Șansele sunt, compania dvs. colectează informații personale despre clienți, angajați și / sau parteneri. Aceasta înseamnă că aveți o obligație de a proteja informațiile respective. Dacă nu ați făcut acest lucru, ar putea apărea probleme juridice sau chiar faliment. Din păcate, multe afaceri s-au trezit în aceste situații în ultimii ani.
Jane Hils Shea, avocat în domeniul tehnologiei și confidențialității datelor pentru Frost Brown Todd, a declarat într-un interviu de e-mail cu Small Business Trends: "Frecvența și amploarea încălcărilor datelor sunt la un nivel înalt atât în ceea ce privește atât numărul încălcărilor, cât și numărul de înregistrări individuale compromis, iar cheltuielile asociate cu răspunsul la încălcarea datelor sunt în creștere ".
$config[code] not foundIată ce trebuie să știe afacerea dvs. mică despre informațiile personale și cum să le protejați.
Ce este informația personală?
Informațiile personale de identificare sau datele personale sensibile pot fi orice este folosit pentru a identifica identitatea personală a unui individ. De exemplu:
- Nume
- Cod numeric personal
- Informatii de contact
- informatii de plata
- Adresa IP
Există șanse mari ca afacerea dvs. să colecteze deja unele informații despre clienții dvs. Ori de câte ori cineva plătește cu un card de credit sau semnează pentru lista dvs. de e-mail utilizând numele și informațiile de contact, obțineți acces la informații personale.
Aceasta înseamnă că trebuie să aveți politici în vigoare pentru a proteja aceste informații și pentru a permite clienților să știe exact cum intenționați să utilizați aceste date. Iată ce trebuie să știți.
De ce sunt informațiile personale importante pentru afacerea dvs. mică?
Există legi și reglementări care impun întreprinderilor să respecte anumite standarde atunci când este vorba de stocarea și protejarea informațiilor personale. În majoritatea cazurilor, sunteți obligat de limbajul actual pe care îl utilizați în propriile politici de confidențialitate. Deci, este important să precizați exact cum intenționați să utilizați orice informații personale pe care le colectați și să aveți acordul clienților cu politica respectivă atunci când fac afaceri cu dvs. Cu toate acestea, există și alte standarde care se aplică și anumitor industrii.
Shea spune: "O afacere online care colectează date personale despre persoane situate în S.U.A. este în primul rând legată de promisiunile făcute în politica de confidențialitate a site-ului. Dacă o întreprindere face parte din industria serviciilor financiare sau de asistență medicală, ea ar putea fi supusă cerințelor Legii Gramm-Leach-Bliley (GLBA) sau Legii privind protecția și portabilitatea informațiilor privind sănătatea (HIPAA). Dacă colectează date despre copii sub 13 ani, ar putea fi răspunzător în conformitate cu Legea privind confidențialitatea și protecția online a copiilor (COPPA). "
Plățile reprezintă un alt domeniu important în care întreprinderile trebuie să își concentreze eforturile de securitate. Shea explică: "Întreprinderile care acceptă cărți de credit trebuie să fie siguri că respectă standardele de securitate a datelor din industria cărților de plată (PCI-DSS). Toate companiile care iau plăți prin card de credit sunt obligate prin acordul de procesare a cardurilor să pună în aplicare și să mențină PCI-DSS. "
Companiile online trebuie, de asemenea, să fie conștiente de legile internaționale sau de cele care se concentrează pe informațiile personale ale clienților din afara S.U.A., cum ar fi legile GDPR care au intrat în vigoare pentru UE la începutul acestui an.
Atunci când vine vorba de protejarea informațiilor personale, Regulile privind corectitudinea riscului de identitate din Actul de acreditare a creditelor solicită anumitor companii să aibă programe de protecție a furtului de identitate. Și multe acorduri de furnizori de servicii necesită, de asemenea, întreprinderile să pună în aplicare proceduri de securitate standard în industrie, ca parte a acordurilor lor contractuale.
Cum poate afacerea dvs. să protejeze informațiile personale?
Există mulți pași pe care puteți și ar trebui să le luați pentru a proteja datele sensibile și informațiile personale de identificare pe care le colectați despre clienți, angajați și furnizori. Planul exact va depinde de datele pe care le colectați. Dar există un principiu esențial care se aplică în principiu fiecărei afaceri.
Shea spune: "Regula principală și primul pas pe care trebuie să-l întreprindă o afacere pentru a proteja împotriva încălcării datelor este" cunoașterea datelor dvs. ". Un program puternic de securitate a informațiilor începe cu un inventar de date și o hartă de date. Acest exercițiu afișează o afacere ce date personale colectează și procesează despre clienții și angajații săi și identifică unde este localizat în sistemul său, astfel încât acesta să poată proteja cel mai bine acele date. Mai mult, ar trebui să înțeleagă modul în care sunt prelucrate și transmise datele cu caracter personal, cât timp este păstrat și ce obligații de distrugere a datelor sunt. "
De asemenea, ea a oferit o mână de pași concreți pe care îi puteți angaja. De exemplu:
- Ștergeți toate datele din sistemul pe care nu le utilizați sau nu trebuie să le păstrați din motive legale sau de conformitate.
- Elaborarea unui plan de răspuns la încălcarea datelor.
- Elaborați un plan de reziliență a afacerii și creați o copie de siguranță a datelor esențiale într-un server cloud de încredere.
- Adăugați criptare pentru transmiterea și stocarea informațiilor personale sensibile.
- Instruirea angajaților cu privire la conștientizarea securității
- Solicitați angajaților să utilizeze parole puternice, autentificare cu două factori și alte practici de securitate preventivă.
- Consultați vânzătorii cu privire la măsurile și practicile de securitate.
- Utilizați tehnologia plăcii cu cip EMV pentru a reduce riscul de fraudare a cardului.
Fotografie prin Shutterstock
Mai multe în: Ce este 2 comentarii ▼