Conheça seu risco de segurança mais silencioso, mas mortal: registros em papel!
- Criado em 20/11/2019 Por LinkLei
Os documentos e registros em papel geralmente são excluídos ou apenas parcialmente incluídos no escopo das iniciativas de transformação digital e governança da informação. Aqui estão 8 maneiras de eliminar o problema de papel da sua empresa e garantir maior segurança dos dados.
Com novas ameaças baseadas em computador, como ataques de ransomware, golpes de phishing e escritórios de advocacia que afetam diariamente, é fácil esquecer os riscos à segurança causados por documentos em papel. Nos últimos anos, as empresas aspiraram a um escritório de advocacia sem papel, mas principalmente motivadas pela eficiência, não pelos objetivos de segurança. O fato é que o papel é absolutamente perigoso para as iniciativas de segurança e conformidade de dados da empresa, portanto, é hora de eliminar o papel do fluxo de trabalho do escritório de advocacia.
Os documentos em papel podem ser roubados, perdidos, fotografados, capturados em uma impressora compartilhada da empresa ou enviados para o local errado para serem lidos e divulgados por públicos não desejados. Como os documentos em papel são objetos físicos, eles não são necessariamente rastreados ou contidos como os arquivos eletrônicos - não há trilha de auditoria para eles. Os documentos em papel potencialmente expõem um escritório de advocacia e seus clientes a riscos que têm consequências reais.
Como os programas de transformação digital e governança da informação se infiltraram em escritórios de advocacia, é lamentável que documentos e registros em papel sejam frequentemente excluídos ou apenas parcialmente incluídos no escopo dessas iniciativas. As disposições para interromper a criação de mais documentos em papel no futuro são muitas vezes evitadas ou nem sequer consideradas, o que significa que o papel continuará a se multiplicar desmarcado. Mesmo escritórios de advocacia proativos que digitalizaram e registraram em OCR toda a sua sala de registros, e que analisam todo o correio recebido na chegada, ainda precisam lidar com advogados e equipe jurídica que imprimem mais documentos em papel todos os dias.
Papel é risco, fabricado diariamente. Então, onde termina o problema do papel? A única maneira de eliminar o risco à segurança do papel é decretar um plano abrangente de transformação digital, que inclua digitalizar e OCR tanto o papel legado (existente) quanto o de entrada, impedindo as pessoas de imprimir mais documentos em papel e destruindo o papel não essencial o mais rápido possível.
Aqui estão 8 maneiras de eliminar o problema de papel da sua empresa e garantir maior segurança dos dados:
1. Todos os caminhos levam ao DMS : A maioria das empresas agora possui um sistema de gerenciamento de documentos (DMS) e está criando perfis e salvando documentos nele. Todos os documentos eletrônicos devem ser salvos no DMS, sejam eles originados em formato eletrônico ou em papel, e todos os documentos em papel devem ser OCR na digitalização para torná-los pesquisáveis em texto. Isso inclui documentos armazenados em pen drives, gerados nos computadores domésticos dos advogados. Também inclui documentos enviados para portais e sites de equipe como Microsoft Teams e Slack, a menos que já tenham sido salvos no DMS. O DMS deve ser configurado para impedir que as pessoas fechem ou evitem o DMS ao salvar. Todos os e-mails recebidos e seus anexos devem ter um perfil e ser salvos no DMS e não espalhados pelos desktops, discos rígidos e outros locais.
2. Digitalize e OCR todo o papel recebido, incluindo correio tradicional : Os documentos em papel que entram na empresa a partir de fontes externas devem ser digitalizados e enviados com OCR após a chegada e salvos no DMS para que possam ser pesquisados. O ponto de entrada diário mais comum para documentos em papel na empresa é através da sala de correspondência, onde os envelopes e pacotes são recebidos inicialmente. Envelopes ou caixas devem ser abertos, documentos em papel e guias de remessa digitalizados e o conteúdo deve ser enviado por e-mail aos destinatários. O original em papel deve ser destruído de acordo com a política de destruição da empresa. Se a empresa não tiver uma sala de correspondência centralizada, esse processo será concluído por quem receber e distribuir a correspondência recebida.
