2020年9月18日
- Gartner的客户吗?登录个性化搜索结果。
6员工隐私原则
贡献者:Samantha Grasso
随着员工重返工作岗位,雇主可能会收集更多数据,这就要求风险管理领导者在安全、工作效率和隐私之间取得平衡。
为了更好地保护员工,一家组织决定在COVID-19疫情后返回办公室的员工中分发可穿戴设备。这些设备会测量与其他可穿戴设备的距离,并发出一个小音频信号,提醒人们保持社交距离。
可穿戴设备不会收集或处理任何数据,也不会追踪佩戴者去过哪里。其结果是,这种可穿戴设备使雇主能够为员工提供安全和隐私,而不必牺牲两者。
“我们需要权衡的是,为了提供一定程度的安全,我们要在多大程度上侵犯隐私?”
尽管在安全、生产力和隐私这三个看似矛盾的目标之间取得平衡,给雇主带来了困境,但有一些方法可以在不进行权衡的情况下实现这三个目标。
“以隐私与安全为例,”他说巴特Willemsen高德纳公司副总裁分析师。“我们需要权衡的是,为了提供一定程度的安全,我们要在多大程度上侵犯隐私?”它在两个值之间做出了让步。实际上,尝试实现这两种价值观会更好。”
随着员工重返工作岗位,雇主们也在恢复工作收集更多数据确保安全和生产力。通过采取基于风险的方法,即考虑正在收集哪些数据以及如何使用这些数据,组织可以保护员工同时管理隐私风险。
“风险越高,证明特定解决方案确实是平衡的、与我们正在评估的风险成正比就越重要,”威廉森说。
这里有六条原则来指导基于风险的员工数据收集。
1 .有目的的处理
如果您决定收集数据,请确保它有一个预先定义的目的。一旦数据达到了它的目的,就没有理由继续收集和存储它。当涉及到存储时,删除数据还可以为组织节省大量成本。
2 .比例
默认采取最不具侵入性的措施满足你的目标.一旦一项措施与风险不成比例,或者可以用另一种方式达到目的,就删除它。
3 .辅助性
问问你自己,多少数据才够?你能在不处理个人资料的情况下达到同样的目的吗?只收集必要的最低数量。
4 .透明度
不要在黑暗中做任何事情。要非常清楚地告诉员工你收集什么数据,用于什么目的,以及谁可以访问这些数据。
阅读更多:您的新远程工作人员是否可见安全操作?
5 .是否强制
对所有工作人员采取平等措施,防止歧视和保护自主权。
6 .基于风险
根据您试图减轻的风险做出决定,并承认这些决定可能会改变。不要犹豫,回溯早期采取的步骤,并随着情况的变化进行相应的调整。
说到重返职场,每一个决定都会带来一定的风险。遵循这些原则使雇主能够根据当前情况做出决策,评估和减轻隐私风险,并随着情况的变化继续衡量决策的相关性。
阅读更多:COVID-19为企业风险管理提供了强有力的商业案例
体验信息技术会议
加入您的同行,在高德纳会议上揭开最新的见解。
为Gartner客户推荐的资源*:
视频:大流行后收集员工数据的框架巴特·威廉森
*请注意,有些文档可能不是所有Gartner客户都能获得。
Gartner使用条款和隐私政策。< / > ">
登录您的帐户 访问您的研究和工具" class="eloqua-text">
登录您的帐户 以访问您的研究和工具" class="optin-text">