வாய்ப்புகள், உங்கள் வணிக வாடிக்கையாளர்கள், ஊழியர்கள் மற்றும் / அல்லது பங்காளிகள் பற்றிய தனிப்பட்ட தகவல்களை சேகரிக்கிறது. அதாவது, அந்த தகவலைப் பாதுகாக்க உங்களுக்கு ஒரு கடமை இருக்கிறது. அவ்வாறு செய்யத் தவறியது சட்ட சிக்கல்களுக்கு அல்லது திவாலாகிவிடும். துரதிர்ஷ்டவசமாக, கடந்த பல ஆண்டுகளாக இந்த சூழ்நிலைகளில் பல தொழில்கள் தங்களைக் கண்டறிந்துள்ளன.
ஃப்ரோஸ்ட் பிரவுன் டாட் என்ற தொழில்நுட்ப மற்றும் தரவு தனியுரிமை வழக்கறிஞரான ஜேன் ஹில்ஸ் ஷீ, சிறு வணிக போக்குகளுடன் ஒரு மின்னஞ்சல் நேர்காணலில் குறிப்பிட்டார், "தரவு மீறல்களின் அதிர்வெண் மற்றும் அளவீடு இருவரும் மீறல்களின் எண்ணிக்கை மற்றும் தனிநபர் பதிவுகள் சமரசம் செய்து, தரவு மீறல் பதிலுடன் தொடர்புடைய செலவுகள் அதிகரித்து வருகின்றன. "
$config[code] not foundஉங்கள் சிறு வணிக தனிப்பட்ட தகவல்களைப் பற்றியும் அதை எவ்வாறு பாதுகாப்பது பற்றியும் தெரிந்துகொள்ள வேண்டியது இங்கே.
தனிப்பட்ட தகவல் என்றால் என்ன?
தனிப்பட்ட முறையில் அடையாளம் காணக்கூடிய தகவல் அல்லது முக்கிய தனிப்பட்ட தரவு ஒரு நபரின் தனிப்பட்ட அடையாளத்தை அடையாளம் காணுவதற்கு ஏதுவாக இருக்கலாம். உதாரணமாக:
- பெயர்
- சமூக பாதுகாப்பு எண்
- தொடர்பு தகவல்
- கொடுப்பனவு தகவல்
- ஐபி முகவரி
ஏற்கனவே உங்கள் வாடிக்கையாளர்களைப் பற்றிய இந்த தகவலில் சிலவற்றை உங்கள் வணிகம் சேகரிக்கிறது. யாராவது ஒருவர் கிரெடிட் கார்டுடன் பணம் செலுத்துகிறார்களோ அல்லது உங்கள் மின்னஞ்சல் முகவரிக்கு தங்கள் பெயரையும் தொடர்புத் தகவலையும் பயன்படுத்தி பதிவு செய்தால், நீங்கள் தனிப்பட்ட தகவல்களை அணுகலாம்.
இந்த தகவலைப் பாதுகாப்பதற்காக நீங்கள் கொள்கைகளை வைத்திருக்க வேண்டும் என்பதையும், இந்தத் தரவைப் பயன்படுத்துவதில் உத்தேசித்துள்ள விதத்தை வாடிக்கையாளர்களுக்குத் தெரியப்படுத்த வேண்டும் என்பதாகும். நீங்கள் தெரிந்து கொள்ள வேண்டியது இங்கே.
உங்கள் சிறு வணிகத்திற்கு தனிப்பட்ட தகவல் ஏன் முக்கியம்?