3. Armazenar papel é a exceção, não a regra : Pouquíssimos documentos exigem mais assinaturas de caneta e tinta em papel ou em papel. Quando os documentos em papel originais devem ser mantidos, a política da empresa deve ditar as ações adequadas a serem tomadas. Cópias de documentos resultantes de fechamentos de negócios etc. devem ser digitalizadas no dia da transação final, digitalizadas e com OCR e depois fragmentadas ou enviadas para um local seguro de armazenamento dedicado. O local de armazenamento deve ser limpo regularmente de documentos que não precisam mais ser arquivados em papel.
4. Os regulamentos de conformidade também se aplicam ao papel : O tratamento de documentos em papel e eletrônicos deve estar em conformidade com regulamentos como GDPR, CCPA (a partir de 1º de janeiro de 2020) e outros, dependendo da jurisdição. Um processo de OCR de qualidade é tão importante na digitalização para determinar se o documento possui conteúdo confidencial que deve ser protegido de acordo com essas leis. Ao ignorar os documentos em papel no planejamento e execução da conformidade, as empresas estão deixando a si mesmas e seus clientes abertos a riscos significativos de sanções governamentais e sanções financeiras.
5. Não imprima mais (ou muito menos) : A impressão diária de documentos deve ser interrompida por completo ou severamente limitada a quantidades mínimas. As impressões devem ser arquivadas ou trituradas com segurança, em vez de deixadas em mesas ou em armários de arquivos destravados. Os advogados também devem aconselhar seus clientes que a impressão de informações confidenciais do cliente e deixá-las em bandejas de impressora compartilhadas por colegas pode levar à perda do privilégio de advogado / cliente nesses documentos.
6. Emails de bandeira vermelha contendo dados confidenciais : Antes de deixar os servidores da empresa, as mensagens de email e os anexos devem ser monitorados para evitar a perda de dados. A tecnologia pode ajudar na pesquisa de conteúdo de e-mail e anexo e sinalização de e-mails sinalizados que parecem conter dados confidenciais ou confidenciais. Os algoritmos de pesquisa e as ferramentas de análise podem localizar agrupamentos de números, como cartão de crédito ou números de previdência social, e podem encontrar palavras-chave como "confidencial", "sensível" e "privilegiado" com base nas áreas de atuação da empresa. O software pode interromper o envio de mensagens "em quarentena" ou pode enviar a mensagem e fornecer um aviso após a ação de que o documento possivelmente contém informações confidenciais.
7. Não se esqueça do fax: Surpreendentemente, algumas áreas da lei ainda usam o fax, seja por exigência de clientes, agências governamentais ou seus próprios hábitos de fluxo de trabalho. O fax eletrônico é preferível ao papel e a maioria dos produtos DMS pode ser configurada para salvar fax ao enviar ou receber. Cuidado para manter documentos de fax em papel, incluindo folhas de rosto e páginas de confirmação. Documentos, folhas de rosto e confirmações por fax devem ser armazenados somente quando absolutamente necessário e destruídos por trituração.
8. Destrua o papel desnecessário o mais rápido possível: A maioria dos escritórios de advocacia mantém substancialmente mais registros em papel do que o necessário, e esses registros são esquecidos. Estejam eles no local em uma sala de registros ou em gavetas de arquivo em escritórios de advogados ou fora de uma grande instalação, eles ainda representam um risco à segurança. Crie um plano de destruição de papel para destruir ou descartar com segurança os arquivos em papel que a empresa não precisa reter. Idealmente, esse cronograma pode incluir atividades de destruição mensais, se não semanais ou diárias, para destruir papel. Ficar em cima disso evitará o acúmulo de papel que se torna perigoso, arriscado e caro para armazenar.
As medidas de segurança de dados e transformação digital devem incluir documentos em papel e documentos eletrônicos. Ao digitalizar e OCR os registros herdados e as mensagens recebidas, reduzindo o armazenamento de papel na sala de registros, restringindo ou eliminando a impressão e garantindo que o DMS esteja capturando e indexando todos os documentos e e-mails, a empresa fica mais protegida contra riscos e permanece no lado direito dos regulamentos de conformidade. Estabelecer políticas claras para toda a empresa que transmitam essas regras é um bom primeiro passo. Nenhum plano de controle de informações é completo sem a incorporação de planos para gerenciar documentos em papel passados, presentes e futuros.