Je pravdepodobné, že vaše podnikanie zhromažďuje osobné informácie o zákazníkoch, zamestnancoch a / alebo partneroch. Znamená to, že máte povinnosť chrániť tieto informácie. Ak tak neurobíte, mohlo by to viesť k právnym problémom alebo dokonca k bankrotu. Bohužiaľ, mnoho podnikov sa v posledných rokoch ocitlo v týchto situáciách.
Jane Hilsová, advokátka pre technológiu a ochranu osobných údajov spoločnosti Frost Brown Todd uviedla v e-mailovom rozhovore pre trendy v oblasti malých podnikov: "Frekvencia a rozsah porušovania údajov je stále vysoký z hľadiska počtu porušení a počtu jednotlivých záznamov a náklady spojené s reakciou na narušenie údajov narastajú. "
$config[code] not foundTu je to, čo vaše malé podnikanie potrebuje vedieť o osobných informáciách a tom, ako ich chrániť.
Čo sú osobné informácie?
Osobne identifikovateľné informácie alebo citlivé osobné údaje môžu byť čokoľvek, čo sa používa na identifikáciu osobnej identity jednotlivca. Napríklad:
- názov
- Číslo sociálneho poistenia
- Kontaktné informácie
- Informácie o platbe
- IP adresa
Je tu dobrá šanca, že vaše podnikanie už zhromažďuje niektoré z týchto informácií o vašich zákazníkoch. Kedykoľvek si niekto zaplatí kreditnú kartu alebo sa zaregistruje do svojho zoznamu e-mailov pomocou svojho mena a kontaktných údajov, získate prístup k osobným informáciám.
To znamená, že musíte mať k dispozícii pravidlá na ochranu týchto informácií a nechať zákazníkov presne vedieť, ako chcete použiť tieto údaje. Tu je to, čo potrebujete vedieť.
Prečo sú osobné informácie dôležité pre vaše malé firmy?
Existujú zákony a predpisy, ktoré od podnikov vyžadujú, aby spĺňali určité štandardy, pokiaľ ide o uchovávanie a ochranu osobných údajov. Vo väčšine prípadov ste viazaní skutočným jazykom, ktorý používate vo svojich vlastných pravidlách ochrany osobných údajov. Takže je dôležité, aby ste načrtli presne, ako plánujete používať akékoľvek osobné informácie, ktoré zhromažďujete, a zákazníkom súhlasiť s týmito pravidlami, keď s vami obchodujú. Existujú však aj iné štandardy, ktoré platia aj pre konkrétne odvetvia.
Shea hovorí: "Online obchod, ktorý zhromažďuje osobné údaje o osobách nachádzajúcich sa v USA, je v prvom rade viazaný sľubmi uvedenými v jeho pravidlách ochrany osobných údajov na webových stránkach. Ak je podnik súčasťou finančných služieb alebo zdravotníckeho priemyslu, mohol by podliehať požiadavkám zákona Gramm-Leach-Bliley (GLBA) alebo zákona o ochrane a prenosnosti zdravotných informácií (HIPAA). Ak zhromažďuje údaje o deťoch mladších ako 13 rokov, môže to byť podľa zákona o ochrane osobných údajov a ochrany detí online (COPPA). "
Platby sú ďalšou dôležitou oblasťou, v ktorej musia podniky zamerať svoje bezpečnostné úsilie. Shea vysvetľuje: "Podniky, ktoré prijímajú kreditné karty, by si mali byť istí, že spĺňajú štandardy platobnej karty pre priemyselné dáta (PCI-DSS). Všetky spoločnosti, ktoré berú platbu kreditnou kartou, vyžadujú, aby dohoda o spracovaní kariet zaviedla a zachovala PCI-DSS. "
Online firmy si musia byť vedomé aj medzinárodných zákonov alebo tých, ktoré sa zameriavajú na osobné informácie od zákazníkov mimo USA, ako sú zákony GDPR, ktoré nadobudli účinnosť pre EÚ začiatkom tohto roka.
Pokiaľ ide o ochranu osobných údajov, Pravidlá krádeže totožnosti v Zákone o spravodlivom zápočte vyžadujú od určitých firiem, aby mali programy na ochranu proti krádežiam identity. A mnoho zmlúv o poskytovaní služieb od predajcov tiež vyžaduje, aby podniky zaviedli štandardné bezpečnostné postupy v rámci svojich zmluvných dohôd.
Ako môže vaše podnikanie chrániť osobné informácie?
Existuje mnoho krokov, ktoré môžete a mali by ste podniknúť na ochranu citlivých údajov a osobných údajov, ktoré zhromažďujete o zákazníkoch, zamestnancoch a predajcoch. Váš presný plán bude závisieť od toho, aké údaje skutočne zbierate. Existuje však jeden zásadný princíp, ktorý sa vzťahuje na v podstate každé podnikanie.
Shea hovorí: "Základným pravidlom a prvým krokom k podnikaniu, aby sa zabránilo porušovaniu údajov, je" poznať svoje údaje ". Silný program zabezpečenia informácií začína inventárom údajov a mapou údajov. Toto cvičenie informuje podnik o tom, aké osobné údaje zhromažďuje a spracúva o svojich zákazníkoch a svojich zamestnancoch, a identifikuje, kde sa nachádza v systéme, aby mohla najlepšie chrániť tieto údaje. Ďalej by mal pochopiť, ako sa osobné údaje spracúvajú a prenášajú, ako dlho sa zachovávajú a aké sú ich povinnosti pri zničení údajov. "
Ponúkla aj niekoľko konkrétnych krokov, ktoré môžete použiť. Napríklad:
- Vymažte všetky údaje zo svojho systému, ktoré nepoužívate, alebo ich treba dodržiavať z právnych dôvodov alebo dôvodov zhody.
- Vypracujte plán odpovede na porušenie pravidiel.
- Vytvorte plán na odolnosť podnikov a zálohujte dôležité dáta na spoľahlivom cloudovom serveri.
- Pridajte šifrovanie na prenos a ukladanie citlivých osobných informácií.
- Trénujte zamestnancov v oblasti bezpečnosti.
- Požiadať zamestnancov, aby používali silné heslá, dvojfaktorové overovanie a iné preventívne bezpečnostné postupy.
- Informujte sa u dodávateľov o bezpečnostných opatreniach a postupoch.
- Použite technológiu čipových kariet EMV, aby sa znížilo riziko podvodu.
Foto pomocou aplikácie Shutterstock
Viac v: Čo je 2 komentáre ▼