As duas etapas da conformidade de conteúdo

As empresas atuais são exigentes e estão em constante transformação — um dia de trabalho típico pode consistir em vários e-mails, discussões, compartilhamento ad hoc, reuniões externas e trabalho em dispositivos móveis fora da empresa. Felizmente, a tecnologia acompanhou o ritmo e as pessoas podem ter e adotar uma solução de colaboração empresarial para não ficarem para trás.

Para serem eficientes, as equipes precisam de uma solução que lhes dê liberdade e flexibilidade para compartilhar informações com facilidade. Equipes de tecnologia e segurança precisam de uma solução confiável para manter o conteúdo de informação compartilhado em segurança e em conformidade em toda a organização. Para isso, essas equipes devem avaliar os riscos periodicamente e fornecer relatórios essenciais para garantir os requisitos de conformidade corporativa — não importando se o grupo de conformidade é centralizado ou descentralizado.

Aqueles riscos de TI: O que você pode fazer?

Com o perigo crescente de violações de dados, vulnerabilidades de segurança e sombra da TI penetrando o local de trabalho, pode ser difícil gerenciar os riscos. De qualquer forma, as equipes de TI e de segurança devem estar preparadas para apoiar os grupos de conformidade com políticas e relatórios que abordem a segurança e os crescentes requisitos regulatórios.

Aqui estão duas perguntas importantes:

• Como a TI garantirá que a solução de compartilhamento de arquivos e de colaboração dará apoio aos requisitos de conformidade da empresa?
• Como os usuários saberão se estão em conformidade com esses requisitos?

Aborde a questão da conformidade de conteúdo um passo de cada vez.

Primeira etapa: Durante o processo de avaliação do fornecedor, considere os recursos que você precisará para a conformidade antes de começar a compartilhar informações. Certifique-se de que o fornecedor possa fornecer o seguinte:

• Gerenciamento de acesso, retenção e destruição. Acesso apropriado às informações e dados de registro mantidos com segurança no evento de uma auditoria ou revisão jurídica. Ele também destrói os dados com segurança, conforme determina a política da empresa.
• Preparado para o futuro. Permite que a sua solução permaneça em dia com os regulamentos específicos do seu setor e com um ambiente regulatório complexo.
• Auditoria e conformidade detalhadas e abrangentes. Fornece visibilidade para conformidade em todas as atividades de compartilhamento, de modo que você saiba quem está autorizando o acesso aos seus dados. Além disso, o recurso permite que você recupere facilmente o documento detalhado necessário e os registros no nível do uso, se houver uma auditoria.
• Suporte a setores altamente regulamentados. Garante que o seu fornecedor compreenda setores altamente regulados e que haja a validação por seus usuários regulamentados para a conformidade com a 21 CFR Parte 11 (registros eletrônicos e assinaturas eletrônicas) e avaliação de validação baseada em 21 CFR Parte 11.

Segunda etapa: desenvolva as suas políticas, normas regulatórias e fluxos de trabalho na solução de colaboração, para garantir o acompanhamento e a conformidade entre todas as informações compartilhadas pelos funcionários. Isso permitirá que os usuários saibam que estão em conformidade com os requisitos normativos.

• Acesso às informações. Sua organização deve ser capaz de dizer, a qualquer momento, quem está acessando quais informações, quantas vezes, para onde essas vão e o que foi feito em relação a elas (por exemplo, visualizadas, salvas, impressas).
• Relatórios A sua solução deve incluir relatórios facilmente disponíveis por autoatendimento que proporcionem uma visão macro da atividade de compartilhamento no nível do arquivo – um requisito regulatório comum.

Quer saber mais sobre como você pode manter suas informações seguras e em conformidade? Confira “Colaboração confidencial: como gerenciar a conformidade com regulamentos e a privacidade dos dados, mantendo seus dados seguros”, whitepaper elaborado pelo escritório de advocacia Field Fisher Waterhouse.