Esélye van, hogy az Ön vállalkozása személyes adatokat gyűjt az ügyfelekről, az alkalmazottakról és / vagy a partnerekről. Ez azt jelenti, hogy kötelessége megvédeni ezt az információt. Ennek elmulasztása jogi kérdéseket vagy akár csődöt eredményezhet. Sajnos sok vállalkozás már az elmúlt években találta magát ezekben a helyzetekben.
Jane Hils Shea, a Frost Brown Todd technológiai és adatvédelmi ügyvédje egy kis interjúban nyilatkozott a Small Business Trends-ről: „Az adatszegések gyakorisága és mértéke mind a legmagasabb, mind a megsértések száma, mind az egyes rekordok száma tekintetében veszélyeztetett, és az adatvédelmi válaszokkal kapcsolatos költségek növekszik. ”
$config[code] not foundÍme, amit a kisvállalkozásnak meg kell ismernie a személyes adatokról és arról, hogyan védje meg.
Mi az a személyes információ?
A személyazonosításra alkalmas adatok vagy érzékeny személyes adatok bármi, ami az egyén személyazonosságának azonosítására szolgál. Például:
- Név
- Társadalombiztosítási szám
- Elérhetőség
- Fizetési információ
- IP-cím
Jó esély van arra, hogy a vállalat már összegyűjti ezeket az információkat az ügyfeleiről. Minden alkalommal, amikor valaki hitelkártyával fizet, vagy feliratkozik az e-mailek listájára a nevük és elérhetőségük segítségével, hozzáférhet a személyes adatokhoz.
Ez azt jelenti, hogy rendelkeznie kell olyan irányelvekkel, amelyek védik ezt az információt, és lehetővé teszik az ügyfelek számára, hogy pontosan tudják, hogyan kívánja használni ezeket az adatokat. Íme, amit tudnod kell.
Miért fontosak a személyes adatok a kisvállalkozás számára?
Vannak olyan törvények és rendeletek, amelyek előírják a vállalkozások számára, hogy a személyes adatok tárolására és védelmére bizonyos szabványokat teljesítsenek. A legtöbb esetben a saját adatvédelmi szabályzatában használt nyelvet köti. Ezért fontos, hogy pontosan felvázolja, hogyan tervezi felhasználni az Ön által gyűjtött személyes adatokat, és hogy az ügyfelek egyetértenek ezzel a politikával, amikor veled folytat üzleti tevékenységet. Vannak azonban más szabványok is, amelyek az adott iparágakra is vonatkoznak.
Shea azt mondja: „Az online vállalkozás, amely személyes adatokat gyűjt az Egyesült Államokban található személyekről, elsődlegesen a weboldal adatvédelmi politikájában tett ígéretek köti. Ha egy vállalkozás a pénzügyi szolgáltatások vagy az egészségügyi ágazat részét képezi, a Gramm-Leach-Bliley törvény (GLBA) vagy az Egészségügyi Információvédelmi és Hordozhatósági törvény (HIPAA) követelményei vonatkozhatnak. Ha összegyűjti a 13 év alatti gyermekekkel kapcsolatos adatokat, a gyermek online adatvédelmi és védelmi törvénye (COPPA) alapján felelősségre vonható. ”
A kifizetések egy másik fontos terület, ahol a vállalkozásoknak biztonsági erőfeszítéseiket kell összpontosítaniuk. Shea elmagyarázza: „A hitelkártyát elfogadó vállalkozásoknak biztosnak kell lenniük abban, hogy megfelelnek a fizetési kártya iparági adatbiztonsági szabványainak (PCI-DSS). Minden olyan banknak, amely hitelkártyával fizet, a kártyakezelési megállapodásban megköveteli a PCI-DSS megvalósítását és fenntartását. ”
Az online vállalkozásoknak tisztában kell lenniük a nemzetközi jogszabályokkal, vagy azokkal, amelyek az Egyesült Államokon kívüli ügyfelek személyes adataira összpontosítanak, mint a GDPR-törvények, amelyek az EU-ban az év elején léptek életbe.
A személyes adatok védelme érdekében a Fair Credit Reporting Act személyazonosság-lopási szabályai előírják, hogy bizonyos vállalkozások írásos személyazonosság-lopás-védelmi programokat végezzenek. Számos szállítói szolgáltatási szerződés is megköveteli a vállalkozásoktól, hogy a szerződéses megállapodások részeként az iparági szabványokat alkalmazzák.
Hogyan védheti meg a vállalkozása személyes adatait?
Sok lépést tehet, és meg kell tennie annak érdekében, hogy megvédje az érzékeny adatokat és az ügyfelekről, alkalmazottakról és beszállítókról gyűjtött személyes azonosításra alkalmas információkat. A pontos terved attól függ, hogy mely adatokat gyűjted. De van egy alapvető elv, amely alapvetően minden vállalkozásra vonatkozik.
Shea azt mondja: „A kardinális szabály és az első lépés, hogy egy vállalkozás megvédje az adatvédelmet, hogy„ ismeri a saját adatait ”. Egy erős információbiztonsági program egy adatleltárral és egy adat térképpel kezdődik. Ez a gyakorlat elmagyarázza a vállalkozásnak, hogy milyen személyes adatokat gyűjtött és feldolgoz az ügyfeleiről és alkalmazottjairól, és meghatározza, hol található a rendszerben, hogy ez az adat legjobban védhető legyen. Továbbá meg kell értenie a személyes adatok feldolgozásának és továbbításának módját, megőrzésének időtartamát és az adat megsemmisítésének kötelezettségeit. ”
Ráadásul néhány konkrét lépést is felajánlott. Például:
- Töröljön minden olyan adatot a rendszerből, amelyet nem használ, vagy jogi vagy megfelelőségi okok miatt meg kell tartania.
- Adatkezelési terv kidolgozása.
- Üzleti rugalmassági terv kidolgozása és az alapvető adatok biztonsági mentése egy megbízható felhőszerveren.
- Adjon hozzá titkosítást az érzékeny személyes adatok továbbításához és tárolásához.
- A munkavállalók képzése a biztonsági tudatosságról.
- Szükséges, hogy a munkavállalók erős jelszavakat, kétfaktoros hitelesítést és más megelőző biztonsági gyakorlatokat használjanak.
- A biztonsági intézkedésekről és gyakorlatokról érdeklődjön a gyártóknál.
- Használja az EMV chipkártya-technológiát, hogy csökkentse a kártyás csalások kockázatát.
Fénykép a Shutterstock-on keresztül
Bővebben: Mi a 2 Megjegyzések ▼
