Je pravděpodobné, že vaše firma shromažďuje osobní informace o zákaznících, zaměstnancích a / nebo partnerech. To znamená, že máte povinnost tyto informace chránit. Pokud tak neučiníte, mohlo by to vést k právním problémům nebo dokonce k bankrotu. Bohužel se v posledních letech ocitlo mnoho firem v těchto situacích.
Jane Hils Shea, právník pro technologii a ochranu osobních údajů společnosti Frost Brown Todd uvedl v e-mailovém rozhovoru pro trendy v oblasti malých podniků: "Frekvence a rozsah porušování údajů je stále vysoký z hlediska počtu porušení a počtu jednotlivých záznamů kompromisy a náklady spojené s reakcí na narušení dat se zvyšují. "
$config[code] not foundZde je to, co vaše malá firma potřebuje vědět o osobních informacích a jak je chránit.
Co jsou osobní informace?
Osobně identifikovatelné informace nebo citlivé osobní údaje mohou být cokoli, co se používá k identifikaci osobní identity jednotlivce. Například:
- název
- Číslo sociálního zabezpečení
- Kontaktní informace
- Informace o platbě
- IP adresa
Je dobrá šance, že vaše podnikání již shromažďuje některé informace o vašich zákaznících. Kdykoli někdo zaplatí kreditní kartou nebo se přihlásí k vašemu e-mailovému seznamu pomocí svého jména a kontaktních údajů, získáte přístup k osobním informacím.
To znamená, že musíte mít k dispozici zásady, které chrání tyto informace, a nechte zákazníky přesně vědět, jakým způsobem chcete tyto údaje používat. Zde je to, co potřebujete vědět.
Proč jsou osobní informace důležité pro vaše malé firmy?
Existují zákony a předpisy, které vyžadují, aby podniky dodržovaly určité standardy, pokud jde o uchovávání a ochranu osobních údajů. Ve většině případů jste vázáni skutečným jazykem, který používáte ve svých vlastních zásadách ochrany osobních údajů. Je proto důležité, abyste přesně popsali, jakým způsobem plánujete používat veškeré osobní údaje, které shromažďujete, a zákazníkům souhlasíte s tím, když s vámi obchodují. Existují však i další standardy, které se vztahují i na konkrétní odvětví.
Shea říká: "Online podnikání, které shromažďuje osobní údaje o osobách nacházejících se v USA, je v první řadě vázáno sliby uvedenými v jeho zásadách ochrany osobních údajů. Pokud je podnik součástí finančních služeb nebo zdravotnického průmyslu, mohl by podléhat požadavkům zákona o ochraně zdraví a bezpečnosti přenosu (HIPAA) podle zákona Gramm-Leach-Bliley Act (GLBA) nebo zákona o ochraně a přenosnosti informací o zdraví (HIPAA). Pokud shromažďuje údaje o dětech do 13 let, mohla by být zodpovědná podle zákona o ochraně osobních údajů a ochrany dětí (COPPA). "
Platby jsou další důležitou oblastí, v níž musí podniky soustředit své bezpečnostní úsilí. Shea vysvětluje: "Podniky, které přijímají kreditní karty, by si měly být jisté, že splňují standardy pro bezpečnost dat v odvětví platebních karet (PCI-DSS). Všechny společnosti, které berou platbu kreditní kartou, vyžadují, aby smlouva o zpracování karty provedla a udržovala PCI-DSS. "
Online podniky si také musí být vědomy mezinárodních zákonů nebo těch, které se zaměřují na osobní informace od zákazníků mimo USA, jako jsou zákony GDPR, které vstoupily v platnost pro EU v tomto roce.
Pokud jde o ochranu osobních údajů, Pravidla pro krádež totožnosti v Zákoně o spravedlivém poskytování kreditních informací vyžadují, aby některé firmy měly programy ochrany proti krádeži identity. A mnoho smluv o poskytování služeb prodávajícím také vyžaduje, aby podniky v rámci svých smluvních smluv zaváděly standardní bezpečnostní postupy.
Jak může vaše firma chránit osobní informace?
Existuje mnoho kroků, které můžete a měli byste podniknout, abyste chránili citlivá data a osobní identifikační údaje, které shromažďujete o zákaznících, zaměstnancích a dodavatelích. Váš přesný plán bude záviset na tom, jaké údaje skutečně shromažďujete. Existuje však jedna zásadní zásada, která se týká v podstatě všech obchodů.
Shea říká: "Kardinálové pravidlo a první krok, jak podnik podniknout, aby chránil před narušením dat, je" znát své údaje ". Silný program zabezpečení informací začíná inventářem dat a mapou dat. Toto cvičení informuje podnik o tom, jaké osobní údaje shromažďuje a zpracovává o svých zákaznících a jejich zaměstnancích, a zjišťuje, kde je ve svém systému umístěn, aby mohla nejlépe chránit tato data. Dále by měl pochopit, jak jsou zpracovávány a předávány osobní údaje, jak dlouho se zachovávají a jaké jsou jejich povinnosti zničit data. "
Nabídla také několik konkrétních kroků, které můžete využít. Například:
- Vymažte všechna data ze systému, která nepoužíváte nebo je třeba zachovávat z důvodů právních nebo souladných.
- Vypracujte plán reakce na porušení dat.
- Vypracujte plán podnikatelské resilience a zálohujte důležité údaje na spolehlivém cloudovém serveru.
- Přidejte šifrování pro přenos a ukládání citlivých osobních informací.
- Školení zaměstnanců o bezpečnostním uvědomění.
- Požadovat od zaměstnanců, aby používali silná hesla, dvoufaktorová autentizace a další preventivní bezpečnostní postupy.
- Kontaktujte dodavatele o bezpečnostních opatřeních a postupech.
- Použijte technologii čipových karet EMV, abyste snížili riziko podvodů s kartami.
Fotografie pomocí programu Shutterstock
Více v: Co je 2 Komentáře ▼
