Šanse su da vaša tvrtka prikuplja osobne podatke o klijentima, zaposlenicima i / ili partnerima. To znači da imate obvezu zaštititi te podatke. Ako to ne učinite, moglo bi doći do pravnih pitanja ili čak do bankrota. Nažalost, u posljednjih nekoliko godina mnoge se tvrtke našle u takvim situacijama.
Jane Hils Shea, odvjetnik za tehnologiju i privatnost podataka za Frost Brown Todd, izjavio je u intervjuu za e-poštu sa Small Business Trends: „Učestalost i opseg kršenja podataka na najvišoj je razini u pogledu broja kršenja i broja pojedinačnih zapisa kompromitirani, a troškovi povezani s odgovorom na kršenje podataka se povećavaju. ”
$config[code] not foundEvo što vaša mala tvrtka treba znati o osobnim podacima i kako je zaštititi.
Što su osobni podaci?
Informacije koje mogu identificirati osobe ili osjetljivi osobni podaci mogu biti sve što se koristi za identifikaciju osobnog identiteta pojedinca. Na primjer:
- Ime
- Broj socijalnog osiguranja
- Podaci za kontakt
- Informacije o plaćanju
- IP adresa
Postoje dobre šanse da vaša tvrtka već prikupi neke od tih informacija o vašim klijentima. Svaki put kad netko plaća kreditnom karticom ili se prijavi za svoj popis e-pošte koristeći svoje ime i kontaktne podatke, dobivate pristup osobnim podacima.
To znači da morate imati postavljena pravila kako biste zaštitili te informacije i da klijenti znaju točno kako namjeravate koristiti te podatke. Evo što trebate znati.
Zašto su osobne informacije važne za vaše malo poduzeće?
Postoje zakoni i propisi koji zahtijevaju od tvrtki da zadovolje određene standarde kada je riječ o pohranjivanju i zaštiti osobnih podataka. U većini slučajeva vezani ste za stvarni jezik koji koristite u svojim pravilima o privatnosti. Stoga je važno da precizno odredite kako planirate koristiti osobne podatke koje prikupljate i da se klijenti slažu s tom politikom kada posluju s vama. Međutim, postoje i drugi standardi koji se primjenjuju i na određene industrije.
Shea kaže: „Poslovanje na mreži koje prikuplja osobne podatke o osobama koje se nalaze u SAD-u primarno je vezano za obećanja iz pravila o privatnosti web-lokacije. AKO je poduzeće dio financijskih usluga ili zdravstvene industrije, ono bi moglo biti podložno zahtjevima Gramm-Leach-Bliley Zakona (GLBA) ili Zakona o zaštiti zdravlja i prenosivosti (HIPAA). Ako prikupi podatke o djeci mlađoj od 13 godina, ona bi mogla biti odgovorna prema Zakonu o zaštiti i zaštiti podataka na internetu (COPPA).
Plaćanja su još jedno važno područje u kojem tvrtke trebaju usmjeriti svoje napore na sigurnost. Shea objašnjava: „Tvrtke koje prihvaćaju kreditne kartice trebaju biti sigurne da su u skladu sa standardima sigurnosti podataka u industriji platnih kartica (PCI-DSS). Sve tvrtke koje primaju plaćanje kreditnom karticom moraju svojim ugovorom o obradi kartica implementirati i održavati PCI-DSS. "
Tvrtke na mreži također moraju biti svjesne međunarodnih zakona ili onih koji se usredotočuju na osobne podatke korisnika izvan SAD-a, kao što su zakoni o BDP-u koji su stupili na snagu za EU ranije ove godine.
Kada je riječ o zaštiti osobnih podataka, Pravila o krađi identiteta o fer kreditnom izvješćivanju zahtijevaju od određenih tvrtki da imaju pisane programe zaštite krađe identiteta. I mnogi ugovori o uslugama dobavljača također zahtijevaju od tvrtki da implementiraju standardne sigurnosne procedure kao dio ugovora.
Kako možete zaštititi osobne podatke?
Postoji mnogo koraka koje možete i trebate poduzeti kako biste zaštitili osjetljive podatke i osobne podatke koje prikupljate o klijentima, zaposlenicima i dobavljačima. Vaš točan plan ovisit će o tome koje podatke zapravo prikupljate. Ali postoji jedno bitno načelo koje se primjenjuje u osnovi na svaki posao.
Shea kaže: „Kardinalno pravilo i prvi korak koji poduzeće treba poduzeti kako bi se zaštitilo od povreda podataka jest„ znati svoje podatke “. Snažan program informacijske sigurnosti počinje popisom podataka i kartom podataka. Ova vježba govori tvrtci koje osobne podatke prikuplja i obrađuje o svojim klijentima i zaposlenicima te identificira gdje se u svom sustavu nalazi kako bi najbolje zaštitila te podatke. Nadalje, trebalo bi razumjeti kako se osobni podaci obrađuju i prenose, koliko dugo se zadržavaju te kakve su njegove obveze uništavanja podataka. ”
Također je ponudila nekoliko konkretnih koraka koje možete poduzeti. Na primjer:
- Izbrišite sve podatke iz svog sustava koje ne koristite ili ih morate čuvati zbog pravnih ili sukladnosti.
- Izraditi plan odgovora na povrede podataka.
- Razvijte plan otpornosti poslovanja i napravite sigurnosne kopije bitnih podataka u pouzdanom cloud poslužitelju.
- Dodajte šifriranje za prijenos i pohranu osjetljivih osobnih podataka.
- Osposobljavanje zaposlenika o svijesti o sigurnosti.
- Od zaposlenika se zahtijeva da koriste jake zaporke, autentifikaciju u dva faktora i druge preventivne sigurnosne prakse.
- Provjerite sa svojim dobavljačima o njihovim sigurnosnim mjerama i praksi.
- Koristite EMV tehnologiju čip kartica kako biste smanjili rizik od prijevare s karticama.
Fotografija putem Shutterstocka
Više u: Što je 2 Komentari ▼
