201 Ma CMR 17 Kepatuhan Nengroup Pesan Tentang Mempersiapkan For The Massachusetts Data Privacy Act

Banyak bisnis kecil percaya bahwa mereka dibebaskan dari Massachusetts Data Privacy Act (201 CMR 17); persepsi adalah bahwa hukum ditujukan kepada pengecer dan lembaga keuangan, dari hari ke hari yang melibatkan operasi pengumpulan dan berbagi sejumlah besar informasi pribadi . Beberapa pertanyaan sederhana harus meyakinkan Anda bahwa Anda kemungkinan besar TIDAK dibebaskan, dan bahwa bisnis Anda harus mematuhi.
Apakah Anda memiliki karyawan?
Apakah Anda menerima pembayaran dari individu, apakah cek atau kartu kredit?
Apakah Anda perlu mengirimkan 1099s?
Jika Anda menjawab ya untuk salah satu atau semua pertanyaan ini, maka Anda memiliki informasi pribadi milik Anda, dan karena itu harus membawa bisnis Anda ke dalam kepatuhan.
Massachusetts baru-baru ini merevisi 201 CMR 17 hukum, dan ada banyak kabar baik untuk bisnis:
Tanggal efektif 201 CMR 17 adalah sekarang 1 Maret 2010
Penerapan peraturan-peraturan kepada mereka bahwa "sendiri atau lisensi" informasi pribadi tentang penduduk Massachusetts versus penyedia layanan mereka telah lebih jelas digambarkan.
Peraturan sekarang mengambil "berbasis risiko" pendekatan yang memungkinkan sebuah bisnis untuk memperhitungkan ukuran mereka, cakupan, jumlah sumber daya, sifat dan kuantitas data yang dikumpulkan atau disimpan, dan kebutuhan akan keamanan, dalam menentukan bagaimana menerapkan persyaratan .
Definisi enkripsi sekarang teknologi netral, dan semua persyaratan sistem keamanan komputer hanya perlu diterapkan "sejauh layak secara teknis." Menurut Massachusetts Office of Consumer Affairs dan Regulasi Bisnis, ini berarti "bahwa jika ada yang masuk akal berarti melalui teknologi untuk mencapai hasil yang diperlukan, maka itu wajar berarti harus digunakan."
Bisnis harus "mengambil langkah-langkah untuk memilih dan mempertahankan" pihak ketiga penyedia layanan yang mampu menjaga keamanan sesuai dengan Peraturan, dan mengikat mereka dengan kontrak untuk melaksanakan dan menjaga mereka.
Perubahan ini akan membuat 201 CMR 17 kepatuhan lebih mudah. Namun sekarang tenggat waktu kurang dari enam bulan lagi. Bisnis mungkin ingin memulai kerja keras yang harus dilakukan sekarang.
Menulis 201 CMR 17 Komprehensif Program Keamanan Informasi, dengan bantuan seorang pengacara. Kami telah menyediakan model bagi anda untuk mengikuti.
Menerapkan kebijakan sandi yang kuat. Password perlu mustahil untuk menebak dan harus menyertakan surat-surat, baik huruf besar dan kecil, angka, dan simbol.
Email aman informasi pribadi sehingga tidak bisa dikirim keluar di Internet kecuali dienkripsi.
Mengenkripsi laptop dan perangkat portabel lainnya dalam sebuah metode yang tidak mengganggu pengguna kemampuan untuk membaca dan membuat dokumen.
Memiliki sistem untuk menjaga keamanan up to date patch, antivirus, malware, dan firewall untuk semua peralatan komputer.
Kemudian bertanya siapa apa sebabnya ketika di mana:
WHO: Pilih sebuah titik orang. Setelah pengemudi yang ditunjuk akan membuat proses rumit lebih efisien dan lebih efektif. Dan pastikan mereka memiliki sumber daya yang dibutuhkan untuk menyelesaikan pekerjaan.
APA: Apa potensi resiko? Mengidentifikasi risiko diperkirakan Informasi Pribadi dan muncul dengan rencana untuk menghilangkan atau mengurangi risiko tersebut
MENGAPA: Mendidik dan Melatih semua karyawan mengenai pentingnya melindungi Informasi Pribadi dan Keamanan Jaringan Komputer
WHERE: Identifikasi mana Personal Information berasal dari, di mana disimpan, bagaimana ia dimanfaatkan dan oleh siapa.
BAGAIMANA: Bagaimana Anda akan mendapatkan ini dilakukan? Memutuskan apakah sumber daya internal yang cukup atau jaringan luar perusahaan yang dibutuhkan untuk membuat jaringan aman masuk akal
WHEN: Sekarang adalah waktu untuk mulai menangani tugas-tugas ini. Kami telah mengumpulkan daftar cek untuk membantu Anda melalui proses.
Ada sejumlah sumber daya yang tersedia untuk membantu bisnis kecil dengan pertanyaan dan kekhawatiran mereka pada undang-undang ini yang bertujuan untuk melindungi mereka, pelanggan mereka dan mereka karyawan. Massachusetts Office of Consumer Affairs dan Regulasi Usaha menciptakan peraturan tersebut dan dapat membantu.

Silahkan hubungi saya di 781 362 1199 atau bebas pulsa di 800 696 2309. Atau Anda bisa email saya di rokeefe@nengroup.com. Saya akan dengan senang hati membuat janji untuk memandu Anda melalui proses ini.