ما هي المعلومات الشخصية ولماذا هي مهمة لعملك؟

جدول المحتويات:

Anonim

من المحتمل أن تقوم شركتك بتجميع معلومات شخصية عن العملاء والموظفين و / أو الشركاء. هذا يعني أنك ملزم بحماية تلك المعلومات. قد يؤدي عدم القيام بذلك إلى مشاكل قانونية أو حتى الإفلاس. للأسف ، وجدت العديد من الشركات نفسها في هذه المواقف على مدى السنوات القليلة الماضية.

وقالت جين هيلس شيا ، محامي الخصوصية والبيانات في شركة فروست براون تود ، في مقابلة عبر البريد الإلكتروني مع Small Business Trends ، "إن تكرار ومدى خروقات البيانات في أعلى مستوياتها من حيث عدد المخالفات وعدد السجلات الفردية مخترقة ، والنفقات المرتبطة باستجابة اختراق البيانات في تزايد. "

$config[code] not found

إليك ما تحتاجه شركتك الصغيرة لمعرفة المعلومات الشخصية وكيفية حمايتها.

ما هي المعلومات الشخصية؟

يمكن أن تكون المعلومات الشخصية أو البيانات الشخصية الحساسة أي شيء يتم استخدامه لتحديد هوية الفرد الشخصية. على سبيل المثال:

  • اسم
  • رقم الحماية الاجتماعية
  • معلومات للتواصل
  • معلومات الدفع
  • عنوان IP

هناك فرصة جيدة أن يجمع نشاطك التجاري بعضًا من هذه المعلومات عن عملائك بالفعل. في أي وقت يدفع شخص ما ببطاقة ائتمان أو يشترك في قائمة البريد الإلكتروني الخاصة بك باستخدام اسمه ومعلومات الاتصال الخاصة به ، يمكنك الوصول إلى المعلومات الشخصية.

هذا يعني أنك بحاجة إلى وضع سياسات لحماية هذه المعلومات وتتيح للعملاء معرفة كيف تنوي استخدام هذه البيانات بالضبط. إليك ما تحتاج إلى معرفته.

لماذا تعتبر المعلومات الشخصية مهمة لشركتك الصغيرة؟

هناك قوانين وأنظمة تتطلب من الشركات الوفاء بمعايير معينة عندما يتعلق الأمر بتخزين المعلومات الشخصية وحمايتها. في معظم الحالات ، تكون ملزمًا باللغة الفعلية التي تستخدمها في سياسات الخصوصية الخاصة بك. لذلك من المهم أن تحدد بدقة كيفية التخطيط لاستخدام أي معلومات شخصية تجمعها وأن يكون لديك عملاء يوافقون على هذه السياسة عندما يتعاملون معك. ومع ذلك ، هناك معايير أخرى تنطبق على صناعات محددة كذلك.

يقول Shea ، "إن النشاط التجاري عبر الإنترنت الذي يجمع البيانات الشخصية عن الأشخاص الموجودين في الولايات المتحدة مرتبط في المقام الأول بالوعود التي قطعتها في سياسة الخصوصية لموقع الويب الخاص بها. إذا كانت الأعمال التجارية جزءًا من الخدمات المالية أو صناعات الرعاية الصحية ، فقد تخضع لمتطلبات قانون Gramm-Leach-Bliley (GLBA) أو قانون حماية المعلومات الصحية وقابلية نقلها (HIPAA). إذا جمعت بيانات عن الأطفال دون سن 13 عامًا ، فقد تكون مسؤولة بموجب قانون حماية خصوصية الأطفال على الإنترنت (COPPA). "

المدفوعات هي مجال رئيسي آخر حيث تحتاج الشركات إلى تركيز جهودها الأمنية. يشرح شيا ، "يجب على الشركات التي تقبل بطاقات الائتمان التأكد من أنها تتوافق مع معايير أمان بيانات صناعة بطاقات الدفع (PCI-DSS). يطلب من جميع الشركات التي تأخذ الدفع بواسطة بطاقة الائتمان من خلال اتفاقية معالجة البطاقات الخاصة بها أن تكون قد نفذت والحفاظ على PCI-DSS ".

يجب أن تكون الشركات عبر الإنترنت على دراية بالقوانين الدولية أو تلك التي تركز على المعلومات الشخصية من العملاء خارج الولايات المتحدة ، مثل قوانين إجمالي الناتج المحلي التي دخلت حيز التنفيذ بالنسبة للاتحاد الأوروبي في وقت سابق من هذا العام.

عندما يتعلق الأمر بحماية المعلومات الشخصية ، تتطلب قواعد سرقة الهوية الخاصة بالإبلاغ عن الائتمان المقرض بعض الشركات أن يكون لديها برامج حماية ضد سرقة الهوية المكتوبة. كما تتطلب العديد من اتفاقيات خدمة الموردين من الشركات تنفيذ إجراءات أمان معيارية صناعية كجزء من اتفاقيات العقود الخاصة بها.

كيف يمكن لشركتك حماية المعلومات الشخصية؟

هناك العديد من الخطوات التي يمكنك اتخاذها لحماية البيانات الحساسة والمعلومات الشخصية التي تجمعها حول العملاء والموظفين والبائعين. تعتمد خطتك الدقيقة على البيانات التي تجمعها بالفعل. لكن هناك مبدأ أساسي واحد ينطبق على كل الأعمال بشكل أساسي.

يقول شيا: "القاعدة الأساسية والخطوة الأولى للأعمال التي يجب اتخاذها للحماية من خروقات البيانات هي" معرفة بياناتك ". يبدأ برنامج قوي لأمن المعلومات بجرد بيانات وخريطة بيانات. يخبر هذا التمرين الأعمال التجارية عن البيانات الشخصية التي يجمعها ويعالجها عن عملائه وموظفيه ، ويحدد مكان وجوده في نظامه بحيث يمكنه حماية هذه البيانات على أفضل وجه. علاوة على ذلك ، ينبغي أن تفهم كيفية معالجة البيانات الشخصية ونقلها ، ومدة الاحتفاظ بها ، وما هي التزاماتها المتعلقة بتدمير البيانات. "

كما عرضت مجموعة من الخطوات الملموسة التي يمكنك توظيفها. فمثلا:

  • احذف جميع البيانات من النظام الذي لا تستخدمه أو تحتاج إلى الاحتفاظ به لأسباب قانونية أو تتعلق بالامتثال.
  • تطوير خطة استجابة خرق البيانات.
  • تطوير خطة مرونة الأعمال ونسخ البيانات الأساسية احتياطيًا في خادم سحابي يمكن الاعتماد عليه.
  • إضافة تشفير لنقل وتخزين المعلومات الشخصية الحساسة.
  • تدريب الموظفين على الوعي الأمني.
  • مطالبة الموظفين باستخدام كلمات مرور قوية ومصادقة ثنائية العوامل وممارسات أمان وقائية أخرى.
  • تحقق مع البائعين الخاصة بك عن التدابير والممارسات الأمنية الخاصة بهم.
  • استخدم تقنية البطاقة الذكية EMV لتقليل مخاطر تزوير البطاقات.

صورة عبر Shutterstock

أكثر في: ما هو 2 تعليقات ▼