Kemungkinannya, perniagaan anda mengumpul maklumat peribadi mengenai pelanggan, pekerja dan / atau rakan kongsi. Ini bermakna anda mempunyai kewajipan untuk melindungi maklumat tersebut. Kegagalan berbuat demikian boleh membawa kepada masalah undang-undang atau kebankrapan. Malangnya, banyak perniagaan telah mendapati diri mereka dalam situasi ini sejak beberapa tahun yang lalu.
Jane Hils Shea, peguam teknologi dan data privasi untuk Frost Brown Todd berkata dalam temu bual email dengan Trend Perniagaan Kecil, "Kekerapan dan sejauh mana pelanggaran data adalah tinggi sepanjang masa dari segi kedua-dua jumlah pelanggaran dan bilangan rekod individu berkompromi, dan perbelanjaan yang berkaitan dengan tindak balas pelanggaran data semakin meningkat. "
$config[code] not foundBerikut adalah keperluan perniagaan kecil anda mengenai maklumat peribadi dan bagaimana untuk melindunginya.
Apakah Maklumat Peribadi?
Maklumat peribadi atau data peribadi yang sensitif boleh menjadi sesuatu yang digunakan untuk mengenal pasti identiti peribadi individu. Sebagai contoh:
- Nama
- Nombor keselamatan sosial
- Maklumat perhubungan
- Maklumat Pembayaran
- Alamat IP
Terdapat peluang yang baik bahawa perniagaan anda mengumpul beberapa maklumat ini mengenai pelanggan anda. Sebarang masa seseorang membayar dengan kad kredit atau mendaftar untuk senarai e-mel anda menggunakan nama dan maklumat hubungannya, anda mendapat akses kepada maklumat peribadi.
Ini bermakna anda perlu mempunyai dasar untuk melindungi maklumat ini dan membolehkan pelanggan mengetahui dengan tepat bagaimana anda berhasrat menggunakan data ini. Inilah yang anda perlu ketahui.
Mengapa Maklumat Peribadi Penting untuk Perniagaan Kecil Anda?
Terdapat undang-undang dan peraturan yang memerlukan perniagaan memenuhi standard tertentu apabila ia menyimpan dan melindungi maklumat peribadi. Dalam kebanyakan kes, anda terikat dengan bahasa sebenar yang anda gunakan dalam dasar privasi anda sendiri. Oleh itu, penting untuk anda menggariskan dengan tepat bagaimana anda merancang untuk menggunakan apa-apa maklumat peribadi yang anda kumpulkan dan mempunyai pelanggan bersetuju dengan dasar itu apabila mereka menjalankan perniagaan dengan anda. Walau bagaimanapun, terdapat piawaian lain yang digunakan untuk industri tertentu juga.
Shea berkata, "Perniagaan dalam talian yang mengumpul data peribadi mengenai orang yang terletak di A.S. terutama terikat dengan janji-janji yang dibuat dalam dasar privasi laman webnya. JIKA perniagaan adalah sebahagian daripada perkhidmatan kewangan atau industri penjagaan kesihatan, ia mungkin tertakluk kepada kehendak Akta Gramm-Leach-Bliley (GLBA) atau Akta Perlindungan dan Perlindungan Maklumat Kesihatan (HIPAA). Sekiranya ia mengumpul data tentang kanak-kanak di bawah umur 13 tahun, ia boleh dipertanggungjawabkan di bawah Akta Privasi dan Perlindungan Dalam Talian Kanak-kanak (COPPA). "
Pembayaran adalah satu lagi bidang utama di mana perniagaan perlu menumpukan usaha keselamatan mereka. Shea menerangkan, "Perniagaan yang menerima kad kredit sepatutnya memastikan mereka mematuhi Piawaian Keselamatan Data Industri Kad Pembayaran (PCI-DSS). Semua perniagaan yang mengambil pembayaran melalui kad kredit diperlukan oleh perjanjian pemprosesan kad mereka untuk melaksanakan dan untuk mengekalkan PCI-DSS. "
Perniagaan dalam talian juga perlu menyedari undang-undang antarabangsa atau yang memberi tumpuan kepada maklumat peribadi daripada pelanggan di luar A.S., seperti undang-undang GDPR yang berkuatkuasa untuk EU pada awal tahun ini.
Apabila ia datang untuk melindungi maklumat peribadi, Undang-undang Pencurian Identiti Undang-Undang Laporan Kredit Fair memerlukan perniagaan tertentu untuk menulis program perlindungan pencurian identiti. Dan banyak perjanjian perkhidmatan vendor juga memerlukan perniagaan untuk melaksanakan prosedur keselamatan standard industri sebagai sebahagian daripada perjanjian kontrak mereka.
Bagaimanakah Perniagaan Anda Melindungi Maklumat Peribadi?
Terdapat banyak langkah yang anda boleh dan harus diambil untuk melindungi data sensitif dan maklumat yang dapat mengenal pasti peribadi yang anda kumpulkan mengenai pelanggan, pekerja, dan vendor. Pelan tepat anda bergantung pada data yang sebenarnya anda kumpulkan. Tetapi ada satu prinsip penting yang berlaku pada dasarnya setiap perniagaan.
Shea berkata, "Peraturan kardinal dan langkah pertama untuk perniagaan yang diambil untuk melindungi daripada pelanggaran data adalah untuk" mengetahui data anda ". Program keselamatan maklumat yang kuat bermula dengan inventori data dan peta data. Latihan ini memberitahu perniagaan apa data peribadi yang dikumpulkan dan diprosesnya mengenai pelanggan dan pekerjanya, dan mengenal pasti di mana sistemnya terletak sehingga dapat melindungi data tersebut dengan lebih baik. Selanjutnya, ia harus memahami bagaimana data peribadi diproses dan dihantar, berapa lama ia dikekalkan, dan apakah kewajiban pemusnahan datanya. "
Dia juga menawarkan beberapa langkah konkrit yang anda boleh gunakan. Sebagai contoh:
- Padam semua data dari sistem anda yang anda tidak gunakan atau perlu simpan untuk alasan undang-undang atau pematuhan.
- Membangunkan Pelan Respons Pelanggaran Data.
- Membangunkan pelan daya tahan perniagaan dan sandarkan data penting dalam pelayan awan yang boleh dipercayai.
- Tambah penyulitan untuk penghantaran dan penyimpanan maklumat peribadi yang sensitif.
- Melatih pekerja mengenai kesedaran keselamatan.
- Memerlukan pekerja untuk menggunakan kata laluan yang kuat, pengesahan dua faktor dan lain-lain amalan keselamatan pencegahan.
- Semak dengan vendor anda tentang langkah dan amalan keselamatan mereka.
- Gunakan teknologi kad cip EMV untuk mengurangkan risiko penipuan kad.
Foto melalui Shutterstock
Lebih banyak di: Apakah 2 Komen ▼