Il est difficile de croire qu’une année s’est écoulée depuis qu’une grande partie du monde salarié a été envoyée travailler à domicile indéfiniment. Les espaces domestiques sont devenus des espaces de travail et, pour beaucoup, le travail à distance est appelé à se poursuivre dans un avenir prévisible. Ces dernières semaines, nous avons vu plusieurs entreprises annoncer que le passage à un mode de travail hybride, partagé entre le bureau et le domicile, sera rendu permanent du fait de la mise en conformité rgpd par un consultant rgpd.

 

Le travail hors du bureau a entraîné une série de défis de conformité et de maux de tête en matière de sécurité

 

Par exemple, comment garder la main sur la façon dont vos données sont utilisées – et assurer la sécurité de ces données – lorsque votre personnel pourrait potentiellement utiliser différents réseaux ou appareils et une variété d’outils numériques, de la vidéoconférence au partage de fichiers ? Et, surtout, comment maintenir l’engagement d’une main-d’œuvre dans le rôle important qu’elle joue dans le succès du respect des obligations en matière de protection des données, lorsque vous n’êtes pas dans le même environnement physique de travail ?

 

Dans le plus récent rapport d’IBM sur le coût d’une violation de données, 70 % des personnes interrogées ont déclaré qu’elles pensaient qu’une main-d’œuvre à distance augmenterait le coût d’une violation de données. La principale raison en est qu’il faut plus de temps pour identifier et ensuite répondre à un incident de sécurité si vous n’êtes pas sur place pour y faire face.

 

De même, une enquête menée en 2020 par Malwarebytes auprès de 200 professionnels de l’informatique et de la cybersécurité a révélé que les travailleurs à distance étaient à l’origine d’une violation de sécurité dans 20 % des organisations, mais dans le même temps, 18 % des personnes interrogées ont déclaré que la cybersécurité n’était pas une priorité, et 5 % sont allés plus loin – admettant que leur personnel était « inconscient » des procédures de sécurité de leur entreprise.

 

Les principales leçons à tirer après une année de travail à distance

 

D’un point de vue pratique, les DPO les plus performants sont ceux qui ont travaillé en étroite collaboration avec leurs équipes informatiques pour s’assurer que les bonnes dispositions sont en place pour protéger les données. Par exemple :

  • Ne pas autoriser « l’accès à tout »:Si la tentation est grande de laisser tout le monde avoir accès à tout, il est nécessaire d’équilibrer l’exigence de travailler à distance avec un accès et une sécurité des données appropriés.
  • Décourager le stockage local des données:L’utilisation de systèmes en ligne approuvés et la sensibilisation des employés aux avantages d’un accès central restent des éléments clés.
  • Réviser régulièrement les normes de sécurité : Il est toujours impératif de disposer de normes de sécurité minimales pour les appareils distants, comme le cryptage des disques, les mots de passe forts et le VPN pour les connexions Internet et les écrans de confidentialité.

 

Nouvelles façons de garder les employés engagés dans les questions de conformité lors du travail à domicile

 

En tant que DPO nous-mêmes, nous savons que s’assurer que la protection des données reste au premier plan des préoccupations de l’ensemble du personnel est délicat, même avant que Covid-19 ne frappe. Par conséquent, la technologie a joué, et continuera à jouer, un rôle extrêmement positif et important à la fois pour maintenir la sécurité des données et l’engagement des employés.

Alors, que peuvent faire les DPO pour s’assurer qu’ils tournent l’ère du travail à domicile à leur avantage ?

  • Les principes clés ne changent pas : La première chose à retenir est que les principes clés d’une bonne gestion de la protection des données – tels que ceux énumérés ci-dessus – s’appliquent toujours, et il est important que les gens continuent à les appliquer dans leur travail quotidien.
  • Passer définitivement à un système de stockage des données numériques : L’une des principales opportunités découlant de l’utilisation accrue des solutions numériques est qu’elle peut réellement réduire le besoin perçu de systèmes basés sur le papier. Ce changement d’habitude – passer d’un système « papier » obsolète à un stockage de toutes les données sur une plateforme en ligne sécurisée – est crucial pour accroître l’efficacité et la sécurité des organisations.
  • Utiliser le temps plus judicieusement : Les gens passant moins de temps à faire la navette ou à voyager, il y a potentiellement plus de temps à consacrer aux activités liées à la conformité. Réservez des moments réguliers dans l’agenda des gens pour faire un bilan de la protection des données afin de vous assurer que tout est toujours conforme.
  • Soyez plus flexible : Les outils numériques signifient que les DPO peuvent être plus flexibles et conscients des circonstances individuelles des gens en organisant des sessions de formation ou des mises à jour virtuelles auxquelles les gens peuvent facilement assister.
  • Trouver un terrain d’entente : Avoir une plateforme numérique commune sur laquelle et avec laquelle les gens peuvent interagir peut vraiment aider à stimuler l’engagement sur les activités basées sur la conformité.

 

La chose la plus importante dans tout cela est de rester visible 

 

Le DPO doit toujours être la personne à qui s’adresser pour obtenir de l’aide et du soutien et une communication régulière continuera d’être cruciale.

 

Alors, est-ce que beaucoup de choses ont changé au cours de l’année du travail à domicile ?  Sans aucun doute oui, et des leçons ont été tirées. Cependant, lorsqu’il s’agit d’une bonne protection des données, les principes clés s’appliquent toujours, que vous soyez au bureau ou en dehors.

Categories: Informatique