Ma 201 CMR 17 ustreznosti Nengroup sporočil O Priprava Za Massachusetts podatkov Zakon o zasebnosti

Veliko malih podjetij meni, da so izvzeti iz Massachusettsa podatkov Zakon o zasebnosti (201 CMR 17); mnenje je, da je zakon namenjen trgovcem na drobno in finančne institucije, ki vsakodnevno delovanje vključuje zbiranje in izmenjavo velike količine osebnih podatkov . Nekaj preprostih vprašanj, naj vas prepriča, da ste po vsej verjetnosti ne oprostijo, in da je vaše podjetje spoštovati.
Ali imate zaposlenih?
Ali ste prejeli plačil posameznikov, ali čeka ali kreditne kartice?
Ali morate poslati iz 1099s?
Če ste odgovorili pritrdilno na katero koli ali vse od teh vprašanj, potem ste osebne podatke, s katerimi razpolagate, in morajo zato bi vaše podjetje uskladili.
Massachusetts je nedavno revidiran 201 CMR 17 prava, in je precej dobra novica za podjetja:
Datum za 201 CMR 17 je zdaj 1. marec 2010
Uporaba predpisov za tiste, ki "samostojno ali licenca" osebne informacije o Massachusetts prebivalcev v primerjavi z njihovo storitev je bilo bolj jasno opisano.
Predpisi zdaj se "na podlagi tveganja" pristop, ki omogoča poslovanja, da se upošteva njihovo velikost, obseg, znesek sredstev, vrsta in količina zbranih podatkov ali shranjene, in potreba po varnosti, pri ugotavljanju, kako izvajati zahtev .
Opredelitev šifriranja je zdaj tehnološko nevtralna, in vse varnostne zahteve računalniški sistem le treba uporabiti, "v kolikor je to tehnično izvedljivo." Glede na Massachusetts Urad za varstvo potrošnikov in poslovnih uredbe, to pomeni, da "če obstaja razumna sredstva s pomočjo tehnologije za izpolnjevanje zahtevanega rezultata, torej da je treba uporabljati primeren način."
Podjetja morajo "sprejeti ustrezne ukrepe, da izberete in obdržati" tretji ponudniki storitev, ki lahko vzdržujejo varnostne ukrepe v skladu s predpisi, in se vežejo nanje s pogodbo za izvajanje in vzdrževanje njih.
Te spremembe bodo, da bi 201 CMR 17 izpolnjevanje lažje. Vendar pa rok je zdaj manj kot šest mesecev stran. Podjetja morda želeli začeti trdo delo, ki ga je treba storiti zdaj.
Napišite 201 CMR 17 celovite informacije Security Program, s pomočjo odvetnika. Pripravili smo model za vas slediti.
Izvajati politike močno geslo. Gesla morajo biti nemogoče ugibati in mora vsebovati črke, tako velikih in malih črk, številk in simbolov.
E-pošta Secure tako, da se osebni podatki ne morejo biti poslani na internetu, razen če je šifriran.
Encrypt prenosnih računalnikov in drugih prenosnih naprav na način, ki ne posega v zmožnost uporabnika za branje in ustvarjanje dokumentov.
Have omrežij vzdržujejo posodobljene varnostne popravke, antivirus, malware, požarni zidovi in za vse računalniške opreme.
Potem vprašati, kdo, kaj, zakaj, če, če:
WHO: Izberite točka osebo. Ob vozniku, ki bo zapleten proces bolj učinkovit in bolj učinkovito. In se prepričajte, da so potrebna sredstva, da bi bilo delo opravljeno.
KAJ: Kaj so možna tveganja? Opredelite kakršnih koli predvidljivih tveganj do osebnih podatkov in pripravi načrt za odpravo ali zmanjšanje teh tveganj
ZAKAJ: izobraževanje in usposabljanje vseh zaposlenih o pomenu varovanja osebnih podatkov in računalniško varnost omrežij
KJE: Ugotovite, če prihaja iz osebne podatke, kjer je shranjeno, kako je to koristno uporabiti, in kdo ga bo.
KAKO: Kako boš dobil to storiti? Odločite se, če so dovolj notranjih virov ali je družba zunaj omrežja, potrebno za vzpostavitev varnega omrežja razumno
KDAJ: Zdaj je čas, da začnete reševanje teh nalog. Imamo zbrati kontrolni seznam, ki vam pomaga skozi proces.
Obstaja več sredstev za pomoč malim podjetjem na njihova vprašanja in skrbi glede tega zakona, ki je za njihovo zaščito, svojih strank in njihovih zaposlenih. Massachusetts Urad za varstvo potrošnikov in poslovnih uredbo je bil oblikovan ta pravila in je lahko koristno.

Prosim, pokličite me na 781 362 1199 ali na brezplačno telefonsko 800 696 2309. Lahko pa mi na email rokeefe@nengroup.com. Bom vesel, da vzpostavijo sestanek ki vas bo vodil skozi ta proces.