Yra tikimybė, kad jūsų verslas renka asmeninę informaciją apie klientus, darbuotojus ir (arba) partnerius. Tai reiškia, kad jūs privalote apsaugoti šią informaciją. To nepadarius, gali kilti teisinių klausimų ar netgi bankrotas. Deja, pastaraisiais metais daugelis įmonių atsidūrė šiose situacijose.
Jane Hilsas Shea, „Frost Brown Todd“ technologijų ir duomenų privatumo advokatas sakė interviu su „Small Business Trends“, „Duomenų pažeidimų dažnumas ir mastas yra didžiausias ir dėl pažeidimų skaičiaus, ir atskirų įrašų skaičiaus pakenkta, o išlaidos, susijusios su duomenų pažeidimu, didėja. “
$config[code] not foundŠtai ką jūsų smulkiajam verslui reikia žinoti apie asmeninę informaciją ir kaip ją apsaugoti.
Kas yra asmeninė informacija?
Asmens tapatybės nustatymui gali būti naudojama asmeniškai identifikuojama informacija arba slapti asmens duomenys. Pavyzdžiui:
- vardas
- Socialinio draudimo numeris
- Kontaktinė informacija
- Mokėjimo informacija
- IP adresas
Yra didelė tikimybė, kad jūsų įmonė surinks dalį šios informacijos apie jūsų klientus. Kiekvieną kartą, kai kas nors moka su kreditine kortele arba prisijungia prie jūsų el. Pašto sąrašo naudodamas savo vardą ir kontaktinę informaciją, galite gauti asmeninę informaciją.
Tai reiškia, kad turite turėti politiką, skirtą šiai informacijai apsaugoti, ir leiskite klientams tiksliai žinoti, kaip ketinate naudoti šiuos duomenis. Štai ką reikia žinoti.
Kodėl asmeninė informacija yra svarbi jūsų smulkiajam verslui?
Yra įstatymų ir kitų teisės aktų, kurie reikalauja, kad įmonės laikytųsi tam tikrų standartų, kai kalbama apie asmeninės informacijos saugojimą ir apsaugą. Daugeliu atvejų privalote laikytis tikrosios kalbos, kurią naudojate savo privatumo politikoje. Todėl svarbu, kad tiksliai apibūdintumėte, kaip jūs planuojate naudoti bet kokią jūsų surinktą asmeninę informaciją ir ar klientai sutinka su ta politika, kai jie su jumis bendradarbiauja. Tačiau yra ir kitų standartų, kurie taikomi ir konkrečioms pramonės šakoms.
„Shea“ teigia, kad „internetinis verslas, renkantis asmens duomenis apie asmenis, esančius JAV, pirmiausia privalo laikytis savo interneto svetainės privatumo politikos pažadų. Jei įmonė yra finansinių paslaugų ar sveikatos priežiūros pramonės šakų dalis, jai gali būti taikomi Gramm-Leach-Bliley akto (GLBA) arba Sveikatos informacijos apsaugos ir perkeliamumo įstatymo (HIPAA) reikalavimai. Jei ji renka duomenis apie vaikus iki 13 metų, ji gali būti atsakinga pagal Vaiko interneto privatumo ir apsaugos įstatymą (COPPA). “
Mokėjimai yra dar viena svarbi sritis, kurioje įmonės turi sutelkti savo saugumo pastangas. „Shea“ aiškina: „Įmonės, priimančios kredito korteles, turėtų būti tikros, kad jos atitinka Mokėjimo kortelių pramonės duomenų apsaugos standartus (PCI-DSS). Visoms įmonėms, kurios atsiskaito kreditine kortele, reikalaujama, kad jų kortelės apdorojimo sutartis būtų įgyvendinta ir palaikytų „PCI-DSS“. “
Internetinės įmonės taip pat turi žinoti tarptautinius įstatymus arba tuos, kurie sutelkti į asmeninę informaciją iš klientų už JAV ribų, kaip ir GDPR įstatymai, kurie įsigaliojo šiais metais ES.
Kai kalbama apie asmens duomenų apsaugą, „Fair Credit Reporting Act“ tapatybės vagystės taisyklės reikalauja, kad tam tikros įmonės turėtų rašytines tapatybės vagystės apsaugos programas. Be to, daugelis pardavėjo paslaugų sutarčių taip pat reikalauja, kad įmonės, laikydamosi savo sutarties sąlygų, įgyvendintų standartines saugumo procedūras.
Kaip jūsų verslas gali apsaugoti asmeninę informaciją?
Yra daug žingsnių, kuriuos galite ir turėtumėte imtis, kad apsaugotumėte slaptus duomenis ir asmeniškai identifikuojamą informaciją apie klientus, darbuotojus ir pardavėjus. Tavo tikslus planas priklausys nuo to, kokie duomenys iš tikrųjų renkami. Tačiau yra vienas esminis principas, kuris iš esmės taikomas kiekvienam verslui.
Shea sako: „Pagrindinė taisyklė ir pirmas žingsnis verslui, siekiant apsaugoti nuo duomenų pažeidimų, yra„ žinoti tavo duomenis “. Stipri informacijos saugumo programa prasideda duomenų inventorizacija ir duomenų žemėlapiu. Šis pratimas pasakoja verslui, kokius asmens duomenis jis renka ir apdoroja apie savo klientus ir darbuotojus, ir nurodo, kurioje sistemoje jis yra, kad galėtų geriausiai apsaugoti šiuos duomenis. Be to, ji turėtų suprasti, kaip tvarkomi ir perduodami asmens duomenys, kiek laiko jis saugomas ir kokie yra jos duomenų naikinimo įsipareigojimai. “
Ji taip pat pasiūlė keletą konkrečių veiksmų, kuriuos galite panaudoti. Pavyzdžiui:
- Ištrinkite visus duomenis iš jūsų sistemos, kurių nenaudojate arba kurių reikia dėl teisinių ar atitikties priežasčių.
- Parengti duomenų apie pažeidimus atsako planą.
- Sukurkite verslo atsparumo planą ir atsarginę svarbių duomenų atsarginę kopiją patikimame debesų serveryje.
- Įtraukite ir saugokite slaptą asmeninę informaciją.
- Mokyti darbuotojus informuoti apie saugumą.
- Reikalauti darbuotojams naudoti stiprius slaptažodžius, dviejų veiksnių autentifikavimą ir kitas prevencines saugumo praktikas.
- Pasitarkite su savo pardavėjais apie jų saugumo priemones ir praktiką.
- Naudokite EMV lustinės kortelės technologiją, kad sumažintumėte kortelės sukčiavimo riziką.
Nuotrauka per Shutterstock
Daugiau: Kas yra 2 komentarai ▼
