Ma 201 CMR 17 Zgodność Nengroup komunikat o Przygotowanie do Massachusetts Dane Privacy Act

Wiele małych firm uważa, że są one zwolnione z Massachusetts Dane Privacy Act (201 CMR 17); percepcja jest, że prawo jest dostosowane do detalistów i instytucji finansowych, których codzienną eksploatację wymaga gromadzenia i wymiany dużej ilości danych osobowych . Kilka prostych pytań powinien cię przekonać, że najprawdopodobniej nie zwalnia, a firma musi spełnić.
Czy mają Państwo pracowników?
Czy otrzymywać płatności od osób fizycznych, lub sprawdzić, czy karty kredytowej?
Czy chcesz wysłać 1099s?
Jeśli odpowiedziałeś TAK na którekolwiek lub wszystkie z tych pytań, masz dane osobowe w swoim posiadaniu, i dlatego musi doprowadzić firmy do przepisów.
Massachusetts niedawno zaktualizowany 201 CMR 17 ustawy, a tam jest dużo dobra wiadomość dla przedsiębiorstw:
Datę wejścia w 201 CMR 17 jest już 1 marca 2010
Stosowania przepisów, które własnych lub licencji "informacje o osobie mieszkańców Massachusetts porównaniu ich dostawców usług została dokładniej opisana.
Regulamin teraz podjąć "opartego na ryzyku" podejście, które pozwala firmom wziąć pod uwagę ich wielkość, zakres, wysokość środków, rodzaj i ilość danych gromadzonych i przechowywanych oraz potrzebę zapewnienia bezpieczeństwa, w celu ustalenia sposobu realizacji wymogów .
Definicja szyfrowania jest neutralna technologicznie, a wszystkie wymogi bezpieczeństwa komputerowego systemu tylko muszą być stosowane "w stopniu technicznie wykonalne. Zgodnie z Massachusetts Office of Consumer Affairs and Business rozporządzenia, oznacza to, że "jeśli istnieje uzasadnione środki, dzięki technologii do osiągnięcia wymaganych rezultatów, to rozsądne środki muszą być wykorzystywane."
Firmy muszą "podjąć odpowiednie kroki, aby wybrać i utrzymać" trzeci dostawców usług z możliwością utrzymania środków bezpieczeństwa zgodnych z regulaminem i zawiń w umowie do wykonania i ich utrzymania.
Zmiany te idą do 201 CMR 17 przestrzegania łatwiejsze. Jednak termin jest krótszy niż sześć miesięcy od hotelu. Firmy, które chce rozpocząć ciężką pracę, którą należy zrobić.
Napisz do 201 CMR 17 Obszerne informacje Security Program, z pomocą adwokata. Udostępniliśmy wzór do naśladowania.
Wdrożenie silnych zasad haseł. Hasła powinny być możliwe do odgadnięcia i powinno zawierać litery, zarówno małe i duże litery, cyfry i symbole.
Bezpieczne e-mail, aby dane osobowe nie mogą być wysłane w Internecie, o ile nie jest szyfrowany.
Szyfrowanie laptopów i innych urządzeń przenośnych, w sposób, który nie zakłóca użytkownika umiejętność czytania i tworzenia dokumentów.
Czy system utrzymanie aktualnych poprawek zabezpieczeń, programu antywirusowego, malware i zapór dla wszystkich urządzeń komputera.
Następnie należy zapytać, kto, co, dlaczego, kiedy, gdzie:
WHO: Wybierz osobę pkt. Mając wyznaczony kierowca dokona skomplikowany proces bardziej wydajny i skuteczny. I upewnij się, że ma zasoby potrzebne do wykonania swojej pracy.
CO: Jakie są potencjalne zagrożenia? Określenie możliwych do przewidzenia zagrożeń do danych osobowych i wymyślić plan wyeliminowania lub ograniczenia tych zagrożeń
DLACZEGO: kształcenie i szkolenie wszystkich pracowników na temat znaczenia ochrony Personal Information and Computer Network Security
GDZIE: Określić, gdzie dane osobowe pochodzi, gdzie jest ona przechowywana, jak to jest wykorzystywane i przez kogo.
JAK: How are you going to get to zrobić? Zdecyduj, czy wewnętrzne zasoby są wystarczające, czy jest poza firmą sieci potrzebnych do stworzenia bezpiecznej sieci uzasadnione
KIEDY: Teraz jest czas, aby rozpocząć rozwiązywanie tych zadań. Zebraliśmy listę kontrolną, aby pomóc Ci w procesie.
Istnieje wiele dostępnych środków, aby pomóc małym firmom w ich pytania i wątpliwości w sprawie tej ustawy, który ma ich chronić swoich klientów i ich pracowników. Massachusetts Urzędu Ochrony Konsumentów i Biznesu rozporządzenia stworzył te przepisy i może być pomocny.

Please call me at 781 362 1199 lub na bezpłatny 800 696 2309. Albo możesz napisz do mnie na rokeefe@nengroup.com. Będę szczęśliwy, umówić się na spotkanie, aby poprowadzić Cię przez ten proces.