
六社交网络上的虚假资料:可能非法且不公平地诽谤个人或公司;
七相似域名:网站的副本或与原网站极为相似的域名,可用于欺骗用户;
八、未经授权的销售,是日常运营中经常出现的情况之一,因为公司很少接触数字系统。
现有和未来的风险在范围和复杂性上是无法估量的,因为它们的变化速度与技术发展一样快,而且所引用的例子仅反映了公司或客户可能面临的最常见情况的一部分。
因此,考虑到损害的可能性,有必要考虑一些可以减轻甚至消除某些风险的态度,例如:
一、了解并认识到数字环境中存在的风险;
二.制定数字合规计划,制定数字媒体的使用和监控以及通信工具和收集和存储的数据的控制政策;
三采用风险管理体系;和
IV。推行良好使用数字媒体的文化。
在这一点上,值得强调最后一项的重要性,如果内部文化继续与期望的合规目标不一致,那么完整实施合规计划(包括数字化、复杂的风险管理系统、使用现有的最佳工具)最终也将毫无用处。需要实践与理论相结合,拥有合格的专业人员和团队,不仅要确保环境合规、创建适当的控制和监控机制,还要帮助制定意识策略和文化改造。
数字合规的好处不仅限于在数字环境中“理解和降低风险”,还为公司和品牌带来信任和透明度,真正关心公司形象、客户和第三方形象以及每个人的安全。
- Board index
- All times are UTC
- Delete cookies
- Contact us