개인 정보 란 무엇이며 귀하의 비즈니스에 중요한 이유는 무엇입니까?

차례:

Anonim

귀하의 비즈니스는 고객, 직원 및 / 또는 파트너에 대한 개인 정보를 수집 할 가능성이 있습니다. 이는 귀하가 해당 정보를 보호해야 할 의무가 있음을 의미합니다. 그렇게하지 않으면 법적인 문제 또는 심지어 파산으로 이어질 수 있습니다. 불행히도 많은 기업들이 지난 몇 년 동안 이러한 상황에 처해있었습니다.

프로스트 브라운 토드 (Frost Brown Todd)의 기술 및 데이터 개인 정보 보호 담당 변호사 인 Jane Hils Shea는 중소기업 동향에 관한 이메일 인터뷰에서 "데이터 침해의 빈도와 정도는 위반 건수와 개인 기록 건수면에서 사상 최고입니다 데이터 유출 대응과 관련된 비용이 증가하고 있습니다. "

$config[code] not found

소기업이 개인 정보와 보호 방법에 대해 알아야 할 사항은 다음과 같습니다.

개인 정보 란 무엇입니까?

개인 식별 정보 또는 민감한 개인 데이터는 개인의 신원을 식별하는 데 사용될 수 있습니다. 예를 들면:

  • 이름
  • 사회 보장 번호
  • 연락처 정보
  • 결제 정보
  • IP 주소

귀하의 비즈니스가 귀하의 고객에 관한이 정보 중 일부를 이미 수집 할 가능성이 있습니다. 신용 카드로 돈을 지불하거나 이름과 연락처 정보를 사용하여 이메일 목록에 등록하면 언제든지 개인 정보에 액세스 할 수 있습니다.

즉,이 정보를 보호하고 고객이이 데이터를 어떻게 사용할 것인지 정확하게 알 수있는 정책을 마련해야합니다. 여기 당신이 알아야 할 것이 있습니다.

중소기업에서 개인 정보가 중요한 이유는 무엇입니까?

개인 정보의 저장 및 보호에있어 기업이 특정 표준을 충족하도록 요구하는 법률 및 규정이 있습니다. 대부분의 경우, 귀하는 귀하의 개인 정보 보호 정책에서 사용하는 실제 언어에 구속됩니다. 따라서 귀하가 수집 한 개인 정보의 사용 계획을 정확히 설명하고 고객과 거래 할 때 고객이 해당 정책에 동의하게하는 것이 중요합니다. 그러나 특정 산업에도 적용되는 다른 표준이 있습니다.

Shea는 "미국에 거주하는 사람에 대한 개인 데이터를 수집하는 온라인 비즈니스는 주로 웹 사이트 개인 정보 보호 정책에서 약속 한 내용에 구속됩니다. 사업이 금융 서비스 또는 의료 산업의 일부인 경우 GLBA (Gramm-Leach-Bliley Act) 또는 HIPAA (Health Information Protection and Portability Act)의 요구 사항이 적용될 수 있습니다. 13 세 미만 아동에 관한 자료를 수집하는 경우 아동 온라인 개인 정보 보호법 (COPPA) 하에서 책임을 질 수 있습니다. "

지불은 기업이 보안 노력에 집중해야하는 또 다른 주요 영역입니다. Shea는 다음과 같이 설명합니다. "신용 카드를 수락하는 기업은 PCI (Payment Card Industry) 데이터 보안 표준 (PCI-DSS)을 준수해야합니다. 신용 카드로 지불하는 모든 사업체는 카드 처리 계약에 따라 PCI-DSS를 구현하고 유지 관리해야합니다. "

또한 온라인 비즈니스는 금년 초 EU에서 시행 된 GDPR 법과 같이 국제법 또는 미국 이외 지역의 고객이 제공하는 개인 정보에 초점을 맞춘 법률을 알고 있어야합니다.

공정한 신용보고 법 (Fair Credit Reporting Act)의 개인 정보 보호에 관한 신원 도용 규정은 특정 사업체에 신원 도용 방지 프로그램을 서면으로 요구합니다. 또한 많은 공급 업체 서비스 계약을 통해 기업은 계약 계약의 일부로 업계 표준 보안 절차를 구현해야합니다.

귀하의 비즈니스가 개인 정보를 어떻게 보호 할 수 있습니까?

고객, 직원 및 공급 업체에 대해 수집하는 중요한 데이터 및 개인 식별 정보를 보호하기 위해 수행 할 수있는 많은 단계가 있습니다. 정확한 계획은 실제로 수집하는 데이터에 따라 다릅니다. 그러나 기본적으로 모든 비즈니스에 적용되는 하나의 필수 원칙이 있습니다.

Shea는 다음과 같이 말합니다. "비즈니스가 데이터 위배로부터 보호하기 위해 취해야 할 기본 규칙 및 첫 번째 단계는"데이터를 알아야합니다. "입니다. 강력한 정보 보안 프로그램은 데이터 인벤토리 및 데이터 맵으로 시작합니다. 이 연습에서는 비즈니스와 관련하여 고객과 직원에 대한 개인 데이터를 수집하고 처리하는 방법을 알려주고 시스템의 어느 위치에 있는지 파악하여 최상의 데이터를 보호 할 수 있습니다. 또한 개인 정보가 어떻게 처리되고 전송되는지, 보관 기간 및 데이터 폐기 의무가 무엇인지 이해해야합니다. "

그녀는 또한 당신이 사용할 수있는 몇 가지 구체적인 단계를 제안했습니다. 예:

  • 법적 또는 규정 준수상의 이유로 사용하지 않거나 보관할 필요가없는 모든 데이터를 시스템에서 삭제하십시오.
  • 데이터 유출 대응 계획을 개발하십시오.
  • 비즈니스 탄력성 계획을 수립하고 신뢰할 수있는 클라우드 서버에 필수 데이터를 백업하십시오.
  • 중요한 개인 정보의 전송 및 저장을 위해 암호화를 추가하십시오.
  • 직원들에게 보안 인식 제고.
  • 직원에게 강력한 암호, 2 단계 인증 및 기타 예방적인 보안 관행을 사용하도록 요구하십시오.
  • 그들의 보안 대책 및 관행에 대해 공급 업체에 문의하십시오.
  • EMV 칩 카드 기술을 사용하여 카드 사기의 위험을 줄입니다.

Shutterstock을 통한 사진

More in: 2 코멘트 ▼