Qu’est-ce qu’une année de travail à domicile a signifié pour le DPD?
5 min readIl est difficile de croire qu’un an s’est écoulé depuis une grande partie du monde du travail a été envoyé au travail à domicile indéfiniment. Les espaces domestiques sont devenus des espaces de travail et, pour beaucoup, le travail à distance devrait se poursuivre dans un avenir prévisible. Au cours des dernières semaines, nous avons vu plusieurs entreprises annoncer qu’un passage à une façon de travailler hybride, partagé entre le bureau et la maison, sera rendu permanent.
Alors que l’utilisation d’outils numériques est désormais normale, car délégués à la protection des données (DPD) Le passage au travail en dehors du bureau a entraîné son propre éventail de problèmes de conformité et de problèmes de sécurité.
Par exemple, comment maîtrisez-vous la façon dont vos données sont utilisées – et assurez-vous la sécurité de ces données – alors que votre personnel pourrait potentiellement utiliser différents réseaux ou appareils et une variété d’outils numériques, de la vidéoconférence au partage de fichiers? Et, plus important encore, comment maintenir une main-d’œuvre engagée dans le rôle important qu’elle joue dans le succès du respect des obligations de protection des données, alors que vous n’êtes pas dans le même environnement de travail physique?
Dans le plus récent d’IBM Coût d’une violation de données rapport, 70% des répondants ont déclaré qu’ils pensaient qu’une main-d’œuvre distante augmenterait le coût d’une violation de données. La raison principale en est qu’il faut plus de temps pour identifier et répondre à un incident de sécurité si vous n’êtes pas sur place pour y faire face.
De même, une enquête 2020 auprès de 200 professionnels de l’informatique et de la cybersécurité Malwarebytes a révélé que les travailleurs à distance ont causé une faille de sécurité dans 20% des organisations, mais dans le même temps, 18% des personnes interrogées ont déclaré que la cybersécurité n’était pas une priorité, et 5% sont allées plus loin – admettant que leur personnel était «inconscient» de leur entreprise procédures de sécurité.
En tant que tel, il y a des leçons clés à tirer après un an de travail à distance.
D’un point de vue pratique, les DPD les plus performants sont ceux qui ont travaillé en étroite collaboration avec leurs équipes informatiques pour s’assurer que les bonnes dispositions sont en place pour protéger les données. Par example:
- Ne pas autoriser «l’accès à tout»: Bien qu’il existe une tentation de permettre à tout le monde d’avoir accès à tout, il est nécessaire d’équilibrer l’exigence de travailler à distance avec un accès et une sécurité appropriés aux données.
- Décourager le stockage local des données: L’utilisation de systèmes en ligne approuvés et la formation des employés sur les avantages d’un accès centralisé sont toujours essentielles.
- Revoir régulièrement les normes de sécurité: Il est toujours impératif d’avoir des normes de sécurité minimales pour les appareils distants, telles que le cryptage du disque, des mots de passe forts et un VPN pour les connexions Internet et les écrans de confidentialité.
Cela dit, l’une des leçons les plus importantes apprises est que les DPD ont dû trouver de nouvelles façons de garder les employés impliqués dans les problèmes de conformité lorsqu’ils travaillent à domicile.
En tant que DPD nous-mêmes, nous savons qu’il est difficile de s’assurer que la protection des données reste une priorité pour l’ensemble du personnel, même avant que Covid-19 ne frappe. Par conséquent, la technologie a joué et continuera de jouer un rôle extrêmement positif et important à la fois pour assurer la sécurité des données et l’engagement des employés.
Alors, que peuvent faire les DPD pour s’assurer de tirer profit de l’ère du travail à domicile?
- Les principes clés ne changent pas: La première chose à retenir est que les principes clés d’une bonne gestion de la protection des données – tels que ceux énumérés ci-dessus – s’appliquent toujours, et il est important que les gens continuent de les appliquer dans leur travail quotidien.
- Passez en permanence à un système de stockage de données numériques: L’une des principales opportunités découlant de l’utilisation accrue des solutions numériques est qu’elle peut vraiment réduire le besoin perçu de systèmes papier. Ce changement d’habitude – passer d’un système de «copie papier» obsolète à la conservation de toutes les données sur une plate-forme en ligne sécurisée – est essentiel pour accroître l’efficacité et la sécurité des organisations.
- Utilisez le temps plus judicieusement: Les gens passant moins de temps à faire la navette ou à voyager, il y a potentiellement plus de temps à consacrer aux activités fondées sur la conformité. Réservez du temps régulier dans le journal des personnes pour effectuer un contrôle de la protection des données afin de vous assurer que tout est toujours conforme.
- Soyez plus flexible: Les outils numériques signifient que les DPD peuvent être plus flexibles et conscients de la situation individuelle des gens en organisant des sessions de formation virtuelles ou des mises à jour auxquelles les gens peuvent facilement assister.
- Trouvez un terrain d’entente: Le fait de disposer d’une plate-forme numérique commune sur laquelle les gens peuvent interagir et avec lesquels ils peuvent vraiment aider à stimuler l’engagement sur les activités basées sur la conformité.
La chose la plus importante dans tout cela est de rester visible – même si cela n’est pas physiquement possible, le DPD doit toujours être la personne «à qui s’adresser» pour obtenir de l’aide et du soutien et une communication régulière continuera d’être cruciale.
Alors, est-ce que l’année du travail à domicile a beaucoup changé? Sans aucun doute oui, et des leçons ont été tirées. Cependant, lorsqu’il s’agit d’une bonne protection des données, les principes clés s’appliquent toujours – comme nous l’avons souligné dans notre récent La protection des données simplifiée guide – que vous soyez au bureau ou non.