O que são informações pessoais e por que é importante para o seu negócio?

é provável que sua empresa coleta informações pessoais sobre clientes, funcionários e/ou parceiros. Isso significa que você tem a obrigação de proteger essas informações. Não fazer isso pode levar a questões legais ou até falência. Infelizmente, muitas empresas se encontraram nessas situações nos últimos anos.

Jane Hils Shea, Tecnologia e Advogado de Privacidade de Dados de Frost Brown Todd disse em uma entrevista por e-mail com tendências de pequenas empresas «, a frequência e a extensão das violações de dados estão em uma alta de todos os tempos em termos de termos de O número de violações e o número de registros individuais comprometidos e as despesas associadas à resposta à violação dos dados estão aumentando.

Aqui está o que sua pequena empresa precisa saber sobre informações pessoais e como protegê-las.

O que são informações pessoais?

Informações de identificação pessoal ou dados pessoais sensíveis podem ser qualquer coisa usada para identificar a identidade pessoal de um indivíduo. Por exemplo:

  • Nome
  • Número do Seguro Social
  • Informações de contato
  • Informações de pagamento Informações de pagamento
  • Endereço IP

Há uma boa chance de que sua empresa coleta algumas dessas informações sobre seus clientes. Sempre que alguém paga com um cartão de crédito ou se inscreve na sua lista de e-mails usando o nome e as informações de contato, você obtém acesso a informações pessoais.

Isso significa que você precisa ter políticas para proteger essas informações e informar aos clientes exatamente como você pretende usar esses dados. Aqui está o que você precisa saber.

Por que as informações pessoais são importantes para sua pequena empresa?

Existem leis e regulamentos que exigem que as empresas atendam a certos padrões quando se trata de armazenar e proteger informações pessoais. Na maioria dos casos, você está vinculado pelo idioma real que usa em suas próprias políticas de privacidade. Portanto, é importante que você descreva exatamente como planeja usar qualquer informação pessoal coletada e fazer com que os clientes concordem com essa política quando fazem negócios com você. No entanto, existem outros padrões que se aplicam a indústrias específicas também.

Shea diz, «um negócio on-line que coleta dados pessoais sobre pessoas localizadas nos EUA está principalmente vinculado pelas promessas feitas em sua política de privacidade do site. Se uma empresa faz parte dos serviços financeiros ou Indústrias de saúde, pode estar sujeito aos requisitos da Lei Gramm-Lixeira-Bliley (GLBA) ou da Lei de Proteção e Portabilidade de Informações sobre Saúde (HIPAA). Se coletar dados sobre crianças menores de 13 anos, poderá ser responsabilizado pela privacidade online das crianças e Lei de Proteção (COPPA).

Os pagamentos são outra área importante onde as empresas precisam focar seus esforços de segurança. Shea explica: «As empresas que aceitam cartões de crédito devem ter certeza de que estão em conformidade com os padrões de segurança de dados do setor de cartões de pagamento (PCI-DSS). Todas as empresas que recebem pagamento pelo cartão de crédito são exigidas pelo contrato de processamento de cartões a ter implementado e para manter o PCI-DSS.

Quando se trata de proteger as informações pessoais, as regras de roubo de identidade da Lei de Crédito Justo exigem que certas empresas tenham programas de proteção contra roubo de identidade. E muitos acordos de serviço de fornecedores também exigem que as empresas implementem procedimentos de segurança padrão do setor como parte de seus contratos de contrato.

Como sua empresa pode proteger as informações pessoais?

Existem muitas etapas que você pode e deve seguir para proteger os dados confidenciais e as informações de identificação pessoal que você coleta sobre clientes, funcionários e fornecedores. Seu plano exato dependerá de quais dados você realmente coleta. Mas há um princípio essencial que se aplica a basicamente todos os negócios.

Shea diz, «a regra do cardeal e o primeiro passo para uma empresa tomar para proteger contra violações de dados é» conhecer seus dados. Um forte programa de segurança da informação começa com um inventário de dados e um Mapa de dados. Este exercício informa a uma empresa quais dados pessoais coleta e processam sobre seus clientes e seus funcionários e identifica onde em seu sistema está localizado para que possa proteger melhor esses dados. Além disso, deve entender como os dados pessoais são processados e transmitido, quanto tempo é retido e quais são suas obrigações de destruição de dados.

Ela também ofereceu um punhado de etapas concretas que você pode empregar. Por exemplo:

  • Exclua todos os dados do seu sistema que você não usa ou precisa manter por razões legais ou de conformidade.
  • Desenvolva um plano de resposta a violações de dados.
  • Desenvolva um plano de resiliência de negócios e faça backup de dados essenciais em um servidor em nuvem confiável.
  • Adicionar criptografia para a transmissão e armazenamento de informações pessoais sensíveis.
  • Treina funcionários com conscientização sobre segurança.
  • Exige que os funcionários usem senhas fortes, autenticação de dois fatores e outras práticas de segurança preventiva.
  • Verifique com seus fornecedores sobre suas medidas e práticas de segurança.
  • Use a tecnologia de cartões de chip EMV para reduzir o risco de fraude de cartões.

Foto via Shutterstock 2 comentários?

Video:Quali sono le informazioni personali e perché è importante per la tua attività?

Ir arriba