โอกาสที่ธุรกิจของคุณจะรวบรวมข้อมูลส่วนบุคคลเกี่ยวกับลูกค้าพนักงานและ / หรือพันธมิตร หมายความว่าคุณมีภาระหน้าที่ในการปกป้องข้อมูลนั้น การไม่ทำเช่นนั้นอาจนำไปสู่ปัญหาทางกฎหมายหรือการล้มละลาย น่าเสียดายที่หลายธุรกิจพบว่าตัวเองอยู่ในสถานการณ์เหล่านี้ในช่วงหลายปีที่ผ่านมา
Jane Hils Shea ทนายความด้านเทคโนโลยีและความเป็นส่วนตัวของข้อมูลสำหรับ Frost Brown ทอดด์กล่าวในการให้สัมภาษณ์ทางอีเมลกับ Small Business Trends“ ความถี่และขอบเขตของการรั่วไหลของข้อมูลนั้นสูงมากตลอดเวลาทั้งในแง่ของจำนวนช่องโหว่และจำนวนบันทึกส่วนตัว ที่ถูกบุกรุกและค่าใช้จ่ายที่เกี่ยวข้องกับการตอบสนองการละเมิดข้อมูลเพิ่มขึ้น”
$config[code] not foundนี่คือสิ่งที่ธุรกิจขนาดเล็กของคุณจำเป็นต้องรู้เกี่ยวกับข้อมูลส่วนบุคคลและวิธีการป้องกัน
ข้อมูลส่วนบุคคลคืออะไร?
ข้อมูลที่ระบุตัวตนได้หรือข้อมูลส่วนบุคคลที่ละเอียดอ่อนสามารถเป็นอะไรก็ได้ที่ใช้เพื่อระบุตัวตนของแต่ละบุคคล ตัวอย่างเช่น
- ชื่อ
- หมายเลขประกันสังคม
- ข้อมูลติดต่อ
- ข้อมูลการชำระเงิน
- ที่อยู่ IP
มีโอกาสที่ดีที่ธุรกิจของคุณจะรวบรวมข้อมูลบางอย่างเกี่ยวกับลูกค้าของคุณอยู่แล้ว เมื่อใดก็ตามที่มีคนจ่ายเงินด้วยบัตรเครดิตหรือสมัครรับรายชื่ออีเมลของคุณโดยใช้ชื่อและข้อมูลติดต่อคุณจะสามารถเข้าถึงข้อมูลส่วนบุคคลได้
ซึ่งหมายความว่าคุณจำเป็นต้องมีนโยบายเพื่อปกป้องข้อมูลนี้และแจ้งให้ลูกค้าทราบอย่างแม่นยำว่าคุณตั้งใจจะใช้ข้อมูลนี้อย่างไร นี่คือสิ่งที่คุณต้องรู้
เหตุใดข้อมูลส่วนบุคคลจึงมีความสำคัญต่อธุรกิจขนาดเล็กของคุณ
มีกฎหมายและข้อบังคับที่กำหนดให้ธุรกิจต้องปฏิบัติตามมาตรฐานบางประการเมื่อต้องมีการจัดเก็บและปกป้องข้อมูลส่วนบุคคล ในกรณีส่วนใหญ่คุณจะผูกพันกับภาษาจริงที่คุณใช้ในนโยบายความเป็นส่วนตัวของคุณเอง ดังนั้นจึงเป็นสิ่งสำคัญที่คุณควรร่างวิธีการวางแผนการใช้ข้อมูลส่วนบุคคลใด ๆ ที่คุณเก็บรวบรวมและให้ลูกค้าเห็นด้วยกับนโยบายนั้นเมื่อพวกเขาทำธุรกิจกับคุณ อย่างไรก็ตามมีมาตรฐานอื่น ๆ ที่ใช้กับอุตสาหกรรมเฉพาะเช่นกัน
Shea กล่าวว่า“ ธุรกิจออนไลน์ที่รวบรวมข้อมูลส่วนบุคคลเกี่ยวกับบุคคลที่อยู่ในสหรัฐอเมริกานั้นถูกผูกมัดโดยสัญญาที่ทำไว้ในนโยบายความเป็นส่วนตัวของเว็บไซต์เป็นหลัก หากธุรกิจเป็นส่วนหนึ่งของบริการทางการเงินหรืออุตสาหกรรมการดูแลสุขภาพอาจเป็นไปตามข้อกำหนดของพระราชบัญญัติ Gramm-Leach-Bliley (GLBA) หรือพระราชบัญญัติการคุ้มครองข้อมูลและการพกพา (HIPAA) หากรวบรวมข้อมูลเกี่ยวกับเด็กอายุต่ำกว่า 13 ปีอาจต้องรับผิดชอบภายใต้กฎหมายความเป็นส่วนตัวและการคุ้มครองออนไลน์ของเด็ก (COPPA)”
