Ma 201 CMR 17 shodě Nengroup Zpráva o přípravě Za Massachusetts Data Privacy Act

Mnoho malých firem se domnívají, že jsou osvobozeni od Massachusetts Data Privacy Act (201 CMR 17); vnímá tak, že zákon je zaměřen na maloobchodníky a finančními institucemi, jejichž každodenní činnost zahrnuje sběr a sdílení velkého množství osobních údajů . Několik jednoduchých otázek by měly přesvědčit, že jste s největší pravděpodobností není osvobozen od daně, a že vaše firma musí dodržovat.
Máte nějaké zaměstnance?
Myslíte si dostávat platby od fyzických osob, ať už šeku nebo kreditní karty?
Potřebujete rozeslat 1099s?
Pokud jste odpověděli ano na kteroukoliv nebo všechny z těchto otázek, pak máte osobní informace ve svém držení, a proto musí přinést vaší firmy v soulad.
Massachusetts nedávno revidovaných 201 CMR 17 zákona, a tam je hodně dobrá zpráva pro podniky:
Datum účinnosti u 201 CMR 17 je nyní 1.března 2010
Uplatňování předpisů na ty, které "vlastní licenci nebo" osobní údaje o obyvatele Massachusetts versus jejich poskytovatelů služeb, bylo jasněji.
Nařízení nyní se "riziko-based" přístup, který umožňuje obchodní zohlednit jejich velikost, rozsah, množství zdrojů, druh a množství shromážděných údajů nebo skladovány, a potřeba zabezpečení, při určování, jak implementovat požadavky .
Definice šifrování je dnes technologicky neutrální, a všechny požadavky, počítačový bezpečnostní systém musí být použit pouze tehdy, "pokud je to technicky proveditelné." Podle Massachusetts Úřadu pro záležitosti spotřebitelů a obchodní nařízení, to znamená, "že pokud je přiměřených prostředků prostřednictvím technologie k dosažení požadované výsledky, pak je rozumné prostředky musí být použity."
Podniky musí "přiměřené kroky s cílem vybrat a udržet" třetí-poskytovatelů služeb schopné udržovat bezpečnostní opatření v souladu s nařízeními a svažte jej podle smlouvy realizovat a udržovat je.
Tyto změny se chystá provést 201 CMR 17, zjednodušily. Nicméně termín je nyní méně než šest měsíců pryč. Podniky mohou chtít zahájit tvrdou práci, kterou je třeba udělat teď.
Napsat 201 CMR 17 Komplexní informační bezpečnosti Program, s pomocí advokáta. Poskytli jsme model pro vás bude následovat.
Provádět silná hesla. Hesla musí být nemožné odhadnout, a mělo by obsahovat písmena, a to jak velkých a malých písmen, čísel a symbolů.
Bezpečný email, aby osobní údaje, nemůže být rozeslány na internetu, pokud není kódován.
Šifrovat notebooků a dalších přenosných zařízení s metodou, která není v rozporu s uživateli schopnost číst a vytvářet dokumenty.
Má systém udržovat aktuální bezpečnostní záplaty, antivirus, malware, a firewallů pro veškeré počítačové vybavení.
Pak se zeptat, kdo, co, proč, kdy, kde:
WHO: Vyberte si bod osobu. S určeným řidič bude složitý proces účinnější a efektivnější. A ujistěte se, že mají zdroje potřebné pro jeho úkol.
CO: Jaká jsou možná rizika? Určení všech předvídatelných rizicích k osobním údajům a přijít s plánem na odstranění nebo snížení těchto rizik
PROČ: vzdělávat a školit všechny zaměstnance o důležitosti ochrany osobních údajů a bezpečnost počítačových sítí
KDE: Zjistit, kde Osobní informace pochází, kde je uložen, jak je využívána a kým.
JAK: Jak se dostaneme k tomu došlo? Rozhodněte se, zda je dostatek interních zdrojů, nebo je mimo síť společnosti potřebné k vytvoření přiměřeného zabezpečené sítě
KDY: Nyní je čas začít řešit tyto úkoly. Sestavili jsme kontrolní seznam, který vám pomůže prostřednictvím procesu.
Existuje celá řada zdrojů dostupných na pomoc malým podnikům s jejich otázky a obavy z tohoto zákona, která se zaměřuje na jejich ochranu, jejich zákazníků a jejich zaměstnanců. Massachusetts Úřad pro záležitosti spotřebitelů a obchodní nařízení vytvořilo těchto pravidel a může být užitečný.

Prosím, zavolejte mi na 781 362 1199 nebo na bezplatné lince 800 696 2309. Nebo můžete email me at rokeefe@nengroup.com. Budu rád zřídit jmenování do průvodce vás tímto procesem.