רוב הסיכויים הם, העסק שלך אוספת מידע אישי על לקוחות, עובדים ו / או שותפים. זה אומר שיש לך חובה להגן על המידע הזה. כשלון לעשות זאת עלול להוביל לבעיות משפטיות או אפילו פשיטת רגל. למרבה הצער, עסקים רבים מצאו את עצמם במצבים אלה במהלך השנים האחרונות.
ג'יין הילס שיי, טכנולוגיה ופרטיות פרטיות עו"ד עבור פרוסט בראון טוד אמר בראיון דוא"ל עם עסקים קטנים מגמות, "תדירות והיקף של הפרות נתונים הוא בכל הזמנים גבוהה מבחינת מספר הן של הפרות מספר רשומות בודדות נפגעת, וההוצאות הכרוכות בתגובת הפרת הנתונים גדלות ".
$config[code] not foundהנה מה העסק הקטן שלך צריך לדעת על מידע אישי וכיצד להגן על זה.
מהו מידע אישי?
מידע המאפשר זיהוי אישי או נתונים אישיים רגישים יכולים להיות כל דבר המשמש לזיהוי הזהות האישית של האדם. לדוגמה:
- שם
- מספר ביטוח לאומי
- פרטי התקשרות
- פרטי תשלום
- כתובת ה - IP
יש סיכוי טוב שהעסק שלך יאסוף חלק מהמידע הזה על הלקוחות שלך כבר. בכל פעם שמישהו משלם באמצעות כרטיס אשראי או נרשם לרשימת הדוא"ל שלך באמצעות השם שלהם ואת פרטי הקשר, אתה מקבל גישה למידע אישי.
זה אומר שאתה צריך מדיניות כדי להגן על מידע זה ולתת ללקוחות לדעת בדיוק איך אתה מתכוון להשתמש בנתונים אלה. הנה מה שאתה צריך לדעת.
מדוע מידע אישי חשוב לעסק הקטן שלך?
ישנם חוקים ותקנות המחייבים עסקים לעמוד בסטנדרטים מסוימים בכל הנוגע לאחסון ולהגנה על מידע אישי. ברוב המקרים, אתה מחויב לשפה שבה אתה משתמש במדיניות הפרטיות שלך. לכן חשוב שתתאר בדיוק כיצד אתה מתכנן להשתמש בכל מידע אישי שאתה אוסף, והלקוחות מסכימים למדיניות זו כאשר הם עושים עסקים איתך. עם זאת, ישנם סטנדרטים אחרים החלים על תעשיות ספציפיות גם כן.
לדבריה, "עסק מקוון שאוסף נתונים אישיים על אנשים הממוקמים בארה"ב קשור בעיקר להבטחות שבוצעו במדיניות הפרטיות של האתר שלו. אם עסק הוא חלק מהשירותים הפיננסיים או מענפי הבריאות, הוא עשוי להיות כפוף לדרישות של חוק Gramm-Leach-Bliley (GLBA) או חוק הגנת המידע והניידות של בריאות (HIPAA). אם היא אוספת נתונים על ילדים מתחת לגיל 13, היא עלולה להיות אחראית לפי חוק הגנת הפרטיות והגנה באינטרנט של ילדים (COPPA) ".
תשלומים הם תחום מרכזי נוסף שבו עסקים צריכים למקד את מאמצי האבטחה שלהם. לדבריה, "עסקים שמקבלים כרטיסי אשראי צריכים להיות בטוחים שהם עומדים בתקני האבטחה של נתוני כרטיס התשלום (PCI-DSS). כל העסקים שלוקחים תשלום באמצעות כרטיס אשראי נדרשים על ידי הסכם עיבוד הכרטיס שלהם כדי ליישם ולשמור על PCI-DSS. "
עסקים מקוונים צריכים גם להיות מודעים לחוקים בינלאומיים או לאלה המתמקדים במידע אישי מלקוחות מחוץ לארה"ב, כגון חוקי GDPR שנכנסו לתוקף עבור האיחוד האירופי בתחילת השנה.
כשמדובר בהגנה על מידע אישי, חוקי הדיווח הוגנים של חוק גניבת זהויות דורשים עסקים מסוימים יש גניבת זהות תוכניות הגנה. ורבים הסכמי שירות הספק גם דורשים עסקים ליישם תקן התעשייה נהלי אבטחה כחלק הסכמי החוזה שלהם.
כיצד העסק שלך יכול להגן על מידע אישי?
ישנם צעדים רבים שתוכל לנקוט כדי להגן על הנתונים הרגישים ועל מידע המאפשר זיהוי אישי שלך לגבי לקוחות, עובדים וספקים. התוכנית המדויקת שלך תלויה בנתונים שאתה אוסף בפועל. אבל יש עיקרון אחד חיוני כי חל על כל עסק.
שיאה אומר, "הכלל הבסיסי ואת הצעד הראשון עבור העסק לנקוט כדי להגן מפני הפרות נתונים היא" לדעת את הנתונים שלך ". תוכנית אבטחת מידע חזקה מתחילה במלאי נתונים ובמפת נתונים. התרגיל הזה מספר לעסק איזה מידע אישי הוא אוסף ומעבד על לקוחותיו ועובדיו, ומזהה היכן הוא ממוקם במערכת שלו כדי להגן עליו בצורה הטובה ביותר. יתר על כן, הוא צריך להבין איך הנתונים האישיים מעובד ומועבר, כמה זמן הוא נשמר, ומה הנתונים שלה הרס חובות ".
היא גם הציעה כמה מדרגות בטון שאפשר להשתמש בהם. לדוגמה:
- מחק את כל הנתונים מהמערכת שלך שאינך משתמש בהם או שאתה צריך לשמור עליהם מסיבות משפטיות או תאימות.
- לפתח תוכנית תגובה הפרת נתונים.
- לפתח תוכנית חוסן עסקי לגבות נתונים חיוניים בשרת ענן אמין.
- הוסף הצפנה להעברה ואחסון של מידע אישי רגיש.
- הרכבת עובדים על מודעות ביטחונית.
- דרוש מעובדים להשתמש בסיסמאות חזקות, באימות שני גורמים ובנוהלי אבטחה מונעת אחרים.
- בדוק עם הספקים שלך לגבי אמצעי האבטחה שלהם ואת שיטות העבודה.
- השתמש EMV שבב הטכנולוגיה כרטיס להפחית את הסיכון של הונאה בכרטיס.
תמונה דרך Shutterstock
עוד ב: מה זה 2 תגובות ▼