NIST Privacy Framework – La fonction Communiquer

NRZ.Digital
0 0

Dans les premiers blogs, nous nous sommes concentrés sur les fonctions d’identification, de gouvernance et de contrôle du NIST Privacy Framework. Dans ce segment, je vais me concentrer sur la fonction Communiquer. L’attention accrue accordée par la réglementation aux questions de confidentialité ces derniers temps a conféré des droits accrus aux personnes qui souhaitent connaître les données que les entreprises possèdent à leur sujet. Et il offre aux gens des capacités accrues pour protéger leurs informations personnelles. Dans certains cas, les consommateurs soucieux de leur vie privée prennent des mesures en mettant fin à leurs relations avec les entreprises.

Le Cisco Sondage 2020 sur la confidentialité des consommateurs ont constaté qu’un tiers des consommateurs sont des « Privacy Actives », définis comme des personnes soucieuses de la confidentialité et qui souhaitent ou ont déjà changé de fournisseur pour des actions ou des politiques relatives aux données.

Les organisations peuvent améliorer la transparence, ainsi que réduire les risques de confidentialité liés aux activités commerciales, en formalisant leurs capacités en matière de communication des politiques, processus et procédures de confidentialité, et en veillant à la sensibilisation au traitement des données. De plus, c’est tout simplement la bonne chose à faire. Vous construisez la confiance avec les clients en montrant que votre organisation se concentre sur cela.

À première vue, il peut sembler facile d’accroître la transparence sur les pratiques de traitement des données de votre organisation. Mais pour que le programme soit efficace, vous avez besoin d’une approche formalisée où les employés clés ont des responsabilités dédiées à la communication. Pour faire preuve de transparence avec les individus concernant les politiques de confidentialité de l’organisation, il est important de communiquer clairement les informations essentielles sur :

  • Quelles données sont collectées
  • Comment les données sont utilisées
  • Combien de temps les données seront conservées
  • Si les données seront partagées avec des tiers et, si oui, à quelles fins
  • Les droits légaux de l’individu
  • Où les données peuvent être transférées

Il ne suffit pas de publier des politiques de confidentialité. Nous savons tous que la plupart des gens ne les lisent pas. Au lieu de cela, les organisations devraient mettre en œuvre d’autres mécanismes pour informer les gens sur les activités de traitement des données, comme la possibilité pour les individus d’activer ou de désactiver leurs préférences de traitement. Ces mécanismes doivent être faciles à trouver et à exécuter pour les personnes, et non enfouis profondément dans un site Web.

Il est également important de mettre en place des mécanismes pour obtenir activement les commentaires des individus sur la manière dont leurs données sont traitées et sur la manière dont les risques associés à la vie privée sont divulgués. Mener des sondages et des groupes de discussion sont d’excellents moyens d’obtenir les commentaires nécessaires. Il fournit également la preuve que vous menez ces procédures.

Assurez-vous d’inclure la transparence de la confidentialité lors de la conception de systèmes ou de produits qui interagissent avec les individus. Cela signifie s’assurer que les équipes chargées de la protection de la vie privée et des risques participent à l’étape de développement de telles initiatives. L’intégration des considérations de transparence de la confidentialité dans les activités protège les individus, ainsi que l’organisation elle-même. Et les organisations doivent conserver des enregistrements de leurs diverses activités afin qu’elles puissent montrer qu’elles ont pris en compte la confidentialité et la transparence dans la conception des systèmes ou des produits utilisés par les individus.

Au sein de l’écosystème du traitement des données, il est essentiel de conserver des enregistrements méticuleux sur les corrections, les suppressions et les divulgations de données à des individus ou à des organisations. Par exemple, pour permettre des enregistrements précis de la transmission ou de la divulgation, assurez-vous de conserver des informations sur les métadonnées et les sources de ces données. Ce type d’informations est requis lors de l’enquête et de la réponse à un événement de violation. Dans l’environnement réglementaire actuel, il existe des exigences strictes pour fournir aux individus des mécanismes d’atténuation tels que la surveillance du crédit, le retrait du consentement, la modification ou la suppression de données.

Le concept de communication transparente doit être intégré à l’ADN de l’organisation et traité non seulement comme une exigence réglementaire, mais comme une capacité essentielle pour instaurer la confiance.

Comment OpenText peut aider votre Communiquer une fonction

La mise en œuvre et l’intégration de capacités de communication sur la confidentialité renforcent la confiance des consommateurs en améliorant la compréhension et le dialogue sur la façon dont les données sont traitées et les risques associés. L’absence de programmes solides de communication sur la confidentialité peut entraîner un risque accru de conformité et une réduction des revenus à mesure que les consommateurs migrent vers des organisations plus transparentes.

Services professionnels OpenText™ offrent plusieurs options pour répondre aux objectifs de cybersécurité et de confidentialité, y compris des services de classification des données et des examens de la documentation de réponse aux incidents. Pour plus d’informations sur les services de gestion des risques et de conformité d’OpenText, veuillez nous contacter.


Happy
Happy
0
Sad
Sad
0
Excited
Excited
0
Sleppy
Sleppy
0
Angry
Angry
0
Surprise
Surprise
0

Average Rating

5 Star
0%
4 Star
0%
3 Star
0%
2 Star
0%
1 Star
0%

Laisser un commentaire

Next Post

Le Hartford embauche du travail à domicile dans 12 États !

Le Hartford embauche du travail à domicile dans certains États! Le Hartford est une énorme société d’investissement et d’assurance. Cette société est une société Fortune 500. Cette entreprise gagne plus de 20 milliards de dollars par an ! Ils embauchent des représentants des réclamations à distance. Nous participons au programme […]

Abonnez-vous maintenant