সম্ভাবনাগুলি হল, আপনার ব্যবসা গ্রাহক, কর্মচারী এবং / অথবা অংশীদারদের সম্পর্কে ব্যক্তিগত তথ্য সংগ্রহ করে। এর অর্থ এই তথ্যের সুরক্ষার জন্য আপনার বাধ্যবাধকতা রয়েছে। এমন ব্যর্থতা আইনি সমস্যা বা এমনকি দেউলিয়া হতে পারে। দুর্ভাগ্যবশত, অনেক ব্যবসা গত কয়েক বছর ধরে এই পরিস্থিতিতে নিজেদের খুঁজে পেয়েছে।
ফ্রেন ব্রাউন টডের প্রযুক্তি ও ডেটা গোপনীয়তা অ্যাটর্নি জেন হিলস শেয়া ক্ষুদ্র ব্যবসা প্রবণতার সাথে একটি ইমেল সাক্ষাত্কারে বলেন, "তথ্য ভঙ্গের ফ্রিকোয়েন্সি এবং পরিমাণ হ'ল উভয় ধরণের লঙ্ঘন এবং পৃথক রেকর্ডগুলির সংখ্যা অনুসারে সর্বদা উচ্চতর আপোস, এবং তথ্য লঙ্ঘনের প্রতিক্রিয়া সঙ্গে যুক্ত খরচ বাড়ছে। "
$config[code] not foundআপনার ছোট ব্যবসার ব্যক্তিগত তথ্য এবং কীভাবে এটি রক্ষা করবেন তা সম্পর্কে এখানে জানতে হবে।
ব্যক্তিগত তথ্য কি?
ব্যক্তিগতভাবে সনাক্তকরণযোগ্য তথ্য বা সংবেদনশীল ব্যক্তিগত তথ্য এমন কিছু হতে পারে যা একজন ব্যক্তির ব্যক্তিগত পরিচয় সনাক্ত করতে ব্যবহৃত হয়। এই ক্ষেত্রে:
- নাম
- সামাজিক নিরাপত্তা সংখ্যা
- যোগাযোগের তথ্য
- পেমেন্ট তথ্য
- আইপি ঠিকানা
আপনার ব্যবসার ইতিমধ্যে আপনার গ্রাহকদের সম্পর্কে এই তথ্য কিছু সংগ্রহ করে একটি ভাল সুযোগ আছে। যেকোন সময় কেউ নিজের নাম এবং যোগাযোগের তথ্য ব্যবহার করে ক্রেডিট কার্ড দিয়ে অর্থ প্রদান করে বা আপনার ইমেল তালিকাতে সাইন আপ করে, আপনি ব্যক্তিগত তথ্য অ্যাক্সেস পেতে পারেন।
এর অর্থ এই তথ্যটি সুরক্ষিত করার জন্য আপনার কাছে নীতিগুলি থাকা দরকার এবং গ্রাহকদের এই তথ্যটি ব্যবহার করে আপনি কীভাবে অভিপ্রায় করতে চান তা জানতে দিন। আপনি কি জানা প্রয়োজন এখানে।
ব্যক্তিগত তথ্য আপনার ছোট ব্যবসা কেন গুরুত্বপূর্ণ?
ব্যক্তিগত তথ্য সঞ্চয় এবং সুরক্ষার সময় ব্যবসা এবং নিয়মগুলি নির্দিষ্ট কিছু মান পূরণের জন্য ব্যবসার প্রয়োজন হয়। বেশিরভাগ ক্ষেত্রে, আপনি আপনার নিজের গোপনীয়তা নীতিগুলিতে ব্যবহার করেন এমন প্রকৃত ভাষা দ্বারা আবদ্ধ হন। তাই আপনার কাছে যে ব্যক্তিগত তথ্য সংগ্রহ করা হয় সেগুলি ব্যবহার করে আপনি কীভাবে পরিকল্পনা করছেন তা সঠিকভাবে রূপরেখা এবং আপনার সাথে ব্যবসা করার সময় গ্রাহকরা সেই নীতির সাথে একমত হন। যাইহোক, নির্দিষ্ট শিল্পে প্রযোজ্য অন্যান্য মান আছে।
শিয়া বলছেন, "মার্কিন যুক্তরাষ্ট্রে অবস্থিত ব্যক্তিদের ব্যক্তিগত তথ্য সংগ্রহ করে এমন একটি অনলাইন ব্যবসা প্রাথমিকভাবে ওয়েবসাইটের গোপনীয়তা নীতির প্রতিশ্রুতি দ্বারা আবদ্ধ। যদি কোনও ব্যবসা আর্থিক পরিষেবা বা স্বাস্থ্যসেবা শিল্পের অংশ হয় তবে এটি গ্র্যাম-লিচ-ব্লিলি অ্যাক্ট (জিএলবিএ) বা স্বাস্থ্য তথ্য সুরক্ষা এবং পোর্টেবিলিটি অ্যাক্ট (এইচআইপিএএ) এর প্রয়োজনীয়তা সাপেক্ষে হতে পারে। এটি 13 বছরের কম বয়সী শিশুদের সম্পর্কে তথ্য সংগ্রহ করে তবে এটি শিশুসুলভ অনলাইন গোপনীয়তা ও সুরক্ষা আইনের (সিওপিপিএ) অধীনে দায়ী হতে পারে। "
