Quand une règle de conformité trouve une exception ?

Smart Global Governance solution

Découvrez nos solutions sans obligation d’achat

ESSAI GRATUIT 15 JOURS

Voici certaines choses que vous devez savoir pour assurer la conformité avec les lois et règlements qui s’appliquent aux employés à distance. Dans ce post, vous serez guider à travers ce sujet, en utilisant les résultats pour créer une exception à une règle de conformité et en effectuant un travail de conformité pour voir comment le résultat montre l’exception. Exécutez les travaux de conformité existants et vérifiez la conformité qui en résulte Les résultats des travaux de conformité doivent montrer comment ils reflètent l’existence des exceptions. Sources : 3,7,7]

Indiquez si le travailleur a enfreint la règle avec une exception et, si oui, quelle est la signification de l’exception. Montrez si ou comment les travailleurs ont enfreint une règle sans exception s’ils ont enfreint les règles sans exception. Montrez si les travailleurs « exempts d’une règle de conformité reflètent l’existence de ces exemptions et ce qu’elles signifient. Sources : 0,0]

Sur la droite, vous trouverez l’option permettant de déterminer si le rapport d’affectation de la synthèse doit afficher un rapport, une synthèse ou une affectation. Le côté gauche montre la vue d’ensemble et l’affectation du rapport, et le côté droit montre la vue d’ensemble de l’affectation et des rapports. Sources : 7,8,0]

Si vous voulez spécifier une exception pour une règle supplémentaire, sélectionnez cette règle et cliquez sur « Ajouter » et sélectionnez la règle. La condition de l’exception dans la règle du flux d’e-mails est connue sous le nom de prédicat, car sous cette condition, il existe une exception correspondante avec exactement les mêmes paramètres et la même syntaxe. [Sources : 2,7]

Inversement, la section sur l’exception du destinataire empêche l’application des actions de la règle au destinataire identifié. Si l’option « Exception non autorisée » n’est pas définie, une règle ou une violation non éditée est rejetée. Le contenu de la règle peut être modifié à l’aide de l’éditeur de règles, tout comme lors de la création initiale de la règle de conformité. Par exemple, si le message contient cinq destinataires supplémentaires et que cette règle trouve le destinataire spécifié dans ce message, la règle de violation est désactivée. Sources : 7,0,2,2]

Selon Fredeen, un problème courant est que les travailleurs privilégiés semblent toujours tester les eaux des exceptions politiques en premier. Si les employés ne reçoivent pas une exception qu’ils considèrent comme valide, cela les encourage à ignorer le titulaire de la politique, et c’est le résultat que le responsable de la conformité souhaite au moins. Les entreprises veulent également éviter d’introduire des exceptions qui pourraient saper la politique ou envoyer le message que la politique ne doit pas toujours être suivie. Pour cette raison, des évaluations régulières devraient examiner la politique pour voir si les exceptions sont fréquentes. Sources : 5,5,5,5,5]

Lorsqu’un rapport de conformité est préparé, votre rôle est de déterminer si des employés l’ont enfreint. Si un employé est listé comme ayant enfreint une règle qui couvre une période de temps, il doit être listé dans le rapport comme ayant enfreint les règles couvertes par les violations de la règle. Lorsqu’un employé est répertorié pour une violation de règles couvrant une période de temps (par exemple un an, un mois ou une semaine). Sources : 8,0,0]

À droite, vous pouvez voir que le composant cible est toujours conforme à l’exception, bien qu’il ne soit pas conforme. À gauche, il correspond toujours à 122% des règles, mais il est maintenant soumis à une exception pour une certaine période de temps (par exemple, un an ou un mois). [Sources : 7,7]

Le résultat de la cmdlet Get – TransportRulePredicate ne répertorie pas les exceptions séparément, mais les paramètres sont les mêmes pour toutes les conditions sauf les exceptions. L’employé qui a violé la règle est déterminé comme étant une exception qui approuve cette règle, et il est responsable de la violation de toutes les règles, pas seulement de l’exception à la règle de transport. Il sera exempté pendant une certaine période (par exemple, un an, un mois ou quelques mois). Les employés qui enfreignent cette règle sont déterminés à approuver les exceptions, et ils sont responsables de l’état de cette exception à laquelle le bien Paramètres est subordonné. Ils sont le résultat d’une ancienne exception, et pas seulement la cause de cette exception. Sources : 2,0,0]

Si les conditions suivantes s’appliquent, l’expéditeur est considéré comme une organisation et son adresse électronique n’est pas un domaine accepté. Lorsque la condition ou l’exception est examinée pour une adresse de retour, vous pouvez spécifier où la règle la recherche. Le champ est souvent une valeur de chemin de clic qui est sélectionnée, mais la valeur vous est finalement affichée. Dans l’Exchange Admin Center (EAC), toutes les conditions et exceptions sont sélectionnées et vérifiées. Sources : 2,2,2]

Si le défaut est considéré comme insignifiant (loin de 14 – 405), le fournisseur est obligé de permettre au fournisseur de rectifier le défaut. Si la demande est rejetée et qu’une notification de mesures indésirables est soumise, une exemption de tarification basée sur le risque peut être exigée. Sources : 1,6]

Par exemple, si une entreprise a pour politique de mentir sur son CV et qu’elle découvre ensuite que son meilleur vendeur a enfreint la règle, ce peut être une erreur d’accorder l’exception. Les agences utilisent souvent les exceptions pour de bonnes raisons afin d’émettre des règles temporaires ou provisoires qui diffèrent d’une règle annoncée par une politique de notification – et de commentaires. Un tel outil est un livre de règles d’urgence, les procédures de notification et de commentaires généralement requises par les agences pour l’adoption de règles. Toutefois, dans une règle transitoire, l’autorité peut fixer une date d’expiration et autoriser une période de commentaires avant que la « règle d’urgence » n’entre en vigueur. Sources : 4,5,4,4].

Sources:

  • [0] : https://support.oneidentity.com/technical-documents/identity-manager/8.0.4/compliance-rules-administration-guide/20
  • 1] : https://vanblacklaw.com/articles/gao-finds-sam-registration-requirement-to-be-minor-informality/
  • 2] : https://docs.microsoft.com/en-us/exchange/security-and-compliance/mail-flow-rules/conditions-and-exceptions
  • [3] : https://www.wolterskluwer.com/en/expert-insights/6-compliance-considerations-for-remote-employees
  • [4] : https://www.ropesgray.com/en/newsroom/alerts/2020/05/Administrative-Responses-to-a-Global-Pandemic-Emergency-Rulemaking-and-Other-Mechanisms
  • [5] : https://www.complianceweek.com/risk-management/the-art-of-managing-policy-exception-requests/4031.article
  • [6] : https://consumercomplianceoutlook.org/2012/first-quarter/risk-based-pricing-notice-requirements
  • [7] : https://docs.bmc.com/docs/ServerAutomation/86/getting-started/getting-started-with-compliance/walkthrough-creating-exceptions-for-compliance-rules
  • [8] : https://support.oneidentity.com/technical-documents/identity-manager/8.1.2/compliance-rules-administration-guide/20