Вероятно бизнесът ви събира лична информация за клиенти, служители и / или партньори. Това означава, че имате задължение да защитавате тази информация. Неспазването на това може да доведе до правни въпроси или дори до фалит. За съжаление, много фирми се озоваха в тези ситуации през последните няколко години.
Джейн Хилс Ший, адвокат на Frost Brown Todd, специалист по технология и защита на данните, заяви в интервю за електронна поща с Small Business Trends: „Честотата и степента на нарушения на данните са на най-високо ниво по отношение на броя на нарушенията и броя на отделните записи и разходите, свързани с реакцията при нарушаване на данните, се увеличават. ”
$config[code] not foundЕто какво трябва да знае вашият малък бизнес за личната информация и как да я защити.
Какво представлява личната информация?
Лична информация или чувствителни лични данни могат да бъдат всичко, което се използва за идентифициране на личната идентичност на индивида. Например:
- име
- Номер на социална осигуровка
- Информация за връзка
- Информация за плащане
- IP адрес
Има голям шанс фирмата ви да събере част от тази информация за клиентите ви. Всеки път, когато някой плаща с кредитна карта или се регистрира за вашия имейл списък, използвайки своето име и информация за контакт, получавате достъп до лична информация.
Това означава, че трябва да имате действащи политики за защита на тази информация и да споделите с клиентите си точно как възнамерявате да използвате тези данни. Ето какво трябва да знаете.
Защо личната информация е важна за вашия малък бизнес?
Съществуват закони и разпоредби, които изискват от предприятията да спазват определени стандарти, когато става въпрос за съхраняване и защита на личната информация. В повечето случаи сте обвързани с реалния език, който използвате в собствените си правила за поверителност. Затова е важно да посочите точно как планирате да използвате всяка лична информация, която събирате, и да сте съгласни с клиентите си, когато правят бизнес с вас. Има обаче и други стандарти, които се прилагат и за конкретни отрасли.
Ший казва: „Онлайн бизнес, който събира лични данни за лица, намиращи се в САЩ, е предимно обвързан с обещанията, направени в политиката за поверителност на нейния уебсайт. Ако даден бизнес е част от финансовите услуги или здравната индустрия, той може да бъде подчинен на изискванията на Закона за Грам-Лийч-Блайли (ЗЛБ) или Закона за защита на здравната информация и преносимост (ЗРЗПД). Ако събира данни за деца под 13-годишна възраст, тя може да носи отговорност по Закона за защита на личните данни и защита на децата онлайн (COPPA). "
Плащанията са друга важна област, в която предприятията трябва да съсредоточат усилията си за сигурност. Ши обяснява: „Фирмите, които приемат кредитни карти, трябва да са сигурни, че спазват стандартите за сигурност на данните за индустрията на платежните карти (PCI-DSS). Всички предприятия, които плащат с кредитна карта, се задължават по силата на споразумението си за обработка на карти да са въвели и да поддържат PCI-DSS. "
Онлайн фирмите също трябва да са запознати с международното законодателство или с актовете, които се фокусират върху личната информация от клиенти извън САЩ, като законите на GDPR, които влизат в сила за ЕС по-рано тази година.
Когато става въпрос за защита на личната информация, правилата за кражба на самоличността на Закона за кредитна отчетност изискват определени фирми да имат писмени програми за защита на кражбите на самоличност. И много споразумения за услуги на доставчици също изискват от предприятията да прилагат стандартни процедури за сигурност като част от техните договорни споразумения.
Как може Вашият бизнес да защитава личната информация?
Има много стъпки, които можете и трябва да предприемете, за да защитите чувствителните данни и личната информация, която събирате за клиенти, служители и доставчици. Вашият точен план ще зависи от това какви данни всъщност събирате. Но има един основен принцип, който важи основно за всеки бизнес.
Ший казва: „Основното правило и първата стъпка, която бизнесът трябва да предприеме, за да се защити от пробиви в данните, е„ да знаеш данните си ”. Програмата за силна информационна сигурност започва с инвентаризация на данни и карта с данни. Това упражнение разказва на бизнеса какви лични данни събира и обработва за своите клиенти и служители и идентифицира къде в неговата система се намира, така че да може най-добре да защити тези данни. Освен това той трябва да разбере как се обработват и предават личните данни, колко време се запазва и какви са задълженията за унищожаване на данните. ”
Тя също така предложи няколко конкретни стъпки, които можете да използвате. Например:
- Изтрийте всички данни от системата си, които не използвате или трябва да пазите поради правни причини или съображения за съответствие.
- Разработете План за реакция при нарушаване на данните.
- Разработете план за устойчивост на бизнеса и архивирайте важни данни в надежден облачен сървър.
- Добавете кодиране за предаване и съхранение на чувствителна лична информация.
- Обучение на служителите по въпросите на сигурността.
- Изисква служителите да използват силни пароли, двуфакторна автентификация и други практики за превантивна сигурност.
- Проверете при доставчиците си мерките и практиките им за сигурност.
- Използвайте EMV чип-карта, за да намалите риска от измами с карти.
Снимка чрез Shutterstock
Още в: Какво е 2 Коментара ▼
