Rimanere aggiornati sulle regole di conformità è essenziale per le organizzazioni che trattano informazioni sensibili sui clienti, come quelle sanitarie, assicurative, finanziarie, statali e legali.
Ma non basta conoscere le regole: deve anche essere in grado di dimostrare che le sta seguendo. Con multe che vanno da 200 a 10.000 dollari per errore, avere un rapporto sull'integrità dei documenti è una difesa efficace dal punto di vista dei costi contro i reclami sulla privacy.
Che cos'è l'integrità dei documenti?
L'integrità del documento implica che un documento sia in una 'condizione intatta', in modo che, in caso di controversia, lei possa dimostrare che non è stato manomesso. Nel contesto della preparazione, dell'assemblaggio e della consegna di documenti che contengono informazioni sensibili, l'integrità dei documenti significa avere un registro accurato di quali documenti sono stati inviati a quali clienti. E in caso di audit, potrà dimostrare di essere conforme a tutte le normative vigenti.
Cosa è a rischio?
Sorprendentemente, la nostra ricerca mostra che il 67% dei nostri clienti inseritori di cartelle non sta monitorando attivamente l'integrità dei documenti.
Non ci fraintenda: siamo entusiasti che i nostri clienti si fidino della precisione delle nostre apparecchiature. Dovrebbero assolutamente farlo. Ma queste aziende potrebbero rischiare di violare regolamenti come l'HIPAA e il GDPR se non sono in grado di dimostrare l'integrità dei documenti quando richiesto.
-
Nel 2020, l'Autorità belga per la protezione dei dati (DPA) ha comminato una multa di 10.000 euro a un'azienda di marketing diretto per un'infrazione iniziata con la ricezione di un messaggio sbagliato da parte di un cliente.
-
In Irlanda, le aziende possono incorrere in una multa fino a 50.000 euro se un documento con informazioni di identificazione personale (PII) viene inviato alla persona sbagliata.
-
Nel primo trimestre del 2021, sono stati segnalati all'Information Commissioner's Office (ICO) del Regno Unito 219 episodi di invio di dati personali per posta o fax alla persona sbagliata.
-
Nel 2021, un ospedale universitario di Londra è stato multato dall'ICO per 180.000 sterline, dopo che una clinica sanitaria aveva divulgato i dati di quasi 800 pazienti che avevano frequentato le cliniche per l'HIV.
Che cosa sono le Informazioni di identificazione personale (PII)?
Le PII sono il nome completo di una persona combinato con una qualsiasi delle seguenti informazioni:
- Nome da nubile della madre
- Numero di patente di guida
- Informazioni sul conto bancario
- Informazioni sulla carta di credito
- Nomi dei parenti
- Indirizzo postale
- Indirizzo e-mail
- Numero di telefono di casa o di cellulare
- Caratteristiche personali
- Numero di previdenza sociale (SSN)
- Data o luogo di nascita
Qualsiasi altra informazione che renda facilmente rintracciabile l'identità personale della persona.
Un piccolo investimento potrebbe farle risparmiare migliaia di euro
Per gli invii contenenti informazioni sensibili o di identificazione personale, come estratti conto o contratti, le regole di conformità sono in continua evoluzione. Deve assicurarsi che il documento giusto sia inviato alla persona giusta ogni volta. E deve essere in grado di dimostrarlo.
L'unico modo per garantire l'integrità dei documenti è una soluzione di integrità documentale a circuito chiuso, come docsecure, che lavora in sinergia con il suo inseritore di cartelle intelligente e il software di gestione dell'output. Questo tipo di soluzione tiene traccia e verifica che tutti i documenti siano al loro posto, assicurando che la sua azienda sia conforme a tutte le normative.
Fare questo investimento ora potrebbe farle risparmiare migliaia di dollari di potenziali multe in futuro. Quindi, non aspetti: protegga la sua azienda oggi stesso con una soluzione di integrità documentale a ciclo chiuso come docsecure.
