Ang mga pagkakataon ay, nangongolekta ang iyong negosyo ng personal na impormasyon tungkol sa mga customer, empleyado at / o mga kasosyo. Nangangahulugan ito na mayroon kang obligasyon na protektahan ang impormasyong iyon. Ang pagkabigong gawin ito ay maaaring humantong sa mga legal na isyu o kahit na pagkabangkarote. Sa kasamaang palad, maraming mga negosyo ang natagpuan ang kanilang mga sarili sa mga sitwasyong ito sa nakalipas na ilang taon.
Sinabi ni Jane Hils Shea, abogado sa teknolohiya at data para sa Frost Brown Todd sa isang pakikipanayam sa email sa Small Business Trends, "Ang dalas at lawak ng mga paglabag sa data ay nasa lahat ng oras na mataas sa mga tuntunin ng parehong bilang ng mga paglabag at bilang ng mga indibidwal na talaan nakompromiso, at ang mga gastos na nauugnay sa tugon ng paglabag sa data ay tumataas. "
$config[code] not foundNarito kung ano ang kailangang alamin ng iyong maliit na negosyo tungkol sa personal na impormasyon at kung paano protektahan ito.
Ano ang Personal na Impormasyon?
Ang personal na makikilalang impormasyon o sensitibong personal na data ay maaaring maging anumang bagay na ginagamit upang makilala ang personal na pagkakakilanlan ng isang indibidwal. Halimbawa:
- Pangalan
- Numero ng Social Security
- Impormasyon sa Pakikipag-ugnay
- Impormasyon sa Pagbabayad
- IP address
May isang magandang pagkakataon na ang iyong negosyo ay nangongolekta ang ilan sa impormasyong ito tungkol sa iyong mga customer. Anumang oras na binabayaran ng isang tao sa isang credit card o mag-sign up para sa iyong listahan ng email gamit ang kanilang pangalan at impormasyon ng contact, nakakuha ka ng access sa personal na impormasyon.
Nangangahulugan ito na kailangan mong magkaroon ng mga patakaran upang maprotektahan ang impormasyong ito at ipaalam sa mga customer nang eksakto kung paano mo gustong gamitin ang data na ito. Narito ang kailangan mong malaman.
Bakit Mahalaga ang Personal na Impormasyon sa Iyong Maliit na Negosyo?
May mga batas at regulasyon na nangangailangan ng mga negosyo upang matugunan ang ilang mga pamantayan pagdating sa pagtatago at pagprotekta sa personal na impormasyon. Sa karamihan ng mga kaso, nakatali ka sa aktwal na wika na ginagamit mo sa iyong sariling mga patakaran sa privacy. Kaya mahalaga na balangkas mo nang eksakto kung paano mo pinaplano ang paggamit ng anumang personal na impormasyong iyong kinokolekta at sumasang-ayon ang mga customer sa patakarang iyon kapag gumagawa sila ng negosyo sa iyo. Gayunpaman, may iba pang mga pamantayan na nalalapat din sa mga partikular na industriya.
Sinasabi ni Shea, "Ang isang online na negosyo na kumokolekta ng personal na data tungkol sa mga tao na matatagpuan sa U.S. ay pangunahing nakagapos sa mga pangako na ginawa sa patakaran sa privacy ng website nito. Kung ang isang negosyo ay isang bahagi ng mga serbisyo sa pananalapi o mga industriya ng pangangalagang pangkalusugan, maaari itong sumailalim sa mga iniaatas ng Gramm-Leach-Bliley Act (GLBA) o sa Proteksiyon ng Impormasyon at Kakayahang Magamit sa Kalusugan (HIPAA). Kung ito ay nangongolekta ng data tungkol sa mga bata sa ilalim ng 13 maaari itong mananagot sa ilalim ng Online Privacy at Protection Act ng Bata (COPPA). "
Ang mga pagbabayad ay isa pang pangunahing lugar kung saan kailangan ng mga negosyo na ituon ang kanilang pagsisikap sa seguridad. Ipinaliwanag ni Shea, "Ang mga negosyante na tumatanggap ng mga credit card ay dapat na tiyak na sumunod sila sa Payment Card Industry Data Security Standards (PCI-DSS). Ang lahat ng mga negosyo na nagbayad sa pamamagitan ng credit card ay kinakailangan sa pamamagitan ng kanilang kasunduan sa pagproseso ng card upang maipatupad at upang mapanatili ang PCI-DSS. "
Kailangan din ng mga online na negosyo na magkaroon ng kamalayan ng mga internasyonal na batas o mga na tumutuon sa personal na impormasyon mula sa mga customer sa labas ng U.S., tulad ng mga batas ng GDPR na naging epektibo para sa EU sa mas maaga sa taong ito.
