संभावना है, आपका व्यवसाय ग्राहकों, कर्मचारियों और / या भागीदारों के बारे में व्यक्तिगत जानकारी एकत्र करता है। इसका मतलब है कि आपके पास उस जानकारी की सुरक्षा करने का दायित्व है। ऐसा करने में विफलता कानूनी मुद्दों या दिवालियापन का कारण बन सकती है। दुर्भाग्य से, कई व्यवसायों ने पिछले कई वर्षों में इन स्थितियों में खुद को पाया है।
फ्रॉस्ट ब्राउन टोड के लिए प्रौद्योगिकी और डेटा गोपनीयता वकील जेन हिल्स शीया ने लघु व्यवसाय रुझानों के साथ एक ईमेल साक्षात्कार में कहा, "डेटा उल्लंघनों की आवृत्ति और सीमा दोनों उल्लंघनों की संख्या और व्यक्तिगत रिकॉर्ड की संख्या के संदर्भ में एक सर्वकालिक उच्च स्तर पर है। समझौता किया गया है, और डेटा उल्लंघन से जुड़े खर्च बढ़ रहे हैं। ”
$config[code] not foundयहां आपके छोटे व्यवसाय के लिए व्यक्तिगत जानकारी और इसे कैसे संरक्षित किया जाए, इसके बारे में जानना आवश्यक है।
व्यक्तिगत जानकारी क्या है?
व्यक्तिगत रूप से पहचान योग्य जानकारी या संवेदनशील व्यक्तिगत डेटा कुछ भी हो सकता है जो किसी व्यक्ति की व्यक्तिगत पहचान की पहचान करने के लिए उपयोग किया जाता है। उदाहरण के लिए:
- नाम
- सामाजिक सुरक्षा संख्या
- संपर्क जानकारी
- भुगतान की जानकारी
- आईपी पता
इस बात की अच्छी संभावना है कि आपका व्यवसाय आपके ग्राहकों के बारे में कुछ जानकारी पहले ही एकत्र कर लेता है। जब भी कोई क्रेडिट कार्ड से भुगतान करता है या आपके नाम और संपर्क जानकारी का उपयोग करके आपकी ईमेल सूची के लिए साइन अप करता है, तो आप व्यक्तिगत जानकारी तक पहुंच प्राप्त करते हैं।
इसका मतलब है कि इस जानकारी को सुरक्षित रखने के लिए आपके पास नीतियां होनी चाहिए और ग्राहकों को यह बताना चाहिए कि आप इस डेटा का उपयोग कैसे करना चाहते हैं। यहाँ आपको क्या जानना है
क्यों व्यक्तिगत जानकारी आपके छोटे व्यवसाय के लिए महत्वपूर्ण है?
ऐसे कानून और नियम हैं जिनके लिए व्यवसायों को कुछ मानकों को पूरा करने की आवश्यकता होती है, जब व्यक्तिगत जानकारी को संग्रहीत करने और उनकी रक्षा करने की बात आती है। ज्यादातर मामलों में, आप वास्तविक भाषा से बंधे होते हैं जिसका उपयोग आप अपनी गोपनीयता नीतियों में करते हैं। इसलिए यह महत्वपूर्ण है कि आप अपने द्वारा एकत्र की जाने वाली किसी भी व्यक्तिगत जानकारी का उपयोग करने की योजना की रूपरेखा तैयार करते हैं और जब वे आपके साथ व्यवसाय करते हैं तो ग्राहक उस नीति से सहमत होते हैं। हालांकि, ऐसे अन्य मानक हैं जो विशिष्ट उद्योगों पर भी लागू होते हैं।
शिया कहते हैं, “एक ऑनलाइन व्यवसाय जो अमेरिका में स्थित व्यक्तियों के बारे में व्यक्तिगत डेटा एकत्र करता है, मुख्य रूप से अपनी निजी गोपनीयता नीति में किए गए वादों से बंधा है। यदि कोई व्यवसाय वित्तीय सेवाओं या स्वास्थ्य सेवा उद्योगों का हिस्सा है, तो यह ग्राम-लीच-ब्लीली अधिनियम (GLBA) या स्वास्थ्य सूचना संरक्षण और पोर्टेबिलिटी अधिनियम (HIPAA) की आवश्यकताओं के अधीन हो सकता है। यदि यह 13 वर्ष से कम उम्र के बच्चों के बारे में डेटा एकत्र करता है, तो यह बच्चों के ऑनलाइन गोपनीयता और संरक्षण अधिनियम (COPPA) के तहत उत्तरदायी हो सकता है। ”
भुगतान एक अन्य प्रमुख क्षेत्र है जहां व्यवसायों को अपने सुरक्षा प्रयासों पर ध्यान केंद्रित करने की आवश्यकता होती है। शिया बताते हैं, "जो व्यवसाय क्रेडिट कार्ड स्वीकार करते हैं, उन्हें भुगतान कार्ड उद्योग डेटा सुरक्षा मानकों (PCI-DSS) का पालन करना चाहिए। क्रेडिट कार्ड द्वारा भुगतान लेने वाले सभी व्यवसायों को लागू करने और PCI-DSS को बनाए रखने के लिए उनके कार्ड प्रसंस्करण समझौते की आवश्यकता होती है। "
ऑनलाइन व्यवसायों को अंतर्राष्ट्रीय कानूनों या उन लोगों से भी अवगत होने की आवश्यकता है जो अमेरिका से बाहर के ग्राहकों की व्यक्तिगत जानकारी पर ध्यान केंद्रित करते हैं, जैसे कि GDPR कानून जो इस वर्ष के शुरू में यूरोपीय संघ के लिए प्रभावी हुए थे।
जब व्यक्तिगत जानकारी की सुरक्षा की बात आती है, तो फेयर क्रेडिट रिपोर्टिंग एक्ट के आइडेंटिटी थेफ्ट रूल्स के लिए कुछ व्यवसायों को लिखित पहचान की चोरी से बचाव कार्यक्रम की आवश्यकता होती है। और कई विक्रेता सेवा समझौतों को भी अपने अनुबंध समझौतों के हिस्से के रूप में उद्योग मानक सुरक्षा प्रक्रियाओं को लागू करने के लिए व्यवसायों की आवश्यकता होती है।
आपका व्यवसाय व्यक्तिगत जानकारी को कैसे सुरक्षित रख सकता है?
आपके द्वारा ग्राहकों, कर्मचारियों और विक्रेताओं के बारे में एकत्रित संवेदनशील डेटा और व्यक्तिगत रूप से पहचानी जाने वाली जानकारी को सुरक्षित रखने के लिए आपको कई कदम उठाने चाहिए। आपकी सटीक योजना इस बात पर निर्भर करेगी कि आप वास्तव में क्या डेटा एकत्र करते हैं। लेकिन एक आवश्यक सिद्धांत है जो मूल रूप से हर व्यवसाय पर लागू होता है।
शिया कहते हैं, "डेटा उल्लंघनों से बचाने के लिए कार्डिनल नियम और व्यवसाय के लिए पहला कदम" अपने डेटा को जानना "है।" एक मजबूत सूचना सुरक्षा कार्यक्रम एक डेटा सूची और एक डेटा मानचित्र के साथ शुरू होता है। यह अभ्यास एक व्यवसाय को बताता है कि वह कौन सा व्यक्तिगत डेटा एकत्र करता है और अपने ग्राहकों और उसके कर्मचारियों के बारे में प्रक्रिया करता है, और पहचानता है कि उसके सिस्टम में यह कहाँ स्थित है, इसलिए यह उस डेटा की सर्वश्रेष्ठ सुरक्षा कर सकता है। इसके अलावा, यह समझना चाहिए कि व्यक्तिगत डेटा कैसे संसाधित और प्रसारित किया जाता है, कब तक इसे बनाए रखा जाता है, और इसके डेटा विनाश के दायित्व क्या हैं। "
उसने एक मुट्ठी भर ठोस कदम भी दिए जो आप नियोजित कर सकते हैं। उदाहरण के लिए:
- अपने सिस्टम के उन सभी डेटा को हटा दें जिनका आप उपयोग नहीं करते हैं या जिन्हें कानूनी या अनुपालन कारणों से रखने की आवश्यकता है।
- एक डाटा ब्रीच रिस्पांस प्लान विकसित करना।
- एक व्यापार लचीलापन योजना विकसित करें और एक विश्वसनीय क्लाउड सर्वर में आवश्यक डेटा का बैकअप लें।
- संवेदनशील व्यक्तिगत जानकारी के प्रसारण और भंडारण के लिए एन्क्रिप्शन जोड़ें।
- सुरक्षा जागरूकता पर कर्मचारियों को प्रशिक्षित करें।
- कर्मचारियों को मजबूत पासवर्ड, दो-कारक प्रमाणीकरण और अन्य निवारक सुरक्षा प्रथाओं का उपयोग करने की आवश्यकता होती है।
- अपने विक्रेताओं के साथ उनके सुरक्षा उपायों और प्रथाओं के बारे में जाँचें।
- कार्ड धोखाधड़ी के जोखिम को कम करने के लिए EMV चिप कार्ड तकनीक का उपयोग करें।
शटरस्टॉक के माध्यम से फोटो
और अधिक: 2 टिप्पणियाँ क्या है 2