Muchas pequeñas empresas creen que están exentos de la ley de Massachusetts de privacidad de datos (201 CMR 17), la percepción es que la ley está orientada a comercios y entidades financieras, cuyo día a día consiste en la recopilación y el intercambio de grandes cantidades de información personal . Algunas preguntas simples deben convencer de que es muy probable que no estén exentas, y que su empresa debe cumplir.
¿Tiene empleados?
¿Recibe pagos de las personas, ya sea cheque o tarjeta de crédito?
¿Necesita enviar 1099?
Si usted contestó sí a cualquiera o todas estas preguntas, entonces usted tiene la información personal en su posesión, y por lo tanto debe traer su negocio en el cumplimiento.
Massachusetts ha revisado recientemente el 201 CMR 17 la ley, y hay muchas buenas noticias para las empresas:
La fecha efectiva para 201 CMR 17 es ahora 1 de marzo 2010
La aplicación de los reglamentos a los que "poseen o licencia" información personal de los residentes de Massachusetts frente a sus proveedores de servicios ha sido más claramente descritos.
El Reglamento de ahora tomar un "basado en el riesgo", enfoque que permite que un negocio tenga en cuenta su tamaño, el alcance, la cantidad de recursos, la naturaleza y la cantidad de datos recogidos o almacenados, y la necesidad de seguridad, para determinar la forma de aplicar los requisitos .
La definición de la encriptación está ahora tecnológicamente neutro, y todos los requisitos de equipo de seguridad del sistema sólo necesita ser aplicada "en la medida técnicamente factible". Según la Oficina de Asuntos del Consumidor de Massachusetts y el Reglamento de negocios, esto significa "que si hay una forma razonable a través de la tecnología para lograr un resultado necesario, pues, que los medios razonables deben ser utilizados."
Las empresas deben adoptar "medidas razonables para seleccionar y retener a" terceros proveedores de servicios capaces de mantener las medidas de seguridad en consonancia con el Reglamento, y se unen mediante un contrato para su aplicación y mantenimiento.
Estos cambios se van a hacer 201 CMR 17 de cumplimiento más fácil. Sin embargo, el plazo es de menos de seis meses. Las empresas pueden comenzar a realizarse el trabajo duro que hay que hacer ahora.
Escriba un 201 CMR 17 Información Integral de Programas de Seguridad, con la ayuda de un abogado. Hemos proporcionado un modelo para que usted siga.
Implementar una política de contraseñas seguras. Las contraseñas deben ser imposibles de adivinar y deberá incluir las letras, mayúsculas y minúsculas, números y símbolos.
Correo electrónico seguro, de forma que la información personal no puede ser enviado por Internet a menos que esté cifrado.
Cifrar computadoras portátiles y otros dispositivos portátiles en un método que no interfiere con la habilidad del usuario para leer y crear documentos.
Disponer de un sistema para mantener actualizados los parches de seguridad, antivirus, malware, firewalls y para todos los equipos informáticos.
Luego, pídale que lo que eso, cuando en la que:
OMS: Elegir a una persona punto. Tener un conductor designado hará que el complicado proceso más eficiente y más eficaz. Y asegúrese de que tengan los recursos necesarios para realizar el trabajo.
¿QUÉ: ¿Cuáles son los riesgos potenciales? Identificar los riesgos previsibles a la Información Personal y elaborar un plan para eliminar o reducir los riesgos
¿POR QUÉ: Educar y capacitar a todos los empleados sobre la importancia de proteger la información personal y equipo de seguridad de red
DÓNDE: Identificar dónde proviene la información personal, donde se almacena, cómo se utiliza y por quién.
¿CÓMO: ¿Cómo vas a hacer esto? Decidir si los recursos internos son suficientes o es una empresa de fuera de la red necesaria para crear una red segura razonable
CUÁNDO: Ahora es el momento para empezar a abordar estas tareas. Hemos compilado una lista de comprobación para ayudarle con el proceso.
Hay una serie de recursos disponibles para ayudar a las pequeñas empresas con sus preguntas y preocupaciones sobre esta ley que pretende proteger a ellos, sus clientes y sus empleados. La Oficina de Asuntos del Consumidor de Massachusetts y de Negocios Reglamento creó estas regulaciones y puede ser útil.
Por favor llámeme al 781 362 1199 o llame gratis al 800 696 2309. O bien, puede enviarme un email a rokeefe@nengroup.com. Estaré encantado de hacer una cita para guiarle a través de este proceso.
