5条在诉讼中的数据保护建议

本文由AXEL团队编译

原文作者：Derek Dragotta

原文标题：5 Tips For Protecting Class Member Data In Uncertain Times

在集体诉讼法律程序中，保护原告资料是所有法律团队的重中之重。特别是为了应对新冠疫情，各个组织扩大远程办公团队后可能增加网络安全风险。怎么强调严格数据安全的重要性都不过分，因为数据泄露还在不断上升，可能对所有相关方产生不可挽回且代价极高的影响。

尽管目前存在潜在风险和威胁，但法律专家可以在案件的各个阶段采用信息安全最佳惯例，确保申诉委托人资料的保密性、完整性、可用性和隐私。下面列出了可行性建议和最佳惯例，任何法律团队都可以用来确保自己的数据保护措施无懈可击。

1.制定安全和隐私政策，定期核查

保护申诉委托人资料最重要的惯例是为组织制定安全和隐私政策规程，每年至少审查一次，或在信息系统或业务目标有重大变更时审查。

指定信息安全官和数据隐私官，他们负责制定、执行并更新信息安全和隐私程序并确保政策传达到所有适用方，不管是内部的年度员工政策证明还是在外面公共网站上发布隐私通知。

同样重要的还有制定紧急响应计划，帮助组织在发生安全或隐私事件后进行善后处理，从而限制影响范围，减少恢复所需时间和成本。为了限制潜在威胁范围，定期评估组织业务、资产和人员的风险。一定要对所有已识别的风险、可能影响组织数据安全的关键任务功能、服务和供应商分类。

制定安全和隐私的意识培训方案也至关重要。员工必须明白如何保护数据和敏感信息的保密性和完整性。

至少在入职时应提供培训，并且每年不少于一次。通过定期意识培训让员工了解最新的安全威胁以及恶意方获取敏感数据的手段。坏人总是利用危机获利，COVID-19同样无法幸免。记住，员工是第一道防御线。

2.执行数据收集的安全保障措施

向同事、对方律师或第三方管理员传输申诉委托人数据时，必须采用安全加密的文件分享方式。文件分享方式很多，包括提供安全文件传输协议或加密电子邮件服务或云解决方案的内部系统，例如ShareFile、Box或OneDrive。

因先进的技术和简单的部署操作，基于云的解决方案很快成为法律圈的宠儿。不管选择哪一种安全传输解决方案，都要向员工培训具体操作，确保他们知道这是安全数据传输所必需的。没有充分的宣传培训，员工更可能使用未经批准的不安全数据传输方法。

3.识别敏感数据

管理或提起集体诉讼时，可能会收集如下敏感信息：社会保险号码、出生日期、其他个人身份信息和受保护的医疗信息。最佳预防措施是只收集必要的信息，仅将收集的信息用于预期用途。

重要的是，要分析数据，决定适用的合同、法规和法定要求。

数据保护要求可能是《健康保险隐私及责任法案》的安全隐私法规[1][2]、《医疗信息技术经济与临床健康法案》[3]、《通用数据保护条例》[4]、《加利福利亚消费者隐私法（CCPA）》[5]，这些法规都明确规定了如何收集、传输和使用敏感信息。

4.合理访问数据

坚持最小特权原则，仅向每位员工提供工作所必需的数据访问。应向每位员工应提供独有的用户ID，信息安全政策应明确禁止凭证分享。

经验丰富的信息技术和管理团队应该定期核查个人数据访问，或在员工转岗或职位或职责发生变化时核查，这样方便按需修改许可权限。离职时，必须强制移除所有访问权限，不管是物理的还是逻辑上的访问权限。

虽然大部分组织现在都认可使用远程办公，但确保进入组织的办公室并获得实体数据的权限仅限于真正需要的人，这一点仍然很重要。任何装置存储、拥有或传输敏感数据时，必须设置物理控制权限，例如门禁系统、闭路电视或类似录音报警系统。

5.确保远程访问申诉委托人数据的安全

为应对新冠疫情，增加了远程办公人员，但风险也随之增加，必须通过有效的控制手段和安全的访问方式来降低风险。可以使用很多远程访问方式，例如虚拟专用网络、访问网关和应用网关，对申诉委托人数据提供安全、加密的连接。

另外，确保采取强大的密码政策、对远程访问执行多因素认证、始终坚持行业标准控制措施，例如国家标准技术研究所或国际标准组织编制的控制措施。

不考虑控制措施集合，始终将自己的安全控制措施分层，采取深度防御措施。这些控制措施一般包括但不应限于，下一代防火墙、入侵检测预防系统、终端保护行为分析软件、电子邮件和数据丢失保护、网络过滤解决方案、移动设备和应用管理、系统强化标准和漏洞管理方案。

向组织内部员工宣传远程访问政策和流程，最重要的是，确保他们知道如何一直保护数据的保密性，不管数据在哪里。

数据安全的重要性

申诉委托人信息的数据安全比以往任何时候都更加重要。由于全球将远程办公作为疫情期间的首选操作，应启用其他IT安全措施，以避免将来代价高昂的后果。

—-

编译者/作者：AXEL_Network

玩币族申明：玩币族作为开放的资讯翻译/分享平台，所提供的所有资讯仅代表作者个人观点，与玩币族平台立场无关，且不构成任何投资理财建议。文章版权归原作者所有。