Muhtemelen, işletmeniz müşteriler, çalışanlar ve / veya ortaklar hakkında kişisel bilgiler toplar. Bu, bu bilgileri koruma yükümlülüğünüz olduğu anlamına gelir. Bunu yapmamak yasal sorunlara ve hatta iflasa yol açabilir. Ne yazık ki, birçok işletme kendilerini bu durumlarda son birkaç yılda bulmuşlardır.
Frost Brown Todd için teknoloji ve veri gizliliği avukatı olan Jane Hils Shea, Small Business Trends adlı bir e-posta röportajında şunları söyledi: “Veri ihlallerinin sıklığı ve kapsamı hem ihlal sayısı hem de bireysel kayıt sayısı açısından her zaman yüksek riske atıldı ve veri ihlali yanıtıyla ilgili harcamalar artıyor. ”
$config[code] not foundİşte küçük işletmenizin kişisel bilgiler ve bunları nasıl koruyacağınız hakkında bilmesi gerekenler.
Kişisel Bilgiler Nedir?
Kişisel olarak tanımlanabilir bilgiler veya hassas kişisel veriler, bir bireyin kişisel kimliğini tanımlamak için kullanılan herhangi bir şey olabilir. Örneğin:
- isim
- Sosyal Güvenlik numarası
- İletişim bilgileri
- ödeme bilgileri
- IP adresi
İşletmenizin müşterilerinizle ilgili bu bilgilerin bir kısmını zaten toplaması için iyi bir şans var. Birisi bir kredi kartıyla ödeme yaptığında veya adını ve iletişim bilgilerini kullanarak e-posta listene kaydolurken, kişisel bilgilere erişebilirsin.
Bu, bu bilgileri korumak için politikalar uygulamanız ve müşterilerinizin bu verileri nasıl kullanacağınızı tam olarak bilmelerini sağlamanız gerektiği anlamına gelir. İşte bilmeniz gerekenler.
Kişisel Bilgiler Küçük İşletmeleriniz İçin Neden Önemli?
Kişisel bilgilerin depolanması ve korunması konusunda işletmelerin belirli standartlara uymasını gerektiren yasalar ve düzenlemeler vardır. Çoğu durumda, kendi gizlilik politikalarınızda kullandığınız gerçek dile bağlı kalırsınız. Bu nedenle, topladığınız herhangi bir kişisel bilgiyi nasıl kullanmayı planladığınızı tam olarak özetlemeniz ve müşterilerin sizinle iş yaparken bu politikayı kabul etmelerini sağlamak önemlidir. Ancak, belirli endüstriler için de geçerli olan başka standartlar vardır.
Shea, “ABD'de bulunan kişilerle ilgili kişisel verileri toplayan bir çevrimiçi işletme, öncelikle web sitesinin gizlilik politikasında verilen sözlerle sınırlıdır. Eğer bir işletme finansal hizmetler veya sağlık sektörünün bir parçasıysa, Gram-Leach-Bliley Yasası (GLBA) veya Sağlık Bilgilerini Koruma ve Taşınabilirlik Yasası (HIPAA) gereklerine tabi olabilir. 13 yaşın altındaki çocuklar hakkında veri toplarsa, Çocukların Çevrimiçi Gizlilik ve Koruma Yasası (COPPA) kapsamında sorumlu olabilir. ”
Ödemeler, işletmelerin güvenlik çabalarına odaklanması gereken diğer bir önemli alandır. Shea, “Kredi kartlarını kabul eden işletmelerin, Ödeme Kartı Endüstrisi Veri Güvenliği Standartlarına (PCI-DSS) uyduğundan emin olmaları gerekir. Kredi kartı ile ödeme alan tüm işletmelerin kart işleme sözleşmesiyle imzalamaları ve PCI-DSS’yi sürdürmeleri zorunludur. ”
Çevrimiçi işletmelerin, bu yılın başlarında AB için yürürlüğe giren GSYİH yasaları gibi, uluslararası yasaların veya ABD dışındaki müşterilerden kişisel bilgilere odaklananların da farkında olmaları gerekir.
Kişisel bilgilerin korunması söz konusu olduğunda, Adil Kredi Raporlama Yasası’nın Kimlik Hırsızlığı Kuralları, bazı işletmelerin kimlik hırsızlığı koruma programları yazmasını gerektirir. Ayrıca birçok satıcı hizmet sözleşmesi, işletmelerin sözleşme sözleşmelerinin bir parçası olarak endüstri standardı güvenlik prosedürlerini uygulamalarını gerektirir.
İşletmeniz Kişisel Bilgileri Nasıl Koruyabilir?
Müşteriler, çalışanlar ve satıcılar hakkında topladığınız hassas verileri ve kişisel olarak tanımlanabilir bilgileri korumak için atabileceğiniz ve atmanız gereken birçok adım vardır. Tam planınız, hangi verileri topladığınıza bağlı olacaktır. Ancak, temelde her iş için geçerli olan temel bir prensip vardır.
Shea, “Kardinal kural ve bir işletmenin veri ihlallerini önlemek için atması gereken ilk adım“ verilerinizi bilmek ”olduğunu söylüyor. Güçlü bir bilgi güvenliği programı bir veri envanteri ve bir veri haritası ile başlar. Bu alıştırma, bir işletmeye müşterileri ve çalışanları hakkında hangi kişisel verileri topladığını ve işlediğini söyler ve sistemindeki yerini bu verileri en iyi şekilde koruyabilecek şekilde belirler. Ayrıca, kişisel verilerin nasıl işlendiğini ve iletildiğini, ne kadar süre saklandığını ve veri imha yükümlülüklerinin ne olduğunu anlamalıdır. ”
Ayrıca uygulayabileceğiniz bir avuç somut adım önerdi. Örneğin:
- Sisteminizde, kullanmadığınız veya yasal ya da uygunluk nedenleriyle tutmanız gereken tüm verileri silin.
- Bir Veri İhlali Müdahale Planı Geliştirin.
- Bir iş esnekliği planı geliştirin ve güvenilir bir bulut sunucusundaki temel verileri yedekleyin.
- Hassas kişisel bilgilerin iletimi ve depolanması için şifreleme ekleyin.
- Çalışanları güvenlik bilinci konusunda eğitin.
- Çalışanlardan güçlü şifreler, iki faktörlü kimlik doğrulama ve diğer önleyici güvenlik uygulamalarını kullanmalarını isteyin.
- Tedarikçilerinize güvenlik önlemleri ve uygulamalarını kontrol edin.
- Kart sahtekarlığı riskini azaltmak için EMV çip kart teknolojisini kullanın.
Shutterstock üzerinden fotoğraf
Devamı: 2 Yorumlar ▼ Nedir?
