在当今世界, 所有大公司和小公司都被要求展示和证明持续的合规来开展或维持业务. The task may be somewhat easy for large companies by hiring more employees to achieve; small businesses do not have the luxury to hire more people at competing rates with large companies as well as reduced revenue.
Having worked for several small businesses over a decade and helping non-profits; I have seen several challenges, 痛苦, 商业中断,甚至恐惧! 我将分享一些在我服务过的几家中小澳门赌场官方下载中行之有效的方法. 简化工作项是朝着正确方向迈出的一大步.
- 建立共同语言: 无论是GDPR、SOX还是HIPPE,通用语言都至关重要. 在一个理想的世界里,隐私和安全程序是其中之一. 虽然通常情况并非如此. 与你的首席隐私官合作 & 首席安全官一起建立描述目标时的标准语言, 行动项目, 制定政策和程序. 不同的语言增加了混淆. 保持技术和商业用语之间的平衡.
- 培训 & 教育: 如果你问业内任何一个人, 他们都提到培训和教育是成功的隐私或安全计划的关键因素之一. 大多数小澳门赌场官方下载每年都会对所有员工进行培训,以检查他们的培训要求. 然而,今天,它不会削减它. 不仅仅是培训员工, 包括供应商及承办商, needs to be continuous program; it also has to be focused. 为管理层建立焦点小组培训, 委员会, 开发人员, 质量保证, 以及业务经理. 电子邮件、海报、突发事件的新闻都是有帮助的.
- 文档: 每个人都讨厌文档,无论是业务团队还是开发人员. 所有澳门赌场官方下载都有一些有价值的东西需要保护,包括个人信息, 专有产品信息, 员工数据等. 记录业务流程,有价值的信息如何流动, 发生了什么?, 谁有权访问这些信息? 此类文件将有助于确定合规行动项目. 碰巧是这样, most of the time the information is not even required but is collected; adding liability. 例如,有几种工具可以从产品代码构建文档 & 代码中的注释.
- 内部评审 & 审计: 一旦建立了一个流程,监管它就很重要. 检查, 审核文件, 流程, 收集数据和信息,以确保已建立的控制措施得到正确实施并发挥作用. 确定要弥补的差距.
- 连续的评估: 评估已建立的控制,通用语言. 保持沟通畅通,让员工提供反馈, 允许文档工作,而不是将其视为开销, 执行审计中发现的问题和差距.
所有的步骤都变成了DNA的一部分, 允许控件实现变得高效和精简. 为了做到这一点,共享的步骤需要不断重复,以成为过程的一部分.
过去我曾在领英上的一篇文章中分享过类似的想法. 没有什么是绝对的或快速的, 这需要大量的重复工作, 培训和重新评估以获得成功!