การชำระเงินเป็นอีกหนึ่งพื้นที่สำคัญที่ธุรกิจจำเป็นต้องมุ่งเน้นความปลอดภัยของพวกเขา เชียอธิบายว่า“ ธุรกิจที่รับบัตรเครดิตควรแน่ใจว่าพวกเขาปฏิบัติตามมาตรฐานความปลอดภัยข้อมูลอุตสาหกรรมบัตรชำระเงิน (PCI-DSS) ธุรกิจทั้งหมดที่รับชำระเงินด้วยบัตรเครดิตจะต้องมีข้อตกลงการประมวลผลบัตรของพวกเขาที่จะดำเนินการและเพื่อรักษา PCI-DSS
ธุรกิจออนไลน์จำเป็นต้องตระหนักถึงกฎหมายระหว่างประเทศหรือธุรกิจที่ให้ความสำคัญกับข้อมูลส่วนบุคคลจากลูกค้านอกสหรัฐอเมริกาเช่นกฎหมาย GDPR ที่มีผลบังคับใช้กับสหภาพยุโรปเมื่อต้นปีนี้
เมื่อกล่าวถึงการปกป้องข้อมูลส่วนบุคคลกฎการขโมยข้อมูลประจำตัวของพระราชบัญญัติเครดิตที่ยุติธรรมกำหนดให้ธุรกิจบางแห่งต้องมีโปรแกรมป้องกันการโจรกรรมข้อมูลเป็นลายลักษณ์อักษร และข้อตกลงการบริการผู้ขายจำนวนมากยังกำหนดให้ธุรกิจต้องใช้กระบวนการรักษาความปลอดภัยมาตรฐานอุตสาหกรรมซึ่งเป็นส่วนหนึ่งของข้อตกลงสัญญา
ธุรกิจของคุณจะปกป้องข้อมูลส่วนบุคคลได้อย่างไร
มีหลายขั้นตอนที่คุณสามารถทำได้และควรดำเนินการเพื่อปกป้องข้อมูลที่ละเอียดอ่อนและข้อมูลที่สามารถระบุตัวบุคคลที่คุณรวบรวมเกี่ยวกับลูกค้าพนักงานและผู้ขาย แผนที่แน่นอนของคุณจะขึ้นอยู่กับข้อมูลที่คุณรวบรวมจริง แต่มีหลักการสำคัญหนึ่งข้อที่ใช้กับทุกธุรกิจโดยทั่วไป
Shea กล่าวว่า“ กฎสำคัญและขั้นตอนแรกสำหรับธุรกิจที่จะป้องกันการรั่วไหลของข้อมูลคือการ“ รู้จักข้อมูลของเจ้า” โปรแกรมความปลอดภัยข้อมูลที่แข็งแกร่งเริ่มต้นด้วยคลังข้อมูลและแผนที่ข้อมูล แบบฝึกหัดนี้บอกธุรกิจว่าข้อมูลส่วนบุคคลที่รวบรวมและประมวลผลเกี่ยวกับลูกค้าและพนักงานและระบุว่าอยู่ที่ไหนในระบบของมันเพื่อให้สามารถปกป้องข้อมูลได้ดีที่สุด นอกจากนี้ควรเข้าใจว่าข้อมูลส่วนบุคคลนั้นได้รับการประมวลผลและส่งผ่านไปได้นานแค่ไหนและยังคงรักษาไว้ซึ่งภาระหน้าที่ในการทำลายข้อมูล
เธอยังเสนอขั้นตอนที่เป็นรูปธรรมจำนวนหนึ่งที่คุณสามารถจ้างได้ ตัวอย่างเช่น:
- ลบข้อมูลทั้งหมดจากระบบของคุณที่คุณไม่ได้ใช้หรือจำเป็นต้องเก็บไว้ด้วยเหตุผลทางกฎหมายหรือการปฏิบัติตาม
- พัฒนาแผนการตอบสนองการละเมิดข้อมูล
- พัฒนาแผนความยืดหยุ่นของธุรกิจและสำรองข้อมูลสำคัญในเซิร์ฟเวอร์คลาวด์ที่เชื่อถือได้
- เพิ่มการเข้ารหัสสำหรับการส่งและการจัดเก็บข้อมูลส่วนบุคคลที่ละเอียดอ่อน
- ฝึกอบรมพนักงานให้ตระหนักถึงความปลอดภัย
- กำหนดให้พนักงานต้องใช้รหัสผ่านที่คาดเดายากการรับรองความถูกต้องด้วยสองปัจจัยและวิธีปฏิบัติด้านความปลอดภัยอื่น ๆ
- ตรวจสอบกับผู้จำหน่ายของคุณเกี่ยวกับมาตรการและแนวทางปฏิบัติด้านความปลอดภัยของพวกเขา
- ใช้เทคโนโลยีบัตรชิป EMV เพื่อลดความเสี่ยงจากการฉ้อโกงบัตร
ภาพถ่ายผ่าน Shutterstock
เพิ่มเติมใน: ความคิดเห็น 2 รายการคืออะไร▼
