Como garantir a confidencialidade e a segurança durante as avaliações de desempenho do conselho?
As avaliações de desempenho do conselho são essenciais para melhorar a governança, a prestação de contas e o direcionamento estratégico. No entanto, eles também envolvem informações confidenciais e confidenciais que precisam ser protegidas contra acesso não autorizado, divulgação ou uso indevido. Como garantir a confidencialidade e a segurança durante as avaliações de desempenho do conselho? Aqui estão algumas dicas para ajudá-lo.
Antes de realizar avaliações de desempenho do conselho, você deve estabelecer políticas claras e consistentes sobre quais informações são confidenciais, quem pode acessá-las, como serão armazenadas e transmitidas e como serão usadas e relatadas. Você também deve comunicar essas políticas a todos os membros do conselho, avaliadores e funcionários envolvidos no processo, e obter seu consentimento por escrito e compromisso de cumpri-las. Além disso, você deve revisar e atualizar essas políticas regularmente para refletir quaisquer alterações nos requisitos legais, regulamentares ou éticos.
-
Board decision based on confidential information about company data for growth and business performance, it should not be disclosed until proven right
-
La concreción de políticas de privacidad resulta un aspecto muy importante en la gestión documental, así como en la habilitación de comunicaciones entre las partes interesadas. El filtrado de la información desde la junta directiva hacia abajo debe ir consecuentemente tipificado para controlar hasta qué nivel puede o debe filtrarse. Un ejemplo muy bueno y muy bien establecido de este tipo de gestión de privacidad y confidencialidad es la OTAN/NATO Clearance, donde quedan claramente tipificados los niveles de acceso y divulgación y se usa frecuentemente como ejemplo en la materia en organizaciones privadas y en otras organizaciones gubernamentales.
-
At the same time the folks who present at the Board meetings should make their point without sharing confidential or restricted information. One way to increase data security is to mask sensitive data fields.
Os métodos e ferramentas que você usa para coletar, analisar e compartilhar dados de desempenho da placa devem ser seguros e confiáveis. Por exemplo, você pode usar pesquisas on-line criptografadas, arquivos protegidos por senha ou plataformas baseadas em nuvem que tenham recursos de segurança robustos e sistemas de backup. Você também deve evitar o uso de dispositivos, redes ou contas pessoais ou públicas que possam comprometer a confidencialidade dos dados. Além disso, você deve garantir que os métodos e ferramentas sejam fáceis de usar e acessíveis para todos os membros do conselho e que permitam feedback anônimo ou confidencial.
-
Information for collaboration should be restricted based on email addresses to board members only. Anonymous links should not be used for sharing feedback.
O acesso aos dados de desempenho do conselho de administração deve ser limitado àqueles que deles necessitam para fins legítimos, como o presidente do conselho de administração, o comité de avaliação, o consultor externo ou o auditor. Você também deve monitorar e rastrear quem acessa os dados, quando e por qual motivo, e relatar qualquer atividade suspeita ou não autorizada. Além disso, você deve estabelecer papéis e responsabilidades claros para aqueles que lidam com os dados e fornecer-lhes treinamento e orientação adequados sobre como protegê-los.
-
It's very important role limiting access and monitoring each activity done during the Board Performance evaluation. Some good practises may be recommended - User Authentication with data of assigned role - Use of Remote Monitoring tools help in tracking the records - Privacy Screens and Limited Displays - Physical Access Control may includes Fingerprint and real-time passcodes These actions may bolster confidentiality and security during board performance evaluations. Try out!
Uma vez que a avaliação de desempenho do conselho é concluída e os resultados são relatados, você deve descartar os dados de forma adequada e segura. Isso significa excluir ou destruir quaisquer registros eletrônicos ou em papel que não sejam mais necessários e garantir que não restem cópias ou backups. Você também deve informar a todos os membros do conselho, avaliadores e funcionários envolvidos no processo que eles devem fazer o mesmo com quaisquer dados que tenham recebido ou gerado. Além disso, você deve reter apenas os dados exigidos por lei ou política e armazená-los em um local seguro e protegido.
-
Great point. Most organizations can do better with data disposals. No one wants to delete data but do we really need to retain data for ever.
Finalmente, você deve revisar e melhorar suas práticas de confidencialidade e segurança regularmente, e buscar feedback de membros do conselho, avaliadores e funcionários sobre como eles as percebem e experimentam. Você também deve realizar auditorias ou avaliações para identificar quaisquer lacunas ou riscos em seus sistemas de proteção de dados e implementar medidas corretivas ou preventivas de acordo. Ao fazer isso, você pode aumentar a confiança de todas as partes interessadas no processo de avaliação de desempenho do conselho e promover uma cultura de melhoria contínua e aprendizado.
-
Yes , taking feedback from other experienced professionals is must. As much as security professionals are immersed in their own world of technology an external perspective from someone in a related field is always valuable.
-
You can ensure that all of these aspects are covered adequately by engaging Better Boards Ltd to undertake your fully facilitated external evaluation. We’re the only ISO 27001 certified provider of Board Evaluations and ongoing Board Development on the market. Compliance with this stringent standard assures that we help you meet the requirements of laws such as the UK and EU GDPR (General Data Protection Regulation) and the NIS (Network and Information Systems) Regulations. It also helps reduce the costs associated with data breaches, protects your data, wherever it is and in all forms of information, whether digital, hard copy or in the Cloud, increasing your organisation’s resilience to cyber attacks.
Classificar este artigo
Leitura mais relevante
-
Operação de segurança de TIWhat are the benefits of ISO 27001 certification for IT security operations?
-
Gestão de casosHow can you ensure records access for the right people?
-
Sistemas operativosO que você faz se a segurança e a privacidade de dados estiverem em risco sob sua liderança em Sistemas Operacionais?
-
Gestão de tecnologiasHow can you conduct an inclusive and diverse information security assessment?