voor het eerst opgericht in 2002, National Records and Information Management (RIM) maand benadrukt de noodzaak van een goede administratie en informatiebeheer in zowel het bedrijfsleven als in het leven. Het wordt elke April gevierd en is een geweldige tijd om een voorjaarsschoonmaak van uw administratie te voeren. Deze maand delen we RIM best practices om ervoor te zorgen dat uw informatie het hele jaar door veilig, compliant en gemakkelijk te vinden is.
Waarom moeten bedrijven investeren in RIM?
Records Information Management (RIM) is een bedrijfsfunctie die het beheer omvat van alle bedrijfsdossiers gedurende hun gehele levenscyclus, van creatie tot archivering of vernietiging, in overeenstemming met de geldende richtsnoeren.
van de toenemende regelgeving tot de snelle explosie van informatie creëren bedrijven meer inhoud en proberen ze meer regels na te leven. Niet alleen is er meer informatie, maar de formaten waarin die informatie wordt gemaakt, beheerd en opgeslagen blijven veranderen. Tegenwoordig kan een RIM-beleid niet alleen betrekking hebben op traditionele fysieke en elektronische documenten. Het moet ook e-mail, chatberichten en sociale media omvatten, evenals waar die informatie wordt bewaard, van archiefkasten tot bestandsaandelen, de cloud en mobiele apparaten.
organisaties die zich niet aan de voorschriften houden, kunnen worden geconfronteerd met forse boetes of rechtszaken en kunnen zelfs het risico lopen dat hun informatie wordt geschonden, wat kan leiden tot reputatieschade en verlies van aandeelhouderswaarde. Een recente enquête van OnePoll bleek dat 86,55% van de respondenten waren “helemaal niet waarschijnlijk” of “niet erg waarschijnlijk” om zaken te blijven doen met een bedrijf na een datalek. Bovendien, aandelenkoersen hebben de neiging om een gemiddelde van 5% dalen zodra een inbreuk op de gegevens wordt bekendgemaakt.
een uitgebreide RIM-strategie is de enige manier om uw bedrijfsinformatie proactief te beheren en te beschermen en tegelijkertijd compliance te garanderen. Hier zijn vijf tips voor het evalueren en verbeteren van uw RIM beleid dit voorjaar:
Focus on information governance (IG)
informatie governance bestaat uit alle regels, processen en structuren die een organisatie moet naleven gedurende het creëren, beheren, delen en vernietigen van haar informatie. Hoewel RIM alleen de levenscyclus van een document aanpakt, hanteert IG een bredere aanpak om ervoor te zorgen dat alle gecreëerde informatie aansluit bij de doelstellingen van uw organisatie. Effectieve IG zal de hele organisatie bereiken om ervoor te zorgen dat alle medewerkers en afdelingen de juiste procedures kennen en volgen voor het creëren en beheren van bedrijfsinformatie.
Identificeer verantwoordelijkheden binnen uw organisatie
een RIM-beleid is alleen succesvol als werknemers in de hele organisatie zich inkopen. Dit omvat leden van de Raad van bestuur of het leiderschapsteam, evenals medewerkers op elk niveau van het bedrijf. Identificeer iemand of een comité van mensen die verantwoordelijkheid kunnen nemen voor het evalueren en verbeteren van uw RIM programma. Dit kan vertegenwoordigers van elke afdeling binnen het bedrijf of een records manager of RIM partner die u kunnen helpen uw informatie te controleren en het bouwen van een uitgebreide strategie voor het creëren, beheren en vernietigen van uw informatie.
een RIM-Comité kan organisaties ook helpen de laatste regels en voorschriften te volgen, nieuwe kwesties of problemen aan te pakken wanneer deze zich voordoen en bij te dragen aan de voortdurende opleiding en opleiding van werknemers in RIM-beste praktijken.
Ontwikkel een bewaarschema voor records
een bewaarschema voor records informeert werknemers hoe lang een document moet worden bewaard om naleving te garanderen. Retentieschema ‘ s zijn gebaseerd op zowel wettelijke en regelgevende vereisten, evenals de operationele behoeften van een organisatie.
veel bedrijven bewaren documenten voor onbepaalde tijd uit angst dat ze op een dag een bestand nodig hebben dat ze hebben weggegooid, maar het bewaren van informatie na de bewaartermijn is duur en riskant. Bedrijven verspillen niet alleen tijd en geld aan langdurige opslag van records, maar verlopen informatie kan een aansprakelijkheid worden als ze worden blootgesteld tijdens een datalek of rechtszaak. Retentieschema ‘ s helpen organisaties hun informatie beter te organiseren, beheren, lokaliseren en ophalen, terwijl ze tijd en geld besparen en compliance garanderen.
aan het einde van hun bewaarschema moet alle informatie veilig worden vernietigd, tenzij er geen audits of gerechtelijke procedures worden bijgehouden. Een lukraak vernietigingsschema zal niet volstaan. Zet een systematische aanpak op, zodat alle informatie die voldoet aan de bewaarvereisten zo snel mogelijk wordt vernietigd.
schrijf uw RIM beleid neer
zoals vermeld, moet elk lid van een organisatie op dezelfde pagina staan als het gaat om uw RIM beleid. Consistentie en duidelijkheid zijn essentieel. Een bedrijfsbreed beleid opstellen dat duidelijk de procedures schetst die alle werknemers moeten volgen gedurende de levenscyclus van een document, van creatie tot delen en vernietiging. Dit beleid moet betrekking hebben op het volgende::
- Rollen en verantwoordelijkheden van werknemers
- Records levenscyclus
- Records eigendom
- Audits
- een Wettelijke bewaarplicht
- Delen en toegangscontrole
- Records onderhoud
- RIM best practices en training
De VELG beleid moet toegankelijk zijn voor alle werknemers en duidelijk gecommuniceerd binnen de organisatie. HR kan een strategisch hulpmiddel zijn voor de ontwikkeling van permanente opleiding en educatie op het gebied van archiefbeheer en informatiebeveiliging.
delen met zorg
of het nu om een audit, juridische redenen of bedrijfsondersteuning gaat, werknemers moeten in staat zijn de informatie die ze nodig hebben te lokaliseren en te raadplegen, wanneer en waar ze die nodig hebben. Zij moeten die informatie ook kunnen delen met externe auditors zoals gevraagd. Ondanks de risico ‘ s verbonden aan het e—mailen van gevoelige informatie—de informatie kan worden geschonden, afgedrukt of gekopieerd, om er maar een paar te noemen-49% van de ondervraagde bedrijfsleiders gaf toe bedrijfsgegevens te hebben gedeeld vanuit hun persoonlijke e-mailaccounts. Medewerkers hebben een manier nodig om veilig informatie te delen, terwijl ze nog steeds controleren wie en hoe die informatie wordt benaderd.
met een oplossing voor digitaal documentbeheer worden audits en andere zakelijke taken pijnloos. Documenten worden gedeeld via een beveiligde getimede link en bekeken in digitale bestandsruimtes waar u bepaalt wat er met ze kan worden gedaan, inclusief of ze kunnen worden afgedrukt, gedownload of gekopieerd. Een auditlogboek registreert elke actie die wordt ondernomen op de gedeelde informatie en bestandsruimtes kunnen zelfs worden ingesteld op verlopen om de veiligheid te garanderen.