组织担心快速数字化转型对其数据隐私的影响, 安全, 合规和法律风险. 在对公司法律部门的调查中, 大多数答复者表示,面对新出现的数据源的影响,他们感到准备不足, 特别是当他们的组织的数字足迹在数量上扩大时, 种类和速度. 随着澳门赌场官方下载越来越多地使用协作和基于云的系统,出现了一些关键的信息治理注意事项,这些信息治理注意事项有助于组织理解.
一个重要的步骤是更新信息治理策略和程序,以考虑基于云的消息传递和电子邮件以外的其他形式的通信, 其中可能包括私有云, 混合云, 公共云, 基础设施即服务(IaaS), 平台即服务(PaaS)和软件即服务(SaaS)产品. 每一种都在用户访问、管理和电子发现方面带来了独特的挑战. 更新策略的关键第一步是评估组织对新实现的数据源或计划在不久的将来部署的任何工具的成熟度和治理需求.
组织可以审查许多考虑事项,以评估他们在数字化转型的信息治理和电子发现准备方面所处的位置,并确定改进的机会. 这些考虑包括:
- 是否映射了组织的数据环境? 了解数据所在的位置可以说是信息治理中的首要任务. 鉴于当今的监管格局, 组织必须了解他们的数据存储在哪里, 包括云提供商存储或传输数据的司法管辖区. 当数据在众多基于云的应用程序之间流动时,很容易违反数据保护法规或其他与数据相关的法律. 详细的数据图将有助于避免遵从性错误,并在需要法律或监管发现请求时更容易追踪信息.
- 为实现本地数据存储的治理程序已经做了哪些现有工作? 为其传统系统投资了强大的信息治理程序的组织通常可以利用该框架和这些传统系统的治理功能来治理基于云的数据源. 例如, 用于电子邮件或法律保留的保留管理工具可以扩展,以实现对组织首选协作工具的保留控制.
- 是否研究和记录了正在使用或正在评估的云应用程序的实现时间和延迟时间? 这是至关重要的,因为它将决定系统和控制如何相互作用,以及在电子发现搜索事件中组织必须访问其数据的类型和速度, 资料当事人查阅资料要求或其他资料查询. 还需要了解云提供商将组织的保留策略落实到位需要多长时间,以及提供商将继续执行该策略的速度.
- 应用程序是否使用加密?? 如果是这样,这将如何影响法律团队在电子发现请求事件中的访问权限? 加密文件将如何与信息治理控件交互? 如果不使用加密,可能会产生什么样的数据保护影响? 团队应该解决这些问题,并为在信息治理策略中使用第三方加密设置参数.
- 团队是否在考虑新兴数据源偏离现有数据源的方式,并展望未来? 随着新的沟通方式的出现,一系列意想不到的治理和电子发现挑战正在出现, 即使它们还没有实现, 团队应该考虑并为此做好准备. 例如, 电子邮件和消息中的链接内容以及文档中版本历史记录的出现会影响跨治理的所有工作流, 风险与合规. 现有的模型是用来处理四个不同角落的记录的, 但这些界限已经极大地扩大了. 在某一时刻, 治理和电子发现工作流程需要跟上这些变化的速度.
- 团队中是否有专门的专家作为众多法律顾问之间的桥梁, 合规, 随着信息治理策略的更新而出现的安全和IT问题? 目前, 新兴的数据和监管发展是不断变化的目标, 组织往往会忽视潜在的陷阱,或者过于依赖云计算提供商,而没有足够的尽职调查. 任命一位内部或第三方专家,他们知道该问什么问题,并可以检查新应用程序和工作流程中的全部风险范围.
新兴数据的浪潮仍在积聚. 尽管它还没有开始对大多数组织造成重大的广泛问题, 许多人已经开始感受到影响,或者可以预见到它的到来. 现在通过评估治理准备情况, 更新政策以迎接新的挑战, 团队将降低风险, 最大限度地减少电子发现问题,避免代价高昂的下游法律和监管问题.
编者按: 有关此主题的进一步见解, 读蒂姆·安德森, Ted Barassi和Tracy Bordignon最近在杂志上的文章, “未来多云或晴朗? 数字化转型中的信息治理 ISACA杂志,第4卷,2021年.
