Qu’est-ce qu’une année de travail à domicile signifie pour le DPO?

Il est difficile de croire qu’une année s’est écoulée depuis qu’une grande partie du monde employé a été envoyé travailler de la maison indéfiniment. Les espaces d’accueil sont devenus des espaces de travail et, pour beaucoup, le travail à distance devrait se poursuivre dans un avenir prévisible. Au cours des dernières semaines, plusieurs entreprises ont annoncé qu’un passage à une façon hybride de travailler, répartie entre le bureau et la maison, sera rendu permanent.

Bien que l’utilisation d’outils numériques soit maintenant normale, pour les agents de protection des données (DMO), le passage au travail à l’extérieur du bureau a apporté sa propre gamme de défis en matière de conformité et de problèmes de sécurité.

Par exemple, comment pouvez-vous garder une poignée sur la façon dont vos données sont utilisées – et assurer la sécurité de ces données – alors que votre main-d’œuvre pourrait potentiellement utiliser différents réseaux ou appareils et une variété d’outils numériques, de la vidéoconférence au partage de fichiers ? Et, fait important, comment maintenir une main-d’œuvre engagée dans le rôle important qu’elle joue dans le succès du respect des obligations en matière de protection des données, alors que vous n’êtes pas dans le même environnement de travail physique?

Dans la plus récente Coût d’une violation de données 70 % des répondants ont dit qu’ils croyaient qu’une main-d’œuvre éloignée augmenterait le coût d’une violation de données. La raison principale en est qu’il faut plus de temps pour identifier et ensuite répondre à un incident de sécurité si vous n’êtes pas sur place pour y faire face.

De même, une enquête menée en 2020 auprès de 200 professionnels de l’informatique et de la cybersécurité de Malwarebytes a révélé que les travailleurs à distance avaient causé une faille de sécurité dans 20 % des organisations, mais en même temps, 18 % des personnes interrogées ont déclaré que la cybersécurité n’était pas une priorité et 5 % sont allées plus loin – admettant que leur personnel était « inconscient » des procédures de sécurité de leur entreprise.

En tant que tel, il ya des leçons clés à tirer après une année de travail à distance.

D’un point de vue pratique, les DMO les plus performants sont ceux qui ont travaillé en étroite collaboration avec leurs équipes de IT pour s’assurer que les bonnes dispositions sont en place pour protéger les données.  par exemple:

• Ne permettant pas « l’accès à tout » : Bien qu’il y ait une tentation de laisser tout le monde avoir accès à toutes choses, il est nécessaire d’équilibrer l’exigence de travailler à distance avec l’accès approprié aux données et la sécurité.
• Décourager le stockage local des données : Il est toujours essentiel d’utiliser des systèmes en ligne approuvés et d’éduquer les employés sur les avantages d’avoir un accès central.
• Révision régulière des normes de sécurité : Il est toujours impératif d’avoir des normes de sécurité minimales pour les appareils distants, tels que le chiffrement des disques, les mots de passe forts et le VPN pour les connexions Internet et les écrans de confidentialité.

Cela dit, l’une des leçons les plus importantes apprises est que les DMO ont dû trouver de nouvelles façons de garder les employés engagés dans des problèmes de conformité lorsqu’ils travaillent à domicile.

En tant que DMO nous-mêmes, nous savons qu’il est difficile de s’assurer que la protection des données reste à l’avant-plan sur l’ensemble de la main-d’œuvre, avant même que Covid-19 ne frappe. Par conséquent, la technologie a joué, et continuera de jouer, un rôle extrêmement positif et important à la fois dans la sécurité des données et dans l’engagé des employés.

Alors, que peuvent faire les DMO pour s’assurer qu’ils tournent l’ère du travail de la maison à leur avantage?

• Les principes clés ne changent pas : La première chose à retenir est que les principes clés d’une bonne gestion de la protection des données – tels que ceux énumérés ci-dessus – s’appliquent toujours, et il est important que les gens continuent de les appliquer à leur travail quotidien.
• Passez de façon permanente à un système de stockage de données numérique : L’une des principales possibilités qui se sont offertes par l’utilisation accrue des solutions numériques est qu’elles peuvent vraiment réduire le besoin perçu de systèmes papier. Ce changement d’habitude – passer d’un système obsolète de « copie papier » à une base de données stockées sur une plate-forme en ligne sécurisée – est crucial pour accroître l’efficacité et la sécurité des organisations.
• Utilisez le temps plus judicieusement : Comme les gens passent moins de temps à se déplacer ou à voyager, il y a potentiellement plus de temps à consacrer aux activités axées sur la conformité. Réservez régulièrement dans les journaux intimes des gens pour faire un contrôle de protection des données pour vous assurer que tout est toujours conforme.
• Soyez plus flexible : Les outils numériques permettent aux DMO d’être plus flexibles et conscients de la situation individuelle des gens en organisant des sessions de formation virtuelles ou des mises à jour faciles à suivre.
• Trouver un terrain d’entente : Le fait d’avoir une plate-forme numérique commune sur qui interagir, et avec, peut vraiment aider à stimuler l’engagement dans les activités basées sur la conformité.

La chose la plus importante dans tous ces éléments est de rester visible – même si ce n’est pas physiquement possible, le DPO a encore besoind’être la personne « aller à » pour obtenir de l’aide et du soutien et une communication régulière continuera d’être cruciale.

Alors, a beaucoup changé dans l’année de travail de la maison?  Sans aucun doute oui, et des leçons ont été tirées. Toutefois, lorsqu’il s’agit d’une bonne protection des données, les principes clés s’appliquent toujours – comme nous l’avons Protection des données facilitée guide – que vous 19 h ou non.