Ma 201 CMR 17 Compliment Nengroup missatge sobre la preparació de la Llei de Massachusetts de privacitat de dades

Moltes petites empreses creuen que estan exempts de la llei de Massachusetts de privacitat de dades (201 CMR 17), la percepció és que la llei està orientada a comerços i entitats financeres, el dia a dia consisteix en la recopilació i l'intercanvi de grans quantitats d'informació personal . Algunes preguntes simples han de convèncer que és molt probable que no estiguin exemptes, i que la seva empresa ha de complir.
Té empleats?
¿Rep pagaments de les persones, ja sigui xec o targeta de crèdit?
Necessita enviar 1.099?
Si vostè va contestar sí a qualsevol o totes aquestes preguntes, llavors vostè té la informació personal en la seva possessió, i per tant ha de portar el seu negoci en el compliment.
Massachusetts ha revisat recentment el 201 CMR 17 la llei, i hi ha moltes bones notícies per a les empreses:
La data efectiva per 201 CMR 17 és ara 1 març 2010
L'aplicació dels reglaments als quals "tenen o llicència" informació personal dels residents de Massachusetts enfront dels seus proveïdors de serveis ha estat més clarament descrits.
El Reglament d'ara prendre un "basat en el risc", enfocament que permet que un negoci tingui en compte la seva mida, l'abast, la quantitat de recursos, la naturalesa i la quantitat de dades recollides o emmagatzemats, i la necessitat de seguretat, per determinar la forma d'aplicar els requisits .
La definició de la encriptació està ara tecnològicament neutre, i tots els requisits d'equip de seguretat del sistema només necessita ser aplicada "en la mesura tècnicament factible". Segons l'Oficina d'Afers del Consumidor de Massachusetts i el Reglament de negocis, això significa "que si hi ha una forma raonable a través de la tecnologia per aconseguir un resultat necessari, doncs, que els mitjans raonables han de ser utilitzats."
Les empreses han d'adoptar "mesures raonables per seleccionar i retenir" tercers proveïdors de serveis capaços de mantenir les mesures de seguretat d'acord amb el Reglament, i s'uneixen mitjançant un contracte per a la seva aplicació i manteniment.
Aquests canvis es faran 201 CMR 17 de compliment més fàcil. No obstant això, el termini és de menys de sis mesos. Les empreses poden començar a realitzar el treball dur que s'ha de fer ara.
Vols escriure un 201 CMR 17 Informació Integral de Programes de Seguretat, amb l'ajuda d'un advocat. Hem proporcionat un model per a que vostè segueixi.
Implementar una política de contrasenyes segures. Les contrasenyes han de ser impossibles d'endevinar i haurà d'incloure les lletres, majúscules i minúscules, números i símbols.
Correu electrònic segur, de manera que la informació personal no pot ser enviat per Internet a menys que estigui xifrat.
Xifrar ordinadors portàtils i altres dispositius portàtils en un mètode que no interfereix amb l'habilitat de l'usuari per llegir i crear documents.
Disposar d'un sistema per mantenir actualitzats els pegats de seguretat, antivirus, malware, firewalls i per a tots els equips informàtics.
Després, Demaneu que el que això, quan en la qual:
OMS: Escollir una persona punt. Tenir un conductor designat farà que el complicat procés més eficient i més eficaç. I assegureu-vos que tinguin els recursos necessaris per realitzar el treball.
QUÈ: Quins són els riscos potencials? Identificar els riscos previsibles a la Informació Personal i elaborar un pla per eliminar o reduir els riscos
PER QUÈ: Educar i capacitar a tots els empleats sobre la importància de protegir la informació personal i equip de seguretat de xarxa
ON: Identificar on prové la informació personal, on s'emmagatzema, com s'utilitza i per qui.
COM: Com vas a fer això? Decidir si els recursos interns són suficients o és una empresa de fora de la xarxa necessària per crear una xarxa segura raonable
QUAN: Ara és el moment per començar a abordar aquestes tasques. Hem compilat una llista de comprovació per ajudar-lo amb el procés.
Hi ha una sèrie de recursos disponibles per ajudar les petites empreses amb les seves preguntes i preocupacions sobre aquesta llei que pretén protegir a ells, els seus clients i els seus empleats. L'Oficina d'Afers del Consumidor de Massachusetts i de Negocis Reglament va crear aquestes regulacions i pot ser útil.

Si us plau truqui'm al 781 362 1199 o truqui gratis al 800 696 2309. O bé, pot enviar-me un email a rokeefe@nengroup.com. Estaré encantat de fer una cita per guiar a través d'aquest procés.