înființată pentru prima dată în 2002, Luna Națională de Evidență și gestionare a informațiilor (Rim) subliniază necesitatea unei bune țineri a evidenței și a gestionării informațiilor atât în afaceri, cât și în viață. Este sărbătorită în fiecare aprilie și este un moment minunat pentru a efectua o curățare de primăvară a înregistrărilor dvs. În această lună, împărtășim cele mai bune practici RIM pentru a ne asigura că informațiile dvs. sunt sigure, conforme și ușor de găsit pe tot parcursul anului.
de ce trebuie să investească companiile în RIM?
gestionarea informațiilor despre înregistrări (Rim) este o funcție corporativă care implică gestionarea tuturor înregistrărilor de afaceri pe tot parcursul ciclului lor de viață, de la creare până la arhivare sau distrugere, în conformitate cu liniile directoare de reglementare.
de la mediul de reglementare în creștere la explozia rapidă a informațiilor, întreprinderile creează mai mult conținut în timp ce încearcă să respecte mai multe reguli. Nu numai că există mai multe informații, dar formatele în care aceste informații sunt create, gestionate și stocate continuă să se schimbe. Astăzi, o politică RIM nu poate acoperi pur și simplu documentele fizice și electronice tradiționale. Acesta trebuie să cuprindă, de asemenea, e-mail, mesaje instant și social media, precum și în cazul în care aceste informații sunt păstrate, de la dulapuri de depozit la acțiuni de fișiere, cloud și dispozitive mobile.
organizațiile care nu respectă reglementările s-ar putea confrunta cu amenzi sau litigii grave și ar putea chiar să-și pună informațiile în pericol de a fi încălcate, ceea ce poate duce la deteriorarea reputației și la pierderea valorii acționarilor. Un sondaj recent realizat de OnePoll a arătat că 86,55% dintre respondenți au fost „deloc probabil” sau „nu foarte probabil” să continue să facă afaceri cu o companie după o încălcare a datelor. În plus, prețurile acțiunilor tind să scadă în medie cu 5% Odată ce o încălcare a datelor este dezvăluită.
o strategie cuprinzătoare RIM este singura modalitate de a gestiona și proteja în mod proactiv informațiile dvs. de afaceri, asigurând în același timp conformitatea. Iată cinci sfaturi pentru evaluarea și îmbunătățirea politicii RIM în această primăvară:
Focus on information governance (IG)
guvernarea informației constă în toate regulile, procesele și structurile pe care o organizație trebuie să le respecte pe parcursul creării, gestionării, partajării și distrugerii informațiilor sale. În timp ce RIM abordează doar ciclul de viață al unui document, IG adoptă o abordare mai largă pentru a se asigura că toate informațiile create se aliniază obiectivelor organizației dvs. IG eficient va ajunge la întreaga organizație pentru a se asigura că toți angajații și departamentele cunosc și urmează procedurile adecvate pentru crearea și gestionarea informațiilor de afaceri.
identificați responsabilitățile din cadrul organizației
o politică RIM are succes numai atunci când angajații din întreaga organizație fac buy-in. Aceasta include membrii comitetului executiv sau ai echipei de conducere, precum și angajații de la fiecare nivel al companiei. Identificați pe cineva sau un comitet de persoane care își pot asuma responsabilitatea pentru evaluarea și îmbunătățirea programului dvs. Aceasta poate include reprezentanți ai fiecărui departament din cadrul companiei sau un manager de înregistrări sau un partener RIM care vă poate ajuta să vă auditați informațiile și să construiți o strategie cuprinzătoare pentru crearea, gestionarea și distrugerea informațiilor dvs.
un comitet RIM poate ajuta, de asemenea, organizațiile să rămână la curent cu cele mai recente reguli și reglementări, să abordeze noi probleme sau preocupări pe măsură ce apar și să asiste la educația și formarea continuă a angajaților în cele mai bune practici RIM.
elaborați un program de păstrare a înregistrărilor
un program de păstrare a înregistrărilor informează angajații cât timp trebuie păstrat un document pentru a asigura conformitatea. Programele de retenție se bazează atât pe cerințele legale și de reglementare, cât și pe nevoile operaționale ale unei organizații.
multe companii dețin documente pe termen nelimitat de teamă că ar putea avea nevoie într-o zi de un fișier pe care l-au aruncat, dar păstrarea informațiilor după perioada de păstrare este costisitoare și riscantă. Nu numai că întreprinderile pierd timp și bani pe stocarea prelungită a înregistrărilor, dar informațiile expirate pot deveni o răspundere dacă sunt expuse în timpul unei încălcări a datelor sau a unui litigiu. Programele de retenție ajută organizațiile să organizeze, să gestioneze, să localizeze și să recupereze mai bine informațiile, economisind timp și bani și asigurând conformitatea.
la sfârșitul programului lor de păstrare, cu excepția auditurilor sau a litigiilor, toate informațiile ar trebui distruse în siguranță. Un program de distrugere la întâmplare nu va fi suficient. Stabiliți o abordare sistematică, astfel încât toate informațiile care au îndeplinit cerințele de păstrare să fie distruse cât mai curând posibil.
notați Politica RIM
după cum am menționat, fiecare membru al unei organizații ar trebui să fie pe aceeași pagină atunci când vine vorba de politica RIM. Coerența și claritatea sunt esențiale. Stabiliți o politică la nivel de companie care să contureze în mod clar procedurile pe care toți angajații trebuie să le ia pe tot parcursul ciclului de viață al unui document, de la creare la partajare și distrugere. Această politică ar trebui să abordeze următoarele:
- rolurile și responsabilitățile angajaților
- înregistrări ciclu de viață
- înregistrări proprietate
- audituri
- dețineri legale
- controale de partajare și acces
- înregistrări întreținere
- RIM cele mai bune practici și instruire
Politica RIM trebuie să fie accesibilă tuturor angajaților și comunicată în mod clar în întreaga organizație. HR poate fi o resursă strategică pentru dezvoltarea formării și educației continue privind gestionarea înregistrărilor și securitatea informațiilor.
distribuie cu grijă
fie pentru un audit, motive legale sau sprijin pentru afaceri, angajații ar trebui să poată localiza și accesa informațiile de care au nevoie, când și unde au nevoie. De asemenea, acestea trebuie să poată partaja aceste informații cu auditorii externi, conform solicitărilor. În ciuda riscurilor asociate cu trimiterea prin e—mail a informațiilor sensibile—informațiile pot fi încălcate, tipărite sau copiate, pentru a numi câteva-49% dintre liderii de afaceri chestionați au recunoscut că au împărtășit date corporative din conturile lor personale de e-mail. Angajații au nevoie de o modalitate de a partaja în siguranță informații, monitorizând în același timp cine și cum sunt accesate aceste informații.
cu o soluție digitală de gestionare a documentelor, auditurile și alte sarcini de afaceri devin nedureroase. Documentele sunt partajate printr-un link temporizat securizat și vizualizate în camerele de fișiere digitale, unde controlați ce se poate face cu ele, inclusiv dacă pot fi tipărite, descărcate sau copiate. Un jurnal de audit înregistrează fiecare acțiune întreprinsă asupra informațiilor partajate și camerele de fișiere pot fi chiar setate să expire pentru a asigura securitatea.