Molte piccole aziende ritengono che essi siano esenti dal Massachusetts Data Privacy Act (201 CMR 17), la percezione è che la legge è orientata verso i dettaglianti e le istituzioni finanziarie, la cui gestione giornaliera comporta la raccolta e la condivisione di grandi quantità di dati personali . A poche semplici domande devono convincere che siete molto probabilmente non esenti, e che la tua azienda deve rispettare.
Hai qualche dipendenti?
Non si ricevono i pagamenti da singoli individui, se assegno o carta di credito?
Avete bisogno di inviare 1099s?
Se avete risposto sì a una o tutte queste domande, allora avete informazioni personali in suo possesso, e quindi deve portare il vostro business in conformità.
Massachusetts ha recentemente rivisto il CMR 201 17 della legge, e c'è molto buone notizie per le imprese:
La data effettiva di 201 CMR 17 è ora 1 marzo 2010
L'applicazione dei regolamenti a quelli che "proprio o di licenza" informazioni personali su residenti Massachusetts contro le loro fornitori di servizi è stato più chiaramente descritte.
I regolamenti ora in grado di rischio "approccio", che permette a un'azienda di tener conto delle loro dimensioni, la portata, ammontare delle risorse, la natura e la quantità dei dati raccolti e memorizzati, e la necessità di sicurezza, nel determinare le modalità per attuare le prescrizioni .
La definizione di crittografia è ormai tecnologicamente neutrale, e tutti i requisiti di sicurezza dei sistemi informatici del sistema devono solo essere applicate "in quanto tecnicamente fattibile". Secondo l'Ufficio del Massachusetts degli Affari dei consumatori e Business regolamento, questo significa "che se c'è un modo ragionevole, mediante la tecnologia per ottenere un risultato richiesto, allora significa che ragionevoli devono essere utilizzati".
Le imprese devono "adottare misure ragionevoli per selezionare e conservare" terze parti fornitrici di servizi in grado di mantenere le misure di sicurezza coerenti con i regolamenti, e legarli con contratto a implementare e mantenere loro.
Questi cambiamenti sono in corso per fare 201 CMR 17 rispetto più facile. Tuttavia il termine è ora inferiore a sei mesi di distanza. Le imprese possono vuole iniziare il duro lavoro che deve essere fatto ora.
Scrivere una CMR 201 17 Comprehensive Information Security Program, con l'aiuto di un avvocato. Abbiamo fornito un modello per voi da seguire.
Attuare una forte politica di password. Le password devono essere impossibile da indovinare e dovrebbe includere lettere, sia maiuscole e minuscole, numeri e simboli.
Secure Email modo che le informazioni personali non possono essere inviati su Internet a meno che non è crittografato.
Cifra laptop e altri dispositivi portatili in un metodo che non interferisce con la capacità di un utente di leggere e creare documenti.
Disporre di un sistema per mantenere aggiornate le patch di sicurezza, antivirus, malware, firewall e per tutte le apparecchiature informatiche.
Poi chiedi che cosa perché, quando, dove:
OMS: scegliere una persona punto. Avere un pilota designato farà il complicato processo più efficiente e più efficace. E assicurarsi di avere le risorse necessarie per ottenere il lavoro fatto.
COSA: Quali sono i rischi potenziali? Individuare eventuali rischi prevedibili ai dati personali ed elaborare un piano per eliminare o ridurre tali rischi
PERCHE ': educare e formare tutti i dipendenti circa l'importanza di proteggere dati personali e Computer Network Security
DOVE: Identificare in cui informazioni personali da cui proviene, dove è conservato, come viene utilizzato e da chi.
COME: Come si fa a ottenere questo risultato? Decidere se le risorse interne sono sufficienti o è una ditta esterna di rete necessarie per creare una rete di ragionevole sicurezza
QUANDO: Ora è il momento di iniziare a far fronte a tali compiti. Abbiamo compilato una lista di controllo per aiutare l'utente attraverso il processo.
Ci sono un certo numero di risorse disponibili per aiutare le piccole imprese con le loro domande e le preoccupazioni su questa legge che mira a proteggere, i loro clienti e le loro dipendenti. L'Ufficio del Massachusetts di consumatori e imprese regolamento ha creato tali regole e può essere utile.
Please call me at 781 362 1199 o al numero verde 800 696 2309. Oppure potete email me a rokeefe@nengroup.com. Sarò lieto di fissare un appuntamento per guidare l'utente attraverso questo processo.
