Ma 201 CMR 17 overensstemmelse Nengroup besked om Forberedelser til Massachusetts Data Privacy Act

Mange små virksomheder mener, at de er undtaget fra Massachusetts Data Privacy Act (201 CMR 17), at opfattelsen er, at lovgivningen er gearet til detailhandlere og finansielle institutioner, hvis daglige drift omfatter indsamling og deling af store mængder af personlige oplysninger . Et par enkle spørgsmål skal overbevise dig om, at du er mest sandsynligt ikke er fritaget, og at din virksomhed skal opfylde.
Har du medarbejdere?
Vil du modtage betalinger fra enkeltpersoner, uanset check eller kreditkort?
Har du brug for at sende 1099s?
Hvis du har svaret ja til en eller alle af disse spørgsmål, så har du personlige oplysninger i din besiddelse, og derfor skal bringe din virksomhed i overensstemmelse.
Massachusetts har for nylig revideret de 201 CMR-17 lov, og der er meget gode nyheder for erhvervslivet:
Den faktiske dato for 201 CMR-17 er nu 1 marts 2010
Anvendelsen af de forordninger, til dem, der "ejer eller licens" personlige oplysninger om Massachusetts beboere versus deres leverandører er blevet mere klart beskrevet.
Forordningerne nu tage en "risiko-baserede" fremgangsmåde, der giver en virksomhed for at tage hensyn til deres størrelse, omfang, omfanget af ressourcer, art og mængde indsamlet lagret data eller, og behovet for sikkerhed i, hvordan de vil gennemføre de krav, .
Definitionen af kryptering er nu teknologineutral, og alle edb-sikkerhed systemkrav kun skal anvendes "i det omfang det er teknisk muligt." Ifølge den Massachusetts Office of Consumer Affairs og Business forordning, betyder dette, "at hvis der er en rimelig måde ved hjælp af teknologi til at udføre en ønskede resultat, så er rimelige midler skal anvendes."
Virksomhederne skal "træffe rimelige foranstaltninger for at vælge og fastholde" tredjeparts udbydere af stand til at opretholde sikkerhedsforanstaltninger i overensstemmelse med de forordninger, og binde dem ved kontrakt til at implementere og vedligeholde dem.
Disse ændringer vil gøre 201 CMR 17 overholdelse lettere. Men fristen er nu mindre end seks måneder væk. Virksomhederne ønsker måske at begynde det hårde arbejde, der skal gøres nu.
Skriv en 201 CMR 17 Omfattende Information Security Program, med hjælp fra en advokat. Vi har skabt en model for dig at følge.
Iværksætte en stærk adgangskode politik. Passwords skal være umuligt at gætte, og bør indeholde bogstaver, både store og små bogstaver, tal og symboler.
Sikker e-mail, således at personlige oplysninger ikke kan sendes ud på internettet, medmindre det er krypteret.
Krypter bærbare computere og andre bærbare enheder i en metode, der ikke griber ind i en brugers evne til at læse og oprette dokumenter.
Have et system til at opretholde ajourførte sikkerhedsrettelser, antivirus, malware, og firewalls for alle edb-udstyr.
Så spørge hvem, hvad, hvorfor, når, når:
WHO: Vælg et punkt person. Har en udpeget chauffør vil gøre den komplicerede proces mere effektiv og mere effektiv. Og sørg for, at de har de nødvendige ressourcer til at få arbejdet gjort.
HVAD: Hvad er de potentielle risici? Identificere eventuelle forudsigelige risici for personlig information og komme med en plan om at eliminere eller reducere disse risici
Hvorfor: at uddanne alle medarbejdere om vigtigheden af at beskytte personlige oplysninger og Computer Network Security
HVOR: Identificer hvor personlige oplysninger kommer fra, hvor det opbevares, hvordan det er brugt og af hvem.
HVORDAN: Hvor går du hen for at få dette gjort? Beslutte, hvis interne ressourcer er tilstrækkelige, eller er et eksternt netværk firma for at skabe et rimeligt sikkert netværk
WHEN: Nu er det tid at begynde at løse disse opgaver. Vi har