தனிப்பட்ட தகவலை சேமித்து பாதுகாக்கும் போது சில தரநிலைகளை பூர்த்தி செய்ய வேண்டிய சட்டங்களும் விதிகளும் உள்ளன. பெரும்பாலான சந்தர்ப்பங்களில், உங்கள் சொந்த தனியுரிமைக் கொள்கையில் நீங்கள் பயன்படுத்தும் உண்மையான மொழியை கட்டுப்படுத்தப்படுவீர்கள். எனவே, நீங்கள் சேகரிக்கும் எந்த தனிப்பட்ட தகவலையும் நீங்கள் திட்டமிடுகிறீர்கள் மற்றும் அவர்கள் உங்களுடன் வணிக செய்யும் போது அந்தக் கொள்கையை வாடிக்கையாளர்களுக்கு ஒப்புக்கொள்கிறீர்கள் என்பதை நீங்கள் கோடிட்டுக் காட்டுவது முக்கியம். இருப்பினும், குறிப்பிட்ட தொழில்களுக்கு பொருந்தும் மற்ற தரங்களும் உள்ளன.
ஷியா கூறுகிறது: "அமெரிக்காவில் உள்ள நபர்களைப் பற்றிய தனிப்பட்ட தரவை சேகரிக்கும் ஒரு ஆன்லைன் வணிகமானது அதன் வலைத்தளத்தில் தனியுரிமை கொள்கையில் செய்யப்பட்ட உறுதிமொழிகளால் முதன்மையாக கட்டப்படுகிறது. ஒரு வணிக நிதி சேவைகள் அல்லது சுகாதார துறைகளில் ஒரு பகுதியாக இருந்தால், அது கிராம்-லீச்-பிளில்லி சட்டம் (GLBA) அல்லது சுகாதார தகவல் பாதுகாப்பு மற்றும் பெயர்வுத்திறன் சட்டத்தின் (HIPAA) தேவைகளுக்கு உட்பட்டதாக இருக்கும். 13 வயதிற்குக் கீழான குழந்தைகளைப் பற்றிய தகவல்களை சேகரித்தால், இது குழந்தைகள் ஆன்லைன் தனியுரிமை மற்றும் பாதுகாப்புச் சட்டம் (COPPA) கீழ் பொறுப்பாகும். "
வணிகங்கள் தங்கள் பாதுகாப்பு முயற்சிகள் கவனம் செலுத்த வேண்டிய மற்றொரு முக்கிய பகுதி ஆகும். ஷியா விளக்குகிறது, "கடன் அட்டைகளை ஏற்றுக் கொள்பவர்கள் வணிக அட்டை தரத் தரநிலைகள் (PCI-DSS) உடன் இணங்குவதை உறுதிப்படுத்த வேண்டும். கிரெடிட் கார்டு மூலம் செலுத்தும் அனைத்து வணிகங்களும் தங்கள் அட்டை செயலாக்க உடன்படிக்கை நடைமுறைப்படுத்தப்பட்டு PCI-DSS ஐ பராமரிக்க வேண்டும். "
சர்வதேச சட்டங்கள் அல்லது யு.எஸ். க்கு வெளியில் உள்ள வாடிக்கையாளர்களிடமிருந்து தனிப்பட்ட தகவல்களில் கவனம் செலுத்துவது போன்றவற்றையும் ஆன்லைன் தொழில்களும் அறிந்திருக்க வேண்டும், இந்த ஆண்டு தொடக்கத்தில் ஐரோப்பிய ஒன்றியத்திற்கு நடைமுறைக்கு வந்த GDPR சட்டங்கள் போன்றவை.
தனிப்பட்ட தகவலைப் பாதுகாக்கும் போது, நியாயமான கடன் அறிக்கையிடல் சட்டத்தின் அடையாள திருத்தம் விதிகள் சில தொழில்கள் அடையாள திருட்டு பாதுகாப்புத் திட்டங்களை எழுதியிருக்க வேண்டும். பல விற்பனையாளர் சேவை ஒப்பந்தங்களும் வர்த்தக ஒப்பந்தங்கள் பாதுகாப்பு உடன்படிக்கையின் ஒரு பகுதியாக தொழில் நிலையான பாதுகாப்பு நடைமுறைகளை செயல்படுத்த வேண்டும்.
உங்கள் வணிகம் எவ்வாறு தனிப்பட்ட தகவலை பாதுகாக்க முடியும்?
வாடிக்கையாளர்கள், பணியாளர்கள் மற்றும் விற்பனையாளர்களைப் பற்றி சேகரிக்கும் முக்கியமான தகவல்கள் மற்றும் தனிப்பட்ட முறையில் நீங்கள் அடையாளம் காணக்கூடிய தகவலைப் பாதுகாப்பதற்கான பல படிகள் உள்ளன. உங்கள் துல்லியமான திட்டம் உண்மையில் நீங்கள் சேகரிக்கும் தரவை சார்ந்தது. ஆனால் அடிப்படையில் ஒவ்வொரு வியாபாரத்திற்கும் பொருந்தும் ஒரு அடிப்படை கொள்கை உள்ளது.
ஷீ கூறுகிறார், "கார்டினல் விதி மற்றும் தரவு மீறல்களுக்கு எதிராக பாதுகாக்க ஒரு வணிகத்திற்கான முதல் படி" உங்கள் தரவை அறிந்து கொள்ள வேண்டும் ". தரவுத் தகவல் மற்றும் தரவு வரைபடத்துடன் வலுவான தகவல் பாதுகாப்பு திட்டம் தொடங்குகிறது. இந்த உடற்பயிற்சி அதன் வாடிக்கையாளர்கள் மற்றும் அதன் ஊழியர்களைப் பற்றி சேகரிக்கும் மற்றும் செயலாக்கப்படும் தனிப்பட்ட தரவை ஒரு வியாபாரத்திற்கு சொல்கிறது, அதன் அமைப்பில் எங்குள்ளது என்பதைக் குறிக்கிறது, அதனால் அந்த தரவை பாதுகாக்க முடியும். மேலும், தனிப்பட்ட தரவு செயலாக்கம் மற்றும் அனுப்பப்படுவது எப்படி என்பதைப் புரிந்து கொள்ள வேண்டும், எவ்வளவு காலம் நீடிக்கும், அதன் தரவு அழிவு கடமைகள் என்னவாக இருக்கும். "
நீங்கள் பணியமர்த்தும் ஒரு சில குறிப்பிட்ட உறுதியான நடவடிக்கைகளை அவர் வழங்கினார். உதாரணத்திற்கு:
- நீங்கள் பயன்படுத்தாத அல்லது உங்கள் சட்ட அல்லது இணக்க காரணங்களுக்காக வைத்திருக்க வேண்டிய உங்கள் கணினியிலிருந்து எல்லா தரவையும் நீக்கவும்.
- ஒரு தரவு மீறல் பதில் திட்டம் உருவாக்க.
- ஒரு நம்பகமான மேகம் சர்வரில் ஒரு வியாபார பின்னடைவுத் திட்டம் மற்றும் அவசியமான தரவை மீண்டும் உருவாக்குதல்.
- முக்கியமான தனிப்பட்ட தகவல்களை பரிமாற்றம் மற்றும் சேமிப்புக்காக குறியாக்கலைச் சேர்க்கவும்.
- பாதுகாப்பு விழிப்புணர்வு பயிற்சி ஊழியர்கள்.
- வலுவான கடவுச்சொற்களை, இரு-காரணி அங்கீகாரம் மற்றும் பிற தடுப்பு பாதுகாப்புப் பயிற்சிகளைப் பயன்படுத்துவதற்கு ஊழியர்களுக்குத் தேவை.
- உங்கள் விற்பனையாளர்களிடம் அவற்றின் பாதுகாப்பு நடவடிக்கைகள் மற்றும் நடைமுறைகளைப் பற்றி சரிபார்க்கவும்.
- அட்டை மோசடி அபாயத்தை குறைக்க EMV சிப் அட்டை தொழில்நுட்பத்தைப் பயன்படுத்தவும்.
Shutterstock வழியாக புகைப்படம்
மேலும்: 2 கருத்துகள் என்ன?