అవకాశాలు, మీ వ్యాపారం వినియోగదారుల గురించి, ఉద్యోగులు మరియు / లేదా భాగస్వాముల గురించి వ్యక్తిగత సమాచారాన్ని సేకరిస్తుంది. ఈ సమాచారాన్ని కాపాడుకోవడానికి మీకు బాధ్యత ఉంది. అలా చేయడంలో వైఫల్యం చట్టపరమైన సమస్యలకు లేదా దివాళానికి దారితీస్తుంది. దురదృష్టవశాత్తు, అనేక వ్యాపారాలు గత కొన్ని సంవత్సరాలుగా ఈ పరిస్థితుల్లో తమను కనుగొన్నాయి.
ఫ్రాంస్ట్ బ్రౌన్ టాడ్ కోసం టెక్నాలజీ మరియు డేటా గోప్యతా న్యాయవాది, స్మాల్ బిజినెస్ ట్రెండ్స్తో ఒక ఇమెయిల్ ఇంటర్వ్యూలో మాట్లాడుతూ, "ఉల్లంఘనల సంఖ్య మరియు వ్యక్తిగత రికార్డుల సంఖ్య రెండింటిలోనూ డేటా ఉల్లంఘనల యొక్క ఫ్రీక్వెన్సీ మరియు విస్తృతి అన్ని సమయాలలో అధికం. రాజీపడి, డేటా ఉల్లంఘనతో సంబంధం ఉన్న ఖర్చులు పెరుగుతున్నాయి. "
$config[code] not foundఇక్కడ మీ చిన్న వ్యాపారం వ్యక్తిగత సమాచారం గురించి తెలుసుకోవటానికి మరియు దానిని ఎలా రక్షించుకోవాలో తెలుసుకోవాలి.
వ్యక్తిగత సమాచారం అంటే ఏమిటి?
వ్యక్తిగతంగా గుర్తించదగిన సమాచారం లేదా సున్నితమైన వ్యక్తిగత సమాచారం వ్యక్తి యొక్క వ్యక్తిగత గుర్తింపును గుర్తించడానికి ఉపయోగించే ఏదైనా కావచ్చు. ఉదాహరణకి:
- పేరు
- సామాజిక భద్రతా సంఖ్య
- సంప్రదింపు సమాచారం
- చెల్లింపు సమాచారం
- IP చిరునామా
ఇప్పటికే మీ కస్టమర్ల గురించి ఈ సమాచారాన్ని కొంతమంది మీ వ్యాపారం సేకరిస్తుందని మంచి అవకాశం ఉంది. మీ పేరు మరియు సంప్రదింపు సమాచారం ఉపయోగించి మీ ఇమెయిల్ జాబితా కోసం ఎవరైనా క్రెడిట్ కార్డుతో లేదా సంతకం చేసినప్పుడల్లా మీరు వ్యక్తిగత సమాచారాన్ని పొందగలరు.
ఈ సమాచారాన్ని రక్షించడానికి మీరు స్థానంలో ఉన్న విధానాలను కలిగి ఉండాలని మరియు ఈ డేటాను ఉపయోగించడాన్ని ఉద్దేశించిన కస్టమర్లకు తెలియజేయండి. మీరు తెలుసుకోవలసినది ఇక్కడ ఉంది.
మీ చిన్న వ్యాపారానికి వ్యక్తిగత సమాచారం ఎందుకు ముఖ్యమైనది?
వ్యక్తిగత సమాచారం నిల్వ మరియు రక్షించే విషయానికి వస్తే కొన్ని ప్రమాణాలు అవసరమయ్యే చట్టాలు మరియు నిబంధనలు ఉన్నాయి. చాలా సందర్భాల్లో, మీరు మీ స్వంత గోప్యతా విధానాల్లో ఉపయోగించిన వాస్తవ భాషను కట్టుబడి ఉంటారు. అందువల్ల మీరు సేకరించిన వ్యక్తిగత సమాచారాన్ని ఉపయోగించి మీరు ప్లాన్ చేస్తారని సరిగ్గా ఎలా తెలియజేస్తారో మరియు వారు మీతో వ్యాపారాన్ని చేస్తున్నప్పుడు ఆ విధానానికి వినియోగదారులు అంగీకరిస్తున్నారు. అయితే, నిర్దిష్ట పరిశ్రమలకు వర్తించే ఇతర ప్రమాణాలు కూడా ఉన్నాయి.
షీ చెప్పారు, "U.S. లో ఉన్న వ్యక్తులు గురించి వ్యక్తిగత డేటాను సేకరిస్తున్న ఆన్లైన్ వ్యాపారం ప్రధానంగా దాని వెబ్ సైట్ గోప్యతా విధానాల్లో చేసిన వాగ్దానాల ద్వారా కట్టుబడి ఉంటుంది. ఒక వ్యాపార ఆర్థిక సేవలు లేదా ఆరోగ్య పరిశ్రమల్లో భాగంగా ఉంటే, ఇది గ్రామ్-లీచ్-బ్లిలీ యాక్ట్ (GLBA) లేదా ఆరోగ్య సమాచార రక్షణ మరియు పోర్టబిలిటీ చట్టం (HIPAA) యొక్క అవసరాలకు లోబడి ఉంటుంది. ఇది 13 ఏళ్లలోపు పిల్లల గురించి డేటాను సేకరిస్తే అది పిల్లల ఆన్లైన్ గోప్యత మరియు సంరక్షణ చట్టం (COPPA) కింద బాధ్యత వహిస్తుంది. "
చెల్లింపులు వ్యాపారాలు వారి భద్రతా ప్రయత్నాలకు కేంద్రీకరించవలసిన మరొక ప్రధాన ప్రదేశం. షియా వివరిస్తూ, "క్రెడిట్ కార్డులను స్వీకరించే వ్యాపారాలు వారు చెల్లింపు కార్డ్ ఇండస్ట్రీ డేటా సెక్యూరిటీ స్టాండర్డ్స్ (PCI-DSS) కు అనుగుణంగా ఉండాలి. క్రెడిట్ కార్డు ద్వారా చెల్లింపును తీసుకునే అన్ని వ్యాపారాలు వారి కార్డు ప్రాసెసింగ్ ఒప్పందం ద్వారా PCI-DSS ను నిర్వహించాల్సిన అవసరం ఉంది. "
ఆన్లైన్ వ్యాపారాలు కూడా అంతర్జాతీయ చట్టాల గురించి లేదా యుఎస్ వెలుపలి వినియోగదారుల నుండి వ్యక్తిగత సమాచారాన్ని దృష్టిలో ఉంచుకొని, ఈ సంవత్సరం ప్రారంభంలో EU కోసం అమలులోకి వచ్చిన GDPR చట్టాల వంటివి కూడా తెలుసుకోవాలి.
ఇది వ్యక్తిగత సమాచారాన్ని రక్షించే విషయంలో, ఫెయిర్ క్రెడిట్ రిపోర్టింగ్ యాక్ట్ ఐడెంటిటీ థెఫ్ట్ రూల్స్కు కొన్ని వ్యాపారాలు గుర్తింపు దొంగతనం రక్షణ కార్యక్రమాలను వ్రాసేందుకు అవసరం. మరియు పలు విక్రేత సేవా ఒప్పందాలు కూడా వ్యాపార ఒప్పంద ఒప్పందాలు భాగంగా పరిశ్రమ ప్రమాణ భద్రతా విధానాలను అమలు చేయడానికి అవసరం.
మీ వ్యాపారం వ్యక్తిగత సమాచారాన్ని ఎలా కాపాడుతుంది?
మీరు ఎన్నో దశలు ఉన్నాయి మరియు సున్నితమైన డేటా మరియు మీరు కస్టమర్ల, ఉద్యోగులు మరియు విక్రేతల గురించి సేకరించే వ్యక్తిగతంగా గుర్తించదగిన సమాచారాన్ని రక్షించడానికి తీసుకోవాలి. మీ ఖచ్చితమైన ప్రణాళిక మీరు నిజంగా సేకరించే డేటాపై ఆధారపడి ఉంటుంది. కానీ ప్రాథమికంగా ప్రతి వ్యాపారానికి వర్తించే ముఖ్యమైన సూత్రం ఉంది.
షియా ఇలా చెబుతుంది, "డేటా ఉల్లంఘనలకు వ్యతిరేకంగా రక్షించడానికి కార్డినల్ నియమం మరియు వ్యాపారం కోసం మొదటి అడుగు" మీ డేటాను తెలుసుకోవడం ". ఒక సమాచార జాబితా మరియు డేటా మ్యాప్తో ఒక బలమైన సమాచార భద్రతా కార్యక్రమం ప్రారంభమవుతుంది. ఈ వ్యాయామం దాని వినియోగదారులను మరియు దాని ఉద్యోగుల గురించి సేకరించే మరియు ప్రాసెస్ చేయగల వ్యక్తిగత డేటాను వ్యాపారానికి తెలియజేస్తుంది మరియు దాని వ్యవస్థలో ఉన్న దానిలో ఉన్న సమాచారాన్ని గుర్తిస్తుంది, అందువల్ల ఇది ఉత్తమంగా ఆ డేటాను కాపాడుతుంది. అంతేకాక, వ్యక్తిగత డేటా ఎలా ప్రాసెస్ చేయబడి మరియు ప్రసారం చేయబడిందో, అది ఎంతకాలం కొనసాగించబడుతుందో, దాని డేటా విధ్వంసం బాధ్యతలు ఏవి అని అర్థం చేసుకోవాలి. "
మీరు నియమి 0 చగల కొన్ని నిర్దిష్టమైన దశలను ఆమె ఇచ్చా 0. ఉదాహరణకి:
- మీరు ఉపయోగించని లేదా చట్టపరమైన లేదా సమ్మతి కారణాల కోసం ఉంచవలసిన మీ సిస్టమ్ నుండి మొత్తం డేటాను తొలగించండి.
- ఒక డేటా ఉల్లంఘన స్పందన ప్రణాళికను అభివృద్ధి చేయండి.
- ఒక నమ్మకమైన క్లౌడ్ సర్వర్ లో ఒక వ్యాపార నిశ్శబ్దాన్ని ఇవ్వటానికి ప్రణాళిక అభివృద్ధి మరియు అవసరమైన డేటా బ్యాకప్.
- సున్నితమైన వ్యక్తిగత సమాచార ప్రసారం మరియు నిల్వ కోసం ఎన్క్రిప్షన్ను జోడించండి.
- భద్రతా అవగాహనపై రైలు ఉద్యోగులు.
- బలమైన పాస్వర్డ్లు, రెండు కారకాల ప్రమాణీకరణ మరియు ఇతర నిరోధక భద్రతా విధానాలను ఉపయోగించడానికి ఉద్యోగులు అవసరం.
- మీ విక్రేతలతో వారి భద్రతా చర్యలు మరియు అభ్యాసాల గురించి తనిఖీ చేయండి.
- కార్డు మోసం యొక్క ప్రమాదాన్ని తగ్గించడానికి EMV చిప్ కార్డు టెక్నాలజీని ఉపయోగించండి.
Shutterstock ద్వారా ఫోటో
మరిన్ని లో: 2 వ్యాఖ్యలు ఏమిటి