ব্যবসায় তাদের নিরাপত্তা প্রচেষ্টা ফোকাস প্রয়োজন যেখানে পেমেন্ট অন্য একটি প্রধান এলাকা। শিয়া ব্যাখ্যা করেন, "যে ক্রেডিটগুলি ক্রেডিট কার্ডগুলি গ্রহণ করে তারা নিশ্চিত হওয়া উচিত যে তারা পেমেন্ট কার্ড ইন্ডাস্ট্রি ডেটা সিকিউরিটি স্ট্যান্ডার্ডস (পিসিআই-ডিএসএস) মেনে চলবে। ক্রেডিট কার্ড দ্বারা অর্থ প্রদান করা সমস্ত ব্যবসাগুলি তাদের কার্ড প্রক্রিয়াকরণ চুক্তি বাস্তবায়ন এবং পিসিআই-ডিএসএস বজায় রাখার জন্য প্রয়োজনীয়। "
অনলাইন ব্যবসায়গুলিও আন্তর্জাতিক আইন সম্পর্কে সচেতন হতে হবে অথবা মার্কিন যুক্তরাষ্ট্রের বাইরের গ্রাহকদের কাছ থেকে ব্যক্তিগত তথ্যগুলিতে ফোকাস করা উচিত, যেমন এই বছরের শুরুতে ইইউর জন্য কার্যকর হওয়া জিডিপিআর আইনগুলির মতো।
ব্যক্তিগত তথ্য রক্ষার ক্ষেত্রে এটি আসে, ফেয়ার ক্রেডিট রিপোর্টিং অ্যাক্টের আইডেন্টিটি চুরি রুলসগুলির জন্য কিছু ব্যবসায়ের পরিচয় চুরি সুরক্ষা প্রোগ্রাম লিখিত থাকে। এবং অনেক বিক্রেতাদের সেবা চুক্তিগুলি তাদের চুক্তি চুক্তির অংশ হিসাবে শিল্প মান নিরাপত্তা প্রক্রিয়া বাস্তবায়নের জন্য ব্যবসার প্রয়োজন।
কিভাবে আপনার ব্যবসা ব্যক্তিগত তথ্য রক্ষা করতে পারেন?
গ্রাহক, কর্মচারী এবং বিক্রেতাদের সম্পর্কে আপনার সংগৃহীত সংবেদনশীল তথ্য এবং ব্যক্তিগত সনাক্তকরণযোগ্য তথ্য সুরক্ষার জন্য আপনি অনেক পদক্ষেপ গ্রহণ করতে পারেন এবং তা গ্রহণ করা উচিত। আপনার প্রকৃত পরিকল্পনাটি আসলে আপনি কোন ডেটা সংগ্রহ করেন তার উপর নির্ভর করবে। কিন্তু মূলত প্রতিটি ব্যবসার ক্ষেত্রে প্রযোজ্য একটি অপরিহার্য নীতি রয়েছে।
শিয়া বলছেন, "প্রধানতম নিয়ম এবং তথ্য লঙ্ঘনের বিরুদ্ধে সুরক্ষা নিতে প্রথম ধাপটি হচ্ছে" আপনার ডেটা জানুন "। একটি শক্তিশালী তথ্য সুরক্ষা প্রোগ্রাম একটি তথ্য জায় এবং একটি তথ্য মানচিত্র সঙ্গে শুরু হয়। এই ব্যায়ামটি একটি ব্যবসাকে বলে যে এটি কী ব্যক্তিগত তথ্য সংগ্রহ করে এবং তার গ্রাহকদের এবং তার কর্মচারীদের সম্পর্কে প্রক্রিয়া করে এবং তার সিস্টেমে এটি কোথায় অবস্থিত তা সনাক্ত করে যাতে এটি সেই তথ্যটি সুরক্ষিত রাখতে পারে। অধিকন্তু, ব্যক্তিগত তথ্যটি কীভাবে প্রক্রিয়াকরণ এবং প্রেরণ করা হয়, এটি কতক্ষণ ধরে রাখা যায় এবং তার ডেটা ধ্বংসের বাধ্যবাধকতা কীভাবে তা বোঝা উচিত। "
তিনি আপনাকে নিয়োগ করতে পারেন কংক্রিট পদক্ষেপ একটি মুষ্টিযুদ্ধ প্রস্তাব। উদাহরণ স্বরূপ:
- আপনার সিস্টেমে এমন সমস্ত ডেটা মুছুন যা আপনি ব্যবহার করেন না বা আইনি বা সম্মতির কারণে রাখতে চান।
- একটি ডেটা ব্রেচ প্রতিক্রিয়া পরিকল্পনা বিকাশ।
- একটি ব্যবসায়িক স্থিতিস্থাপকতা পরিকল্পনা বিকাশ এবং একটি নির্ভরযোগ্য ক্লাউড সার্ভারের অপরিহার্য তথ্য ব্যাক আপ।
- সংবেদনশীল ব্যক্তিগত তথ্য সংক্রমণ এবং স্টোরেজ জন্য এনক্রিপশন যোগ করুন।
- নিরাপত্তা সচেতনতা কর্মীদের ট্রেন।
- কর্মচারীদের শক্তিশালী পাসওয়ার্ড, দুই-ফ্যাক্টর প্রমাণীকরণ এবং অন্যান্য প্রতিরোধী নিরাপত্তা অনুশীলন ব্যবহার করতে হবে।
- তাদের নিরাপত্তা ব্যবস্থা এবং অনুশীলন সম্পর্কে আপনার বিক্রেতাদের সাথে যোগাযোগ করুন।
- কার্ড জালিয়াতির ঝুঁকি কমাতে EMV চিপ কার্ড প্রযুক্তি ব্যবহার করুন।
Shutterstock মাধ্যমে ছবি
আরো: 2 মন্তব্য ▼ কি