Pagdating sa pagprotekta sa personal na impormasyon, ang Mga Batas sa Identity Pag-uulat ng Fair Credit Reporting Act ay nangangailangan ng mga partikular na negosyo na magsulat ng mga programa ng proteksyon sa pagnanakaw ng pagkakakilanlan. At maraming mga kasunduan sa serbisyo sa vendor ay nangangailangan din ng mga negosyo na ipatupad ang mga pamantayan sa seguridad sa industriya bilang bahagi ng kanilang kasunduan sa kontrata.
Paano Mapoprotektahan ng Iyong Negosyo ang Personal na Impormasyon?
Maraming mga hakbang na maaari at dapat mong gawin upang maprotektahan ang sensitibong data at personal na makikilalang impormasyon na kinokolekta mo tungkol sa mga customer, empleyado, at mga vendor. Ang iyong eksaktong plano ay nakasalalay sa kung anong data ang aktwal mong kinokolekta. Ngunit may isang mahahalagang alituntunin na naaangkop sa bawat negosyo.
Sinabi ni Shea, "Ang kardinal na panuntunan at ang unang hakbang para sa isang negosyo na gagawin upang maprotektahan laban sa mga paglabag ng data ay" alamin ang iyong data ". Ang isang malakas na programa ng seguridad ng impormasyon ay nagsisimula sa isang imbentaryo ng data at isang mapa ng data. Ang pagsasanay na ito ay nagsasabi sa isang negosyo kung ano ang personal na data na kinokolekta nito at iproseso ang tungkol sa mga customer nito at mga empleyado nito, at kinikilala kung saan nasa sistema nito ito ay matatagpuan upang mapoprotektahan nito ang data na iyon. Dagdag pa, dapat itong maunawaan kung paano naproseso at ipinadala ang personal na datos, gaano katagal ito mananatili, at kung ano ang mga obligasyon ng pagkawasak ng datos nito. "
Nag-alok din siya ng isang maliit na kongkretong hakbang na maaari mong gamitin. Halimbawa:
- Tanggalin ang lahat ng data mula sa iyong system na hindi mo ginagamit o kailangan upang panatilihin para sa legal o mga dahilan ng pagsunod.
- Paunlarin ang isang Planong Tugon sa Pagsuway ng Data.
- Bumuo ng isang planong resilience ng negosyo at i-back up ang mahahalagang data sa isang maaasahang cloud server.
- Magdagdag ng pag-encrypt para sa paghahatid at pag-iimbak ng sensitibong personal na impormasyon.
- Sanayin ang mga empleyado sa kamalayan sa seguridad
- Pahintulutan ang mga empleyado na gumamit ng mga malakas na password, dalawang-factor na pagpapatunay at iba pang mga preventive na kasanayan sa seguridad.
- Tingnan sa iyong mga vendor ang tungkol sa kanilang mga panukala at gawi sa seguridad.
- Gamitin ang teknolohiya ng EMV chip card upang mabawasan ang panganib ng pandaraya sa card.
Larawan sa pamamagitan ng Shutterstock
Higit pa sa: Ano ang 2 Mga Puna ▼