Governança da informação em um ambiente de trabalho mais ágil do que nunca

Por:
Darrell Mervau
Setembro 3, 2020

"Todo mundo está trabalhando remotamente agora ... mas nossos dados ainda estão seguros?"

Na pressa de permitir que todos os funcionários trabalhassem em casa, muitas organizações assumiram riscos calculados, permitindo que os funcionários trabalhassem em condições aquém das ideais. Algumas empresas estavam mais bem preparadas do que outras, mas o início da pandemia global trouxe desafios inesperados para quase todos os departamentos de TI encarregados de fornecer acesso remoto repentinamente a funcionários que antes trabalhavam em escritórios.

Desde a implantação de laptops até o fornecimento de treinamento sobre como acessar informações online, a ênfase inicial foi na continuidade dos negócios com o entendimento de que muitas práticas seriam reavaliadas assim que o escritório distribuído estivesse instalado e funcionando. Também houve vantagens, pois os usuários que antes resistiam à mudança ficaram interessados em “entrar na era digital” e começaram a abraçar formas de trabalho sem papel.

Agora, o trabalho remoto - e o “trabalho de qualquer lugar” - estão se tornando amplamente aceitos como uma opção viável de forma mais permanente. (E, claro, em muitos locais, ainda não há outra escolha.)

Como resultado, muitas organizações estão revisando e reforçando suas políticas e procedimentos de governança de informações para minimizar os riscos de segurança e proteção de dados que surgem do trabalho distribuído.

Muitas empresas estão estendendo requisitos mais rígidos aos fornecedores, incluindo seus escritórios de advocacia, na forma de diretrizes de conselho externo atualizadas (OCGs), especificando exatamente como seus dados podem ser acessados e armazenados.

Da mesma forma, eles estão emitindo RFPs pedindo aos fornecedores em potencial (e escritórios de advocacia) que detalhem suas práticas de governança de segurança e informações: Como as informações confidenciais do cliente são protegidas? Quem especificamente tem acesso às informações? A segurança do documento é aberta por padrão ou é necessário saber o padrão? Como o acesso aos documentos e as atividades são gerenciados, rastreados e relatados? Por quanto tempo as informações do cliente são retidas? As auditorias podem ser realizadas sob demanda para demonstrar conformidade? E que precauções as empresas estão tomando para proteger os dados quando seus funcionários trabalham em casa?

As organizações que agem mais cedo para atender aos requisitos desse novo cenário de governança de informações se beneficiarão com a segurança aprimorada, risco reduzido e maior confiança em sua capacidade de funcionar com eficácia em tempos de incerteza e volatilidade.

Incorporando a Governança de Informações em Fluxos de Trabalho

A FileTrail tem trabalhado em estreita colaboração com a NetDocuments e clientes conjuntos para permitir que a governança de informações seja incorporada à maneira como sua organização trabalha, sem criar mais sobrecarga para os usuários.

Usando FileTrail integrado com NetDocuments, os usuários podem automatizar fluxos de trabalho para classificar informações e aplicar as políticas de retenção relevantes a cada arquivo. A política em questão pode ser sua própria política de governança de informações - ou, no caso de um escritório de advocacia, pode ser os requisitos de retenção relevantes especificados no OCG de um cliente.

Você não precisa mais atribuir uma equipe para rastrear manualmente os períodos de retenção que expiram ou perseguir aprovadores individuais constantemente por e-mail (ou pessoalmente). Em vez disso, o fluxo de trabalho aciona automaticamente notificações para as partes interessadas apropriadas para revisar e aprovar os registros relevantes (incluindo registros eletrônicos e físicos) para descarte em tempo hábil. O sistema captura automaticamente uma trilha de auditoria de todas as atividades - para que você possa gerar facilmente relatórios sobre a conformidade da sua organização (para gerenciamento, clientes, reguladores e auditores).

O GDPR, CCPA e outras regulamentações deixam bem claro que existem riscos significativos em reter dados de que você não precisa mais. Além disso, eles aumentaram significativamente a sobrecarga administrativa associada à justificativa de como e por que você está mantendo as informações pessoais que ainda possui. O descarte e a destruição oportuna de registros que você não precisa mais manter reduzem os custos contínuos de armazenamento e administrativos e o risco de violações de dados, bem como litígios e responsabilidades futuras.

Políticas de fornecedores mais rígidas e diretrizes de consultores jurídicos externos estão estendendo novos requisitos a um ecossistema mais amplo de provedores de serviços, deixando claro que a implementação de políticas de governança de informações sólidas é essencial para fazer negócios progredir. E no caso de um litígio ou auditoria de segurança, a capacidade de demonstrar conformidade e processos de governança de informações robustos é fundamental.

Automatizar aspectos-chave da governança de informações - e incorporá-los à maneira como sua organização funciona - pode fazer uma diferença crítica na capacidade de sua empresa de fornecer serviços aos clientes com segurança e eficiência, independentemente de onde sua equipe trabalha.

Para obter mais informações sobre como os usuários do NetDocuments estão usando o FileTrail para aprimorar seus esforços de governança de informações, por favor Clique aqui.

Want a Demo? Request one today!

Postagens recentes