Ma 201 CMR 17 Compliance Nengroup viesti Valmistautuminen Massachusetts Data Privacy Act

Monet pienet yritykset uskovat, että he ovat vapautettuja Massachusetts Data Privacy Act (201 CMR 17) näkemys on, että laki on suunnattu vähittäiskauppiaiden ja rahoituslaitokset, jonka päivittäisestä toiminnasta kuuluu kerätä ja jakaa suuria määriä henkilötietoja . Muutamia yksinkertaisia kysymyksiä pitäisi vakuuttaa teille, että olet todennäköisesti ole vapautettu, ja että yritysten on noudatettava.
Onko sinulla työntekijöitä?
Oletteko saada maksuja henkilöille, joko tai luottokortti?
Tarvitseeko sinun lähettää 1099s?
Jos vastasit kyllä johonkin tai kaikkiin näihin kysymyksiin, niin sinulla on henkilökohtaisia tietoja omassa hallussa, ja siksi on tuoda yrityksesi saattamiseksi.
Massachusetts on äskettäin uudistettu 201 CMR 17 lakia, ja siellä on paljon hyviä uutisia yrityksille:
Voimaantulopäivää 201 CMR 17 on nyt 1 maaliskuu 2010
Soveltaminen asetusten jotka "omat tai lisenssi" henkilökohtaisia tietoja Massachusettsin asukkaat vs. niiden tarjoajien on tarkemmin kuvattu.
Asetuksia nyt "riskiin perustuva lähestymistapa, jonka avulla yrityksen on otettava huomioon niiden koon, laajuuden, resurssien määrä, laatu ja määrä tietoa on kerätty ja tallennettu, ja turvallisuuden tarve, se, miten toteuttaa vaatimukset .
Määritelmä salaus on nyt teknisesti neutraali, ja kaikki tietoturva Laitteistovaatimukset vain tarvitse soveltaa "siinä määrin kuin se on teknisesti mahdollista." Mukaan Massachusetts Office of Consumer Affairs and Business asetuksen, tämä tarkoittaa sitä, että "jos on järkevä keino teknologian avulla saavuttaa vaaditun tuloksen, niin että kohtuulliset keinot on käytettävä."
Yritysten on "ryhdyttävä kohtuullisiin toimiin valita ja säilyttää" kolmannen osapuolen palveluntarjoajia voidaan pitää yllä turvatoimien mukaisia asetuksia, ja sitoa ne sopimuksen täytäntöön ja ylläpidettävä niitä.
Nämä muutokset tulevat tekemään 201 CMR 17 helpompi noudattaa. Kuitenkin määräaika on nyt vähemmän kuin kuusi kuukautta aikaa. Yritykset voivat haluta aloittaa kovaa työtä, joka on tehtävä nyt.
Kirjoita 201 CMR 17 Kattava tietoturva-ohjelma, jossa tuki asianajajalta. Olemme tarjonneet mallin voit seurata.
Toteuttaa vahvan salasanan politiikkaa. Salasanat on mahdotonta arvata, ja pitäisi olla kirjaimia, sekä isoja että pieniä kirjaimia, numeroita ja erikoismerkkejä.
Secure Email joten henkilökohtaisia tietoja ei voida lähetetään Internetissä, jos se on salattu.
Salaa tietokoneet ja muiden kannettavien laitteiden menetelmää, joka ei vaikuta käyttäjän kykyä lukea ja luoda asiakirjoja.
On järjestelmä pitää ajan tasalla tietoturvakorjauksia, virustorjunta, haittaohjelmat, ja palomuurit kaikki atk-laitteet.
Sitten kysytään, kuka, mitä, miksi, jos missä:
WHO: Valitse kohta henkilöä. Ottaa nimetty kuljettaja tekee monimutkaista prosessia tehokkaampi ja tehokkaampi. Ja varmista, että heillä on tarvittavat resurssit saadakseen työn tehdyksi.
MITÄ: Mitkä ovat mahdolliset riskit? Tunnistaa kaikki ennakoitavissa olevat riskit henkilökohtaisia tietoja ja laatimaan suunnitelman poistamiseksi tai näiden riskien vähentämiseksi
MIKSI: kouluttaa kaikki työntekijät, kuinka tärkeää on suojata henkilötietoja Tietojenkäsittelytieteen verkkoturvallisuus
MISSÄ: Tunnista jossa henkilökohtaisia tietoja tulee, jos se on tallennettu, miten sitä hyödynnetään ja kuka.
Miten: Miten aiotte saada tämä tapahtuu? Päättää, sisäiset resurssit eivät riitä tai ulkopuolisen verkon yrityksen tarvitaan luomaan kohtuullisen turvallinen verkko
MILLOIN: Nyt on aika alkaa puuttua näihin tehtäviin. Olemme koonneet muistilistan avulla voit prosessin läpi.
On olemassa useita resursseja auttaa pieniä yrityksiä niiden kysymyksiä ja huolenaiheita Tämän lain tarkoituksena on suojella heitä, asiakkaiden ja heidän työntekijää. Massachusetts Office of Consumer Affairs and Business asetus loi nämä asetukset ja voi olla avuksi.

Soita minulle 781 362 1199 tai maksuton at 800 696 2309. Tai voit lähettää sähköpostia minulle rokeefe@nengroup.com. Mielelläni perustaa nimitys, joka opastaa sinua tässä prosessissa.