Ma 201 CMR 17 Compliance Nengroup Message Par Gatavošanās Massachusetts Data Privacy Act

Daudzi mazie uzņēmumi uzskata, ka viņi ir atbrīvoti no Masačūsetsas Data Privacy Act (201 CMR 17); uzskats ir, ka likums ir vērsta uz mazumtirgotājiem un finanšu iestādes, kuru ikdienas darbībā ietilpst vākšana un apmaiņa ar liela apjoma personas datu . Dažiem vienkāršiem jautājumiem vajadzētu pārliecināt jūs, ka jūs, visticamāk, nav atbrīvoti, un ka jūsu uzņēmumam jāatbilst.
Vai jums ir darbinieku?
Vai tu saņem maksājumus no personām, vai pārbaudīt vai kredītkarti?
Vai jums ir nepieciešams izsūtīt 1099s?
Ja jūs atbildējāt "jā" uz jebkuru vai visiem šiem jautājumiem, tad jums ir personiskā informācija ir jūsu rīcībā, un tādēļ ir celt jūsu uzņēmuma atbilstību.
Massachusetts nesen pārskatīto 201 CMR 17 tiesībām, un ir daudz labas ziņas attiecībā uz uzņēmumiem:
Spēkā stāšanās datums 17 201 CMR tagad 1 marts 2010
Par noteikumu piemērošanu attiecībā uz tiem, kas "pašas vai licence" personiskā informācija par Massachusetts iedzīvotāji, salīdzinot ar to pakalpojumu sniedzēju, ir precīzāk aprakstīta.
Noteikumi tagad jāuzņemas "risku balstītu" pieeju, kas ļauj uzņēmumiem, lai ņemtu vērā to lielumu, darbības jomu, resursu daudzumu, veidu un daudzumu savāktajiem datiem, vai uzglabā, kā arī vajadzību pēc drošības, nosakot to, kā īstenot prasības, .
Šifrēšanas definīcija tagad ir tehnoloģiski neitrāls un visiem datoru drošības sistēmu prasības, tikai nepieciešams piemērot ", kas ir tehniski iespējams." Saskaņā ar Masačūsetsas patērētāju lietu un uzņēmējdarbības regulēšanas birojam, tas nozīmē, ka "ja ir saprātīgos līdzekļus, izmantojot tehnoloģiju, lai veiktu vajadzīgo rezultātu, tad šai pieņemamus līdzekļus, kas jāizmanto."
Uzņēmumiem ir "veic piemērotus pasākumus, lai izvēlētos un saglabāt" trešās puses pakalpojumu sniedzējiem, kas spēj uzturēt drošības pasākumus, kas atbilst noteikumiem, un piesaistītos tām ar līgumu, lai īstenotu un saglabātu tās.
Šīs izmaiņas gatavojas veikt 201 CMR 17 ievērošanas atvieglošana. Tomēr termiņš tagad ir mazāk nekā sešus mēnešus prom. Uzņēmumi var vēlēties uzsākt smags darbs, kas jādara tagad.
Rakstīt 201 CMR 17 Visaptveroša informācijas drošības Program palīdzību advokātam. Mēs esam modelis jums sekot.
Īstenot stingru paroli politiku. Paroles ir neiespējami uzminēt, un tajā jāietver burtiem, gan lielajiem burtiem, cipariem un simboliem.
Drošu e-pastu, lai personas dati nevar tikt nosūtīti uz internetu, ja vien tā ir šifrēta.
Encrypt klēpjdatoru un citu pārnēsājamo ierīču metodi, kas nav pretrunā ar lietotāja spēju lasīt un veidot dokumentus.
Vai sistēmu, lai uzturētu atjaunināt drošības ielāpi, antivirus, malware, kā arī ugunsmūrus visu datortehniku.
Tad jautāt, kas ko kāpēc, kad, ja:
WHO: Izvēlieties punktu persona. Ņemot izraudzītā vadītāja padarīs sarežģīto procesu efektīvāku un efektīvāku. Un pārliecinieties, vai tie ir resursi, kas vajadzīgi, lai iegūtu darbu izdarīt.
Kas: Kādi ir iespējamie riski? Identificēt visus paredzamos riskus, uz personisko informāciju, un nāk klajā ar plānu, lai novērstu vai mazinātu šo risku
Kāpēc: izglītot un apmācīt visus darbiniekus par to, cik svarīgi ir aizsargāt personas datu un datortīklu drošība
WHERE: Noteikt, kur Personas informācija nāk no, kur tas glabājas, kā tā tiek izmantota un kam.
KĀ: Kā jūs plānojat to izdarīsim? Izlemt, vai iekšējo resursu pietiek, vai ir ārpus tīkla uzņēmums, lai izveidotu pietiekamu drošības tīkls
Kad: Tagad ir laiks sākt risināt šo uzdevumu. Mums ir apkopoti pārbaudes sarakstu, kas palīdzēs jums caur procesā.
Ir pieejamo resursu, lai palīdzētu mazajiem uzņēmumiem savus jautājumus un bažas par šo tiesību, kuras mērķis ir aizsargāt viņus numuru, to klientu un viņu darbiniekiem. Massachusetts patērētāju lietu un uzņēmējdarbības regulēšanas birojam, kas izveidots šiem noteikumiem un var būt noderīgi.

Please call me at 781 362 1199 vai bezmaksas 800 696 2309. Vai varat email mani rokeefe@nengroup.com. Es labprāt izveidot iecelšanu, lai palīdzētu jums caur šo procesu.