ما هي المعلومات الشخصية ولماذا هي مهمة لعملك؟

من المحتمل أن تقوم شركتك بتجميع معلومات شخصية عن العملاء والموظفين و / أو الشركاء. هذا يعني أنك ملزم بحماية تلك المعلومات. قد يؤدي عدم القيام بذلك إلى مشاكل قانونية أو حتى الإفلاس. للأسف ، وجدت العديد من الشركات نفسها في هذه المواقف على مدى السنوات القليلة الماضية.

حماية بيانات العملاء

إليك ما تحتاجه شركتك الصغيرة لمعرفة المعلومات الشخصية وكيفية حمايتها.

ما هي المعلومات الشخصية ؟ يمكن أن تكون المعلومات الشخصية أو البيانات الشخصية الحساسة أي شيء يتم استخدامه لتحديد هوية الفرد الشخصية. على سبيل المثال:

  • الاسم
  • رقم الهوية الشخصي 
  • معلومات للتواصل
  • معلومات الدفع
  • عنوان الا بي 

هناك فرصة جيدة أن يجمع نشاطك التجاري بعضًا من هذه المعلومات عن عملائك بالفعل. في أي وقت يدفع شخص ما ببطاقة ائتمان أو يشترك في قائمة البريد الإلكتروني الخاصة بك باستخدام اسمه ومعلومات الاتصال الخاصة به ، يمكنك الوصول إلى المعلومات الشخصية.

هذا يعني أنك بحاجة إلى وضع سياسات لحماية هذه المعلومات وتتيح للعملاء معرفة كيف تنوي استخدام هذه البيانات بالضبط. إليك ما تحتاج إلى معرفته.

لماذا تعتبر المعلومات الشخصية مهمة لشركتك الصغيرة؟

هناك قوانين وأنظمة تتطلب من الشركات الوفاء بمعايير معينة عندما يتعلق الأمر بتخزين المعلومات الشخصية وحمايتها. في معظم الحالات ، تكون ملزمًا باللغة الفعلية التي تستخدمها في سياسات الخصوصية الخاصة بك.

لذلك من المهم أن تحدد بدقة كيفية التخطيط لاستخدام أي معلومات شخصية تجمعها وأن يكون العملاء قد وافقوا على هذه السياسة عند قيامهم بأعمال تجارية معك.

المدفوعات هي مجال رئيسي حيث تحتاج الشركات إلى تركيز جهودها الأمنية.يجب على الشركات التي تقبل بطاقات الائتمان التأكد من أنها تتوافق مع معايير أمان بيانات صناعة بطاقات الدفع (PCI-DSS). يطلب من جميع الشركات التي تأخذ الدفع بواسطة بطاقة الائتمان من خلال اتفاقية معالجة البطاقات الخاصة بها أن تكون قد نفذت والحفاظ على معايير الامان  “.

يجب أن تكون الشركات عبر الإنترنت على دراية بالقوانين الدولية أو تلك التي تركز على المعلومات الشخصية حول العالم، مثل قوانين حماية بيانات المستخدمين  التي دخلت حيز التنفيذ بالنسبة للاتحاد الأوروبي في وقت سابق من هذا العام.

كيف يمكن لشركتك حماية المعلومات الشخصية؟

هناك العديد من الخطوات التي يمكنك اتخاذها لحماية البيانات الحساسة والمعلومات الشخصية التي تجمعها حول العملاء والموظفين والبائعين. تعتمد خطتك الدقيقة على البيانات التي تجمعها بالفعل. لكن هناك مبدأ أساسي واحد ينطبق على كل الأعمال بشكل أساسي.

كما عرضت مجموعة من الخطوات الملموسة التي يمكنك توظيفها. فمثلا:

  • احذف جميع البيانات من نظامك الذي لا تستخدمه أو تحتاج إلى الاحتفاظ به لأسباب قانونية أو تتعلق بالامتثال.
  • تطوير خطة استجابة خرق البيانات.
  • تطوير خطة مرونة الأعمال ونسخ البيانات الأساسية احتياطيًا في خادم سحابي يمكن الاعتماد عليه.
  • إضافة قواعد مشفرة لنقل وتخزين المعلومات الشخصية الحساسة.
  • تدريب الموظفين على الوعي الأمني.
  • مطالبة الموظفين باستخدام كلمات مرور قوية ومصادقة ثنائية العوامل وممارسات أمان وقائية أخرى.
  • تحقق من اتباع  البائعين التابعين بلك عن التدابير والممارسات الأمنية الخاصة بهم.

المصدر :smallbiztrends

التعليقات مغلقة.