Τι είναι οι προσωπικές πληροφορίες και γιατί είναι σημαντικό για την επιχείρησή σας;

Πίνακας περιεχομένων:

Anonim

Οι πιθανότητες είναι ότι η επιχείρησή σας συλλέγει προσωπικές πληροφορίες σχετικά με πελάτες, εργαζόμενους και / ή συνεργάτες. Αυτό σημαίνει ότι έχετε την υποχρέωση να προστατεύετε αυτές τις πληροφορίες. Εάν δεν το πράξετε θα μπορούσε να οδηγήσει σε νομικά ζητήματα ή ακόμη και σε πτώχευση. Δυστυχώς, πολλές επιχειρήσεις έχουν βρεθεί σε αυτές τις καταστάσεις τα τελευταία χρόνια.

Η Jane Hils Shea, δικηγόρος για την προστασία της ιδιωτικής ζωής στην τεχνολογία και την προστασία δεδομένων για τον Frost Brown Todd, δήλωσε σε μια ηλεκτρονική συνέντευξη με τις Μικρές Επιχειρηματικές Τάσεις: "Η συχνότητα και η έκταση των παραβιάσεων δεδομένων είναι σε υψηλό επίπεδο σε σχέση τόσο με τον αριθμό παραβιάσεων όσο και με τον αριθμό των μεμονωμένων αρχείων διακυβεύονται και τα έξοδα που σχετίζονται με την ανταπόκριση στην παραβίαση δεδομένων αυξάνονται. "

$config[code] not found

Εδώ είναι τι πρέπει να γνωρίζει η μικρή επιχείρησή σας σχετικά με τις προσωπικές πληροφορίες και πώς να την προστατεύσει.

Τι είναι οι προσωπικές πληροφορίες;

Οι προσωπικά αναγνωρίσιμες πληροφορίες ή τα ευαίσθητα προσωπικά δεδομένα μπορούν να είναι οτιδήποτε χρησιμοποιείται για την αναγνώριση της προσωπικής ταυτότητας ενός ατόμου. Για παράδειγμα:

  • Ονομα
  • Αριθμός κοινωνικής ασφάλισης
  • Στοιχεία επικοινωνίας
  • Πληροφορίες Πληρωμής
  • Διεύθυνση IP

Υπάρχει μια καλή πιθανότητα ότι η επιχείρησή σας συλλέγει ήδη κάποιες από αυτές τις πληροφορίες σχετικά με τους πελάτες σας. Κάθε φορά που κάποιος πληρώνει με πιστωτική κάρτα ή εγγράφεται για τη λίστα ηλεκτρονικού ταχυδρομείου σας χρησιμοποιώντας το όνομα και τα στοιχεία επικοινωνίας του, αποκτάτε πρόσβαση σε προσωπικές πληροφορίες.

Αυτό σημαίνει ότι πρέπει να έχετε εφαρμόσει πολιτικές για την προστασία αυτών των πληροφοριών και να ενημερώσετε τους πελάτες σχετικά με τον τρόπο με τον οποίο σκοπεύετε να χρησιμοποιήσετε αυτά τα δεδομένα. Εδώ είναι τι πρέπει να ξέρετε.

Γιατί οι προσωπικές πληροφορίες είναι σημαντικές για τη μικρή επιχείρησή σας;

Υπάρχουν νόμοι και κανονισμοί που απαιτούν από τις επιχειρήσεις να πληρούν ορισμένα πρότυπα όταν πρόκειται για την αποθήκευση και προστασία προσωπικών πληροφοριών. Στις περισσότερες περιπτώσεις, δεσμεύεστε από την πραγματική γλώσσα που χρησιμοποιείτε στις δικές σας πολιτικές απορρήτου. Επομένως, είναι σημαντικό να περιγράψετε με ακρίβεια πώς σχεδιάζετε τη χρήση οποιωνδήποτε προσωπικών πληροφοριών συλλέγετε και να έχετε πελάτες να συμφωνούν με αυτήν την πολιτική όταν συνεργάζονται μαζί σας. Ωστόσο, υπάρχουν και άλλα πρότυπα που ισχύουν και για συγκεκριμένες βιομηχανίες.

Η Shea λέει: "Μια επιχείρηση στο διαδίκτυο που συλλέγει προσωπικά δεδομένα σχετικά με άτομα που βρίσκονται στις Η.Π.Α. δεσμεύεται κατά κύριο λόγο από τις υποσχέσεις που έχουν γίνει στην πολιτική απορρήτου του ιστότοπού της. Εάν μια επιχείρηση αποτελεί μέρος των χρηματοπιστωτικών υπηρεσιών ή των βιομηχανιών υγειονομικής περίθαλψης, μπορεί να υπόκειται στις απαιτήσεις του νόμου Gramm-Leach-Bliley (GLBA) ή του νόμου για την προστασία και μεταφορά της υγείας (HIPAA). Εάν συλλέξει δεδομένα σχετικά με παιδιά κάτω των 13 ετών, θα μπορούσε να είναι υπεύθυνο σύμφωνα με τον νόμο για την ιδιωτική ζωή και προστασία των παιδιών στο Διαδίκτυο (COPPA). "

Οι πληρωμές είναι ένας άλλος σημαντικός τομέας στον οποίο οι επιχειρήσεις πρέπει να εστιάσουν τις προσπάθειές τους στον τομέα της ασφάλειας. Η Shea εξηγεί: "Οι επιχειρήσεις που δέχονται πιστωτικές κάρτες πρέπει να είναι σίγουρες ότι συμμορφώνονται με τα πρότυπα ασφάλειας δεδομένων της κάρτας πληρωμών (PCI-DSS). Όλες οι επιχειρήσεις που λαμβάνουν πληρωμές με πιστωτική κάρτα απαιτείται από τη συμφωνία επεξεργασίας καρτών να εφαρμόσουν και να διατηρήσουν το PCI-DSS. "

Οι επιχειρήσεις στο διαδίκτυο πρέπει επίσης να γνωρίζουν τους διεθνείς νόμους ή εκείνους που επικεντρώνονται σε προσωπικές πληροφορίες από πελάτες εκτός των ΗΠΑ, όπως οι νόμοι GDPR που τέθηκαν σε εφαρμογή για την ΕΕ νωρίτερα αυτό το έτος.

Όταν πρόκειται για την προστασία προσωπικών πληροφοριών, οι Κανόνες περί Κλοπής Ταυτότητας της Πράξης Fair Credit Reporting Act απαιτούν ορισμένες επιχειρήσεις να έχουν γραπτά προγράμματα προστασίας από την κλοπή ταυτότητας. Και πολλές συμφωνίες παροχής υπηρεσιών πωλητή απαιτούν επίσης από τις επιχειρήσεις να εφαρμόσουν τις τυποποιημένες διαδικασίες ασφαλείας της βιομηχανίας ως μέρος των συμβατικών συμφωνιών τους.

Πώς μπορεί η επιχείρησή σας να προστατεύει προσωπικές πληροφορίες;

Υπάρχουν πολλά βήματα που πρέπει και πρέπει να λάβετε για να προστατεύσετε τα ευαίσθητα δεδομένα και τις προσωπικές πληροφορίες που συλλέγετε σχετικά με τους πελάτες, τους υπαλλήλους και τους πωλητές. Το ακριβές σας σχέδιο θα εξαρτηθεί από τα δεδομένα που πραγματικά συλλέγετε. Αλλά υπάρχει μια βασική αρχή που ισχύει για κάθε επιχείρηση.

Η Shea λέει: "Ο βασικός κανόνας και το πρώτο βήμα για μια επιχείρηση που πρέπει να λάβει για να προστατεύσει από τις παραβιάσεις δεδομένων είναι να" ξέρει τα δεδομένα σας ". Ένα ισχυρό πρόγραμμα ασφάλειας πληροφοριών αρχίζει με ένα αποθεματικό δεδομένων και έναν χάρτη δεδομένων. Αυτή η άσκηση αναφέρει σε μια επιχείρηση ποια προσωπικά δεδομένα συλλέγει και επεξεργάζεται για τους πελάτες και τους υπαλλήλους της και εντοπίζει πού βρίσκεται στο σύστημά της έτσι ώστε να μπορεί καλύτερα να προστατεύει αυτά τα δεδομένα. Επιπλέον, θα πρέπει να κατανοεί τον τρόπο επεξεργασίας και διαβίβασης των προσωπικών δεδομένων, πόσο καιρό διατηρείται και ποιες είναι οι υποχρεώσεις καταστροφής δεδομένων. "

Προσέφερε επίσης μια χούφτα συγκεκριμένων βημάτων που μπορείτε να χρησιμοποιήσετε. Για παράδειγμα:

  • Διαγράψτε όλα τα δεδομένα από το σύστημά σας που δεν χρησιμοποιείτε ή δεν χρειάζεται να τηρείτε για νομικούς λόγους ή λόγους συμμόρφωσης.
  • Ανάπτυξη σχεδίου απόκρισης για την παραβίαση δεδομένων.
  • Δημιουργήστε ένα σχέδιο επιχειρησιακής ανθεκτικότητας και δημιουργήστε αντίγραφα ασφαλείας των βασικών δεδομένων σε έναν αξιόπιστο διακομιστή σύννεφο.
  • Προσθέστε κρυπτογράφηση για τη διαβίβαση και αποθήκευση ευαίσθητων προσωπικών πληροφοριών.
  • Εκπαίδευση των εργαζομένων σχετικά με την ασφάλεια της ευαισθητοποίησης
  • Απαιτήστε από τους υπαλλήλους να χρησιμοποιούν ισχυρούς κωδικούς πρόσβασης, έλεγχο ταυτότητας δύο παραγόντων και άλλες προληπτικές πρακτικές ασφαλείας.
  • Επικοινωνήστε με τους πωλητές σας σχετικά με τα μέτρα ασφαλείας και τις πρακτικές τους.
  • Χρησιμοποιήστε την τεχνολογία κάρτας κάρτας EMV για να μειώσετε τον κίνδυνο απάτης με κάρτες.

Φωτογραφία μέσω Shutterstock

Περισσότερα στο: Τι είναι 2 σχόλια ▼