Kemungkinannya adalah, bisnis Anda mengumpulkan informasi pribadi tentang pelanggan, karyawan, dan / atau mitra. Ini berarti Anda memiliki kewajiban untuk melindungi informasi itu. Kegagalan untuk melakukannya dapat menyebabkan masalah hukum atau bahkan kebangkrutan. Sayangnya, banyak bisnis menemukan diri mereka dalam situasi ini selama beberapa tahun terakhir.
Jane Hils Shea, pengacara teknologi dan privasi data untuk Frost Brown Todd mengatakan dalam sebuah wawancara email dengan Small Business Trends, “Frekuensi dan tingkat pelanggaran data berada pada titik tertinggi sepanjang waktu dalam hal jumlah pelanggaran dan jumlah catatan individual dikompromikan, dan biaya yang terkait dengan respons pelanggaran data meningkat. "
$config[code] not foundInilah yang perlu diketahui bisnis kecil Anda tentang informasi pribadi dan cara melindunginya.
Apa itu Informasi Pribadi?
Informasi yang dapat diidentifikasi secara pribadi atau data pribadi yang sensitif dapat berupa apa saja yang digunakan untuk mengidentifikasi identitas pribadi seseorang. Contohnya:
- Nama
- Nomor keamanan sosial
- Kontak informasi
- Informasi Pembayaran
- Alamat IP
Ada peluang bagus bahwa bisnis Anda sudah mengumpulkan beberapa informasi tentang pelanggan Anda. Setiap kali seseorang membayar dengan kartu kredit atau mendaftar ke daftar email Anda menggunakan nama dan info kontak mereka, Anda mendapatkan akses ke informasi pribadi.
Ini berarti Anda perlu memiliki kebijakan untuk melindungi informasi ini dan memberi tahu pelanggan bagaimana Anda bermaksud menggunakan data ini. Inilah yang perlu Anda ketahui.
Mengapa Informasi Pribadi Penting untuk Bisnis Kecil Anda?
Ada undang-undang dan peraturan yang mewajibkan perusahaan untuk memenuhi standar tertentu ketika harus menyimpan dan melindungi informasi pribadi. Dalam kebanyakan kasus, Anda terikat oleh bahasa aktual yang Anda gunakan dalam kebijakan privasi Anda sendiri. Jadi, penting bagi Anda untuk menguraikan dengan pasti bagaimana Anda berencana menggunakan informasi pribadi apa pun yang Anda kumpulkan dan meminta pelanggan menyetujui kebijakan itu ketika mereka melakukan bisnis dengan Anda. Namun, ada standar lain yang berlaku untuk industri tertentu juga.
Shea mengatakan, “Sebuah bisnis online yang mengumpulkan data pribadi tentang orang-orang yang berada di AS terutama terikat oleh janji yang dibuat dalam kebijakan privasi situs webnya. JIKA bisnis adalah bagian dari layanan keuangan atau industri perawatan kesehatan, itu bisa tunduk pada persyaratan Undang-Undang Gramm-Leach-Bliley (GLBA) atau Undang-Undang Perlindungan dan Portabilitas Informasi Kesehatan (HIPAA). Jika ia mengumpulkan data tentang anak-anak di bawah 13 tahun, itu mungkin bertanggung jawab berdasarkan Undang-Undang Privasi dan Perlindungan Online Anak-anak (COPPA).
Pembayaran adalah bidang utama lain di mana bisnis perlu memfokuskan upaya keamanan mereka. Shea menjelaskan, “Bisnis yang menerima kartu kredit harus yakin mereka mematuhi Standar Keamanan Data Industri Kartu Pembayaran (PCI-DSS). Semua bisnis yang melakukan pembayaran dengan kartu kredit diwajibkan oleh perjanjian pemrosesan kartu mereka untuk menerapkan dan mempertahankan PCI-DSS. "
Bisnis online juga perlu mengetahui hukum internasional atau yang berfokus pada informasi pribadi dari pelanggan di luar AS, seperti hukum GDPR yang mulai berlaku untuk UE awal tahun ini.
Ketika datang untuk melindungi informasi pribadi, Aturan Pencurian Identitas Pelaporan Kredit yang Adil mengharuskan perusahaan-perusahaan tertentu untuk memiliki program perlindungan pencurian identitas tertulis. Dan banyak perjanjian layanan vendor juga mengharuskan perusahaan untuk menerapkan prosedur keamanan standar industri sebagai bagian dari perjanjian kontrak mereka.
Bagaimana Bisnis Anda Dapat Melindungi Informasi Pribadi?
Ada banyak langkah yang dapat dan harus Anda ambil untuk melindungi data sensitif dan informasi pribadi yang Anda kumpulkan tentang pelanggan, karyawan, dan vendor. Paket persis Anda akan bergantung pada data apa yang sebenarnya Anda kumpulkan. Tetapi ada satu prinsip penting yang berlaku pada dasarnya setiap bisnis.
Shea mengatakan, "Aturan utama dan langkah pertama bagi bisnis untuk melindungi dari pelanggaran data adalah dengan" mengetahui data Anda ". Program keamanan informasi yang kuat dimulai dengan inventarisasi data dan peta data. Latihan ini memberi tahu bisnis apa data pribadi yang dikumpulkan dan diproses tentang pelanggan dan karyawannya, dan mengidentifikasi di mana dalam sistemnya ia berada sehingga ia dapat melindungi data itu dengan baik. Lebih lanjut, ia harus memahami bagaimana data pribadi diproses dan dikirim, berapa lama disimpan, dan apa kewajiban penghancuran datanya. "
Dia juga menawarkan beberapa langkah konkret yang dapat Anda terapkan. Sebagai contoh:
- Hapus semua data dari sistem Anda yang tidak Anda gunakan atau perlu simpan karena alasan hukum atau kepatuhan.
- Kembangkan Rencana Respons Pelanggaran Data.
- Mengembangkan rencana ketahanan bisnis dan mencadangkan data penting di server cloud yang andal.
- Tambahkan enkripsi untuk transmisi dan penyimpanan informasi pribadi yang sensitif.
- Latih karyawan tentang kesadaran keamanan.
- Mengharuskan karyawan menggunakan kata sandi yang kuat, otentikasi dua faktor, dan praktik keamanan preventif lainnya.
- Tanyakan kepada vendor Anda tentang tindakan dan praktik keamanan mereka.
- Gunakan teknologi kartu chip EMV untuk mengurangi risiko penipuan kartu.
Foto melalui Shutterstock
More in: What Is 2 Comments ▼
