保护您的商业数据免受黑客攻击
你知道你公司的数据在哪里吗? 没有强有力的安全控制, 你的数据可能在任何地方——你可能正在处理隐私泄露. 随着技术变得越来越复杂,信息流动加速, 误用和滥用数据的机会必然会增加.
数据流程图
您必须确切地知道您的业务收集了哪些数据. 要特别注意客户和员工的个人身份信息(PII). 创建一个详细的流程图,显示收集到的信息, 它是如何捕获的, 如何使用, 存储在哪里, 如何共享, 以及它最终是如何处理的.
风险与法规
有效的数据管理计划可以通过建立控制信息流和使用的政策和程序来帮助确保合规性并管理风险. 除了联邦隐私立法, 绝大多数州都有防止安全漏洞的法律, 一些行业已经制定了自己的隐私准则. 请注意,信息“生命周期”的每个阶段可能需要一组独特的控制.
隐私政策
隐私政策是数据管理计划的“公开”面. 最佳做法包括:
- 通知客户您的隐私政策. 解释为什么要收集信息, 如何使用, 为什么要保留?, 为什么要披露(如果是的话).
- 获得客户的同意,以使用您的政策中概述的信息.
- 只收集您需要的信息,并且只收集用于概述目的的信息.
- 确保个人资料安全.
- 允许客户查看和更新他们的PII.
- 保留信息的时间不得超过为实现您所述目的或(法律或法规)所要求的时间。.
- 如果您向第三方披露信息, 只有在获得同意的情况下,并且只能出于概述的目的.
- 在持续的基础上监视您的遵从性工作.
有关如何将业务最佳实践置于公司的前沿和中心的更多提示, 今天给我们打电话. 我们迫不及待地想听到你的消息.
