没有人会认为数据保护很重要- 雅虎违规以及许多其他内容,说明对企业造成的后果有多严重。但是归根结底,似乎数据保护是只有大型企业才需要担心的事情之一。毕竟,您不是要保留大量的客户数据数据库,也不是拥有任何可能使您承担违反数据保护责任的责任,对吗?

实际上……可能是错误的。

几乎可以肯定,您所保存的某些类型的数据必须符合《数据保护法》的规定。除非您从未在小型企业中使用计算机,否则仅收集供私人使用的信息(例如私人地址簿),或者是免税的非营利组织,否则您可能必须遵守《数据保护法》。

 

好的,这听起来很重要。这到底是什么意思?

重要的是-违反《数据保护法》的行为将受到最高500,000英镑的罚款。保持业务合规并不难。您需要做的第一件事就是弄清楚是否需要在信息专员办公室注册。他们有个 这里的自我评估 可以帮助您确定是否需要注册。然后,您可以向ICO注册作为数据控制器。

作为数据控制器来保护客户数据,您需要做什么?

ICO网站上有很多细节,但是这些是避免数据泄露的大招:

 

—基本的计算机安全性。

这包括确保计算机上装有防火墙和病毒扫描软件以及反间谍程序,并使其保持最新状态。您还应该确保将计算机设置为自动将其自身更新为最新的操作系统,以避免使它们容易受到较新版本中已修复的漏洞的影响。

同样,请考虑对个人信息进行加密,并保留所有内容的备份,以防万一发生违规情况时不会丢失数据。定期更改您的密码,并且不要让工作人员共享密码。

当然,计算机安全性还包括了解组织中电子邮件的使用方式。根据您要发送的数据类型,您可能希望在电子邮件上使用加密密钥。并且-尽管听起来像是常识,但请务必谨慎,例如将电子邮件发送给错误的人以及避免在组电子邮件中共享敏感信息。

 

—场所安全性。

如果您在业务中遇到物理安全问题,那么最好的计算机安全措施将毫无用处。确保您的住所拥有最新的锁和警报,并考虑使用CCTV系统。 (尽管这将是您作为数据控制器需要保护的另一个数据源。)

另外,请考虑可以通过计算机的位置保护收集的数据的方法。例如,您可能希望使计算机屏幕远离人们可以查看并查看机密数据的窗口;或者,如果您正在运行CCTV监视器,则可以移动它,以便只有安全人员才能看到它。

最后,请确保在处置垃圾时安全无虞。很多时候,数据不是通过电子方式窃取的;它是从旧的硬盘驱动器或丢弃在垃圾桶中的纸张中提取的。有些服务可以安全地处理旧设备,并且切碎包含数据的文档不需要花费很多精力。

 

—培训员工。

有意义的是,您应该培训您的员工以遵循为计算机和场所的安全性而制定的安全性协议,但是您还应该确保他们可以识别其他潜在的数据风险。

数据泄露发生的一种常见方式是通过社会工程学,即操纵人们揭示数据或获取数据的方法。这就是为什么对您的员工进行培训以使其能够识别某人可能试图使用它们来获取数据的情况非常重要的原因。

最后,请确保您的员工知道他们需要收集什么样的信息以及如何对其进行适当的管理。考虑为您的企业创建一份清单,其中包含员工需要收集的信息类型,在什么情况下可以共享,以及在有人要求他们共享无法合法共享的信息时应该采取的措施。 这是一个很好的起点。

 

它的长短是……

许多数据保护归结为常识。但这也是导致您的优先级列表下降直到发生违规并成为一个大问题的事情之一。稍作准备,您就可以轻松地制定政策和做法,以确保客户数据的安全性和业务合规性。

头像

发表者达伦·泰勒(Darren Taylor)

Darren是一位专门从事数字营销的市场经理

发表评论

您的电子邮件地址不会被公开。 必需的地方已做标记 *