Možnosti so, da vaše podjetje zbira osebne podatke o strankah, zaposlenih in / ali partnerjih. To pomeni, da ste dolžni zaščititi te informacije. Če tega ne storite, lahko to povzroči pravna vprašanja ali celo stečaj. Na žalost so se številna podjetja v zadnjih letih znašla v teh razmerah.
Jane Hils Shea, odvetnik za tehnologijo in zasebnost podatkov za Frost Brown Todd, je v anketnem sporočilu z naslovom Small Business Trends dejal: »Pogostost in obseg kršitev podatkov je vseskozi visoka glede na število kršitev in število posameznih zapisov ogroženi, in stroški, povezani z odzivom kršitev podatkov, naraščajo. “
$config[code] not foundV nadaljevanju je navedeno, kaj mora vaše podjetje vedeti o osebnih podatkih in kako ga zaščititi.
Kaj so osebni podatki?
Osebni podatki ali občutljivi osebni podatki so lahko vse, kar se uporablja za identifikacijo osebne identitete posameznika. Na primer:
- Ime
- Številka socialnega zavarovanja
- Kontaktni podatki
- Informacije o plačilu
- IP naslov
Obstaja velika verjetnost, da vaše podjetje že zbere nekatere od teh podatkov o vaših strankah. Vsakič, ko nekdo plača s kreditno kartico ali se prijavi za vaš e-poštni seznam s svojim imenom in kontaktnimi podatki, dobite dostop do osebnih podatkov.
To pomeni, da morate imeti vzpostavljene politike za zaščito teh informacij in strankam natančno vedeti, kako nameravate uporabiti te podatke. Tukaj je to, kar morate vedeti.
Zakaj so osebne informacije pomembne za vaše malo podjetje?
Obstajajo zakoni in predpisi, ki od podjetij zahtevajo izpolnjevanje določenih standardov, ko gre za shranjevanje in zaščito osebnih podatkov. V večini primerov vas zavezuje dejanski jezik, ki ga uporabljate v svojih pravilnikih o zasebnosti. Zato je pomembno, da natančno predstavite, kako nameravate uporabiti kakršne koli osebne podatke, ki jih zberete, in da se stranke strinjajo s to politiko, ko poslujejo z vami. Vendar obstajajo tudi drugi standardi, ki veljajo tudi za posamezne industrije.
Shea pravi: »Spletno podjetje, ki zbira osebne podatke o osebah v ZDA, je večinoma vezano na obljube iz pravilnika o zasebnosti spletnega mesta. Če je podjetje del finančnih storitev ali zdravstvene industrije, bi lahko zanj veljale zahteve Gramm-Leach-Bliley zakona (GLBA) ali Zakona o varovanju zdravstvenih informacij in prenosljivosti (HIPAA). Če zbira podatke o otrocih, mlajših od 13 let, bi lahko bil odgovoren v skladu z Zakonom o zasebnosti in zaščiti otrok na spletu (COPPA).
Plačila so še eno pomembno področje, na katerem se morajo podjetja osredotočiti na varnostna prizadevanja. Shea pojasnjuje: „Podjetja, ki sprejemajo kreditne kartice, morajo biti prepričana, da so v skladu s standardi varnosti podatkov o industriji plačilnih kartic (PCI-DSS). Vsa podjetja, ki sprejemajo plačila s kreditno kartico, morajo v svoji pogodbi za obdelavo kartic izvajati in vzdrževati PCI-DSS. «
Spletna podjetja se morajo prav tako zavedati mednarodnih zakonov ali tistih, ki se osredotočajo na osebne podatke od strank izven ZDA, kot so zakoni o BDPR, ki so začeli veljati za EU v začetku tega leta.
Ko gre za zaščito osebnih podatkov, morajo pravila o kraji identitete o poštenem poročanju o kreditnem poročanju določenim podjetjem zahtevati pisne programe za zaščito kraje identitete. Poleg tega številni sporazumi o storitvah prodajalcev zahtevajo, da podjetja kot del svojih pogodbenih pogodb uvedejo standardne varnostne postopke.
Kako lahko vaše podjetje zaščititi osebne podatke?
Za zaščito občutljivih podatkov in osebnih podatkov, ki jih zberete o strankah, zaposlenih in prodajalcih, lahko in bi morali storiti veliko ukrepov. Vaš natančen načrt bo odvisen od podatkov, ki jih dejansko zbirate. Vendar pa obstaja eno bistveno načelo, ki velja za vsako podjetje.
Shea pravi: „Kardinalno pravilo in prvi korak, ki ga mora podjetje sprejeti za zaščito pred kršitvami podatkov, je„ poznati svoje podatke “. Močan program informacijske varnosti se začne s popisom podatkov in podatkovnim zemljevidom. Ta vaja pove podjetju, katere osebne podatke zbira in obdeluje o svojih strankah in njenih zaposlenih, ter ugotavlja, kje v svojem sistemu se nahaja, tako da lahko najbolje zaščiti te podatke. Poleg tega mora razumeti, kako se obdelujejo in posredujejo osebni podatki, kako dolgo se hranijo in kakšne so njegove obveznosti glede uničenja podatkov. “
Prav tako je ponudila nekaj konkretnih ukrepov, ki jih lahko uporabite. Na primer:
- Izbrišite vse podatke iz vašega sistema, ki jih ne uporabljate ali jih morate ohraniti zaradi pravnih ali skladnih razlogov.
- Razviti načrt odziva na kršitve podatkov.
- Razvijte načrt za poslovno odpornost in varnostno kopirajte pomembne podatke v zanesljivem strežniku v oblaku.
- Dodajanje šifriranja za prenos in shranjevanje občutljivih osebnih podatkov.
- Usposabljanje zaposlenih o osveščenosti glede varnosti.
- Zahtevajte, da zaposleni uporabljajo močna gesla, preverjanje pristnosti v dveh faktorjih in druge preventivne varnostne prakse.
- Preverite s prodajalci o njihovih varnostnih ukrepih in praksah.
- Uporabite tehnologijo čipnih kartic EMV, da zmanjšate tveganje kartičnih goljufij.
Fotografije preko Shutterstocka
Več v: Kaj je 2 Komentarji ▼