Iespējams, jūsu uzņēmums apkopo personisko informāciju par klientiem, darbiniekiem un / vai partneriem. Tas nozīmē, ka jums ir pienākums aizsargāt šo informāciju. To neizdarot, var rasties juridiski jautājumi vai pat bankrots. Diemžēl daudzi uzņēmumi pēdējos gados ir nonākuši šajās situācijās.
Jane Hils Shea, Frost Brown Todd tehnoloģiju un datu privātuma advokāts teica e-pasta intervijā ar Small Business Trends, „Datu pārkāpumu biežums un apjoms ir visaugstākais gan attiecībā uz pārkāpumu skaitu, gan atsevišķu ierakstu skaitu. un ar datu pārkāpumu saistītās izmaksas pieaug. ”
$config[code] not foundLūk, ko jūsu mazajiem uzņēmumiem ir jāzina par personisko informāciju un to, kā to aizsargāt.
Kas ir personas informācija?
Personiski identificējama informācija vai sensitīvi personas dati var būt jebkas, ko izmanto, lai identificētu personas personīgo identitāti. Piemēram:
- Nosaukums
- Sociālās apdrošināšanas numurs
- Kontaktinformācija
- Informācija par maksājumu
- IP adrese
Pastāv laba iespēja, ka jūsu uzņēmums apkopo daļu no šīs informācijas par jūsu klientiem. Ikreiz, kad kāds maksā ar kredītkarti vai pierakstās jūsu e-pasta sarakstam, izmantojot savu vārdu un kontaktinformāciju, jūs varat piekļūt personiskajai informācijai.
Tas nozīmē, ka jums ir nepieciešama politika, lai aizsargātu šo informāciju, un ļaujiet klientiem precīzi zināt, kā jūs plānojat izmantot šos datus. Lūk, kas jums jāzina.
Kāpēc personiskā informācija ir svarīga jūsu mazajiem uzņēmumiem?
Ir likumi un noteikumi, kas pieprasa, lai uzņēmumi ievērotu noteiktus standartus personiskās informācijas uzglabāšanai un aizsardzībai. Vairumā gadījumu jums ir saistošs faktiskā valoda, ko izmantojat savā konfidencialitātes politikā. Tāpēc ir svarīgi, lai jūs precīzi izklāstītu, kā jūs plānojat izmantot jebkuru savākto personisko informāciju un nodrošināt, ka klienti piekrīt šai politikai, kad viņi dara darījumus ar jums. Tomēr ir arī citi standarti, kas attiecas arī uz konkrētām nozarēm.
Shea saka: „Tiešsaistes bizness, kas vāc personas datus par personām, kas atrodas ASV, pirmām kārtām ir saistošs tās tīmekļa vietnes konfidencialitātes politikā paustajiem solījumiem. Ja uzņēmums ir daļa no finanšu pakalpojumiem vai veselības aprūpes nozarēm, uz to varētu attiekties Gramm-Leach-Bliley likuma (GLBA) vai Veselības informācijas aizsardzības un pārnesamības likuma (HIPAA) prasības. Ja tā apkopo datus par bērniem līdz 13 gadu vecumam, tā varētu būt atbildīga saskaņā ar Bērnu tiešsaistes privātuma un aizsardzības likumu (COPPA). ”
Maksājumi ir vēl viena nozīmīga joma, kurā uzņēmumiem jākoncentrē drošības pasākumi. Shea paskaidro: „Uzņēmumiem, kas pieņem kredītkartes, jābūt pārliecinātiem, ka tie atbilst Maksājumu karšu nozares datu drošības standartiem (PCI-DSS). Visiem uzņēmumiem, kas veic maksājumu ar kredītkarti, ir nepieciešams, lai to lietošana tiktu veikta un uzturētu PCI-DSS. "
Tiešsaistes uzņēmumiem arī jāzina starptautiskie tiesību akti vai tie, kas vērsti uz personisku informāciju no klientiem ārpus ASV, tāpat kā GDPR likumi, kas stājās spēkā ES šogad.
Attiecībā uz personiskās informācijas aizsardzību Fair Fair Reporting Act identitātes zādzības noteikumi paredz, ka dažiem uzņēmumiem ir jābūt rakstītām identitātes zādzības aizsardzības programmām. Un daudzi pārdevēja pakalpojumu līgumi arī pieprasa uzņēmumiem ieviest nozares standarta drošības procedūras kā daļu no līgumu līgumiem.
Kā jūsu uzņēmums var aizsargāt personisko informāciju?
Varat veikt daudzas darbības, lai aizsargātu sensitīvos datus un personiski identificējamo informāciju par klientiem, darbiniekiem un pārdevējiem. Jūsu precīzs plāns būs atkarīgs no tā, kādus datus jūs savāksiet. Bet ir viens būtisks princips, kas attiecas uz katru uzņēmumu.
Shea saka: “Kardināls noteikums un pirmais solis, lai uzņēmums spētu aizsargāt pret datu pārkāpumiem, ir“ zināt savus datus ”. Spēcīga informācijas drošības programma sākas ar datu uzskaiti un datu karti. Šis uzdevums stāsta uzņēmumam, kādi personas dati tiek vākti un apstrādāti par saviem klientiem un darbiniekiem, un identificē, kur tās sistēmā tas atrodas, lai vislabāk aizsargātu šos datus. Turklāt tai ir jāsaprot, kā tiek apstrādāti un nosūtīti personas dati, cik ilgi tas tiek saglabāts un kādas ir tās datu iznīcināšanas saistības. ”
Viņa piedāvāja arī nedaudzus konkrētus pasākumus, ko jūs varat izmantot. Piemēram:
- Izdzēsiet visus datus no jūsu sistēmas, ko neizmantojat vai jums ir nepieciešams saglabāt juridisku vai atbilstības apsvērumu dēļ.
- Izstrādāt datu pārkāpšanas atbildes plānu.
- Izveidojiet biznesa elastības plānu un dublējiet svarīgus datus uzticamā mākoņa serverī.
- Pievienojiet šifrēšanu sensitīvas personas informācijas pārsūtīšanai un glabāšanai.
- Apmācīt darbiniekus par drošības izpratni.
- Pieprasiet darbiniekiem izmantot spēcīgas paroles, divfaktoru autentifikāciju un citas preventīvas drošības prakses.
- Sazinieties ar saviem piegādātājiem par to drošības pasākumiem un praksi.
- Izmantojiet EMV mikroshēmu karšu tehnoloģiju, lai samazinātu krāpšanas risku.
Foto ar Shutterstock
Vairāk: Kas ir 2 komentāri ▼
