العديد من الشركات الصغيرة يعتقدون أنهم معفون من ماساتشوستس البيانات قانون الخصوصية (201 الطرقي 17) ، والتصور هو أن القانون هو موجهة لتجار التجزئة والمؤسسات المالية ، التي التشغيل اليومي ينطوي على جمع وتبادل كميات كبيرة من المعلومات الشخصية . وهناك بعض الأسئلة البسيطة وينبغي اقناع لكم انكم على الارجح ليست معفاة من الضرائب ، والتي يجب أن تمتثل عملك.
هل لديك أي موظف؟
هل الحصول على مدفوعات من الأفراد ، سواء تحقق أو بطاقة ائتمان؟
هل انت بحاجة الى ارسال 1099s؟
إذا أجبت بنعم على أي أو كل هذه الأسئلة ، ثم لديك المعلومات الشخصية الخاصة بك في حيازة ، وبالتالي يجب أن يجلب عملك إلى الامتثال.
ماساتشوستس مؤخرا بتنقيح اتفاقية النقل الطرقي 201 17 القانون ، وهناك الكثير من الأخبار الجيدة بالنسبة للشركات :
التاريخ الفعلي ل201 الآن 17 اتفاقية النقل الطرقي 1 مارس 2010
تطبيق لوائح لتلك التي "تملك رخصة أو" معلومات شخصية عن سكان ماساتشوستس مقابل لمقدمي الخدمات قد تم وصفها بوضوح أكثر.
النظام الأساسي الآن في خطر "النهج" القائم الذي يسمح لرجال الأعمال أن تأخذ في الاعتبار حجمها ونطاقها ، ومقدار الموارد ، وطبيعة وكمية البيانات التي تم جمعها أو تخزينها ، والحاجة للأمن ، في تحديد كيفية تنفيذ متطلبات .
تعريف التشفير الآن محايدا من الناحية التكنولوجية ، وجميع متطلبات نظام أمن الكمبيوتر تحتاج فقط أن يطبق "إلى أقصى حد ممكن من الناحية التقنية". وفقا لمكتب ماساتشوستس للشؤون المستهلكين وتنظيم الأعمال ، وهذا يعني "انه اذا كان هناك وسيلة معقولة من خلال التكنولوجيا لإنجاز النتيجة المطلوبة ، ثم أن وسائل معقولة ويجب أن تستخدم".
الشركات يجب "اتخاذ خطوات معقولة لتحديد والاحتفاظ بها" طرف ثالث مقدمي الخدمات قادرة على الحفاظ على التدابير الأمنية بما يتفق مع النظام ، وتربط بينهم عن طريق التعاقد لتنفيذ والمحافظة عليها.
هذه التغييرات هي الذهاب الى جعل 201 الطرقي 17 الامتثال أسهل. لكن الموعد النهائي هو الآن أقل من ستة أشهر فقط. الشركات قد ترغب في البدء في العمل الشاق الذي يتعين القيام به الآن.
كتابة الطرقي 201 17 الشامل برنامج أمن المعلومات ، بمساعدة محام. قدمنا نموذجا للمتابعة.
تنفيذ نهج كلمة مرور قوية. الحاجة إلى كلمات المرور يكون من المستحيل تخمين وينبغي أن تتضمن رسائل ، سواء العلوية والسفلية القضية والأرقام والرموز.
البريد الإلكتروني الآمنة بحيث المعلومات الشخصية لا يمكن أن ترسل على الإنترنت ما لم تكن مشفرة.
تشفير أجهزة الكمبيوتر المحمولة وغيرها من الأجهزة المحمولة في الأسلوب الذي لا يتعارض مع قدرة المستخدم على قراءة وإنشاء مستندات.
وجود نظام للحفاظ على ما يصل الى موعد تصحيحات الأمان ، ومكافحة الفيروسات والبرمجيات الخبيثة ، وجدران الحماية لجميع معدات الحاسوب.
ثم نسأل لماذا عندما الذين ما فيها :
منظمة الصحة العالمية : اختيار الشخص نقطة. وجود سائق خاص سيجعل عملية معقدة أكثر كفاءة وأكثر فعالية. وتأكد لديهم الموارد اللازمة لانجاز هذه المهمة.
ماذا : ما هي المخاطر المحتملة؟ تحديد أية مخاطر متوقعة على المعلومات الشخصية وطرح خطة لإزالة أو تقليل هذه المخاطر
لماذا : تثقيف وتدريب جميع الموظفين حول أهمية حماية المعلومات الشخصية وشبكات الحاسوب الأمن
أين : تحديد المعلومات الشخصية التي تأتي من ، حيث يتم تخزينها ، وكيف يتم استخدامها وعلى يد من.
كيف : كيف أنت ذاهب للحصول على هذا العمل؟ تقرر ما إذا كان ما يكفي من الموارد الداخلية أو هو خارج شبكة الشركة في حاجة الى إنشاء شبكة معقولة آمن
متى : لقد حان الوقت الآن لبدء معالجة هذه المهام. قمنا بتجميع قائمة الاختيار لمساعدتك من خلال هذه العملية.
هناك عدد من الموارد المتاحة لمساعدة الشركات الصغيرة مع الأسئلة والمخاوف بشأن هذا القانون الذي يهدف إلى توفير الحماية لهم ، ولهم زبائنهم موظف. مكتب ماساتشوستس للشؤون المستهلكين ورجال الأعمال لائحة إنشاء هذه الأنظمة ، ويمكن أن يكون مفيدا.
الرجاء الاتصال بي على 781 362 1199 أو على الرقم المجاني 800 696 2309. أو يمكنك البريد الالكتروني لي في rokeefe@nengroup.com. سأكون سعيدا لتحديد موعد لإرشادك خلال هذه العملية.
