今天,收集的业务数据比以往任何时候都要多。想想你自己的事业:有你的商业计划;您的机密邮件和文件;当然,还有你的员工和客户的敏感细节,他们不希望你与他人分享。数据的使用(或滥用)方式经常成为媒体的头条新闻。
虽然复杂的数据保护政策对大多数中小企业来说是多余的,但他们以一种合法合规、审慎和实用的方式解决数据安全问题至关重要。中小企业应该从哪里开始?记住下面的建议,你就能有一个好的开始。
确保知道谁在处理你的数据
中小企业负责保存哪些数据以及如何使用这些数据。数据在创建、传输和存储过程中受到保护是很重要的。“数据处理者”可以是公司、信息通信技术提供商或两者兼而有之。作用和责任取决于其ICT服务的模式类型;例如,他们是否使用信息和通信技术合作伙伴为他们提供服务。
检查和维护员工政策,确保数据安全
随着移动和BYOD等趋势的兴起,管理公司数据和保证数据安全变得更加困难。中小企业应制定并保持明确的数据保护政策,并确保其员工了解这些政策的内容。例如,员工应该知道当他们的移动设备被盗时该做什么,该给谁打电话。
承担责任并向ICT合作伙伴寻求保证
中小企业有责任确保其ICT合作伙伴支持其数据保护政策。合作伙伴可以提供书面保证,证明他们提供的服务充分保护了数据。例如,他们可以通过营销材料、对公司本身的合同保证,或通过ISO27001等安全标准和其他认证来做到这一点。
了解关于数据保护的欧洲法律
关于数据保护和隐私的立法是复杂的,有很多关于它的讨论。欧盟指令95/46规定了欧盟范围内保护个人数据的最低标准。一些成员国在本国法律中采取了更为严格的做法。每个欧盟成员国都有一个监督机构,负责监督本国数据保护和隐私法律的遵守情况。
向信息通信技术合作伙伴寻求建议
随着企业生成的数据量不断增长,确保法规遵从性是一项复杂的业务。定期检查有关数据保护的新规则和立法是有用的。然而,由于中小企业希望专注于自己的业务,而不是最新的数据保护法律,他们应该毫不犹豫地依赖信息通信技术合作伙伴的专业知识,并向他们寻求数据保护方面的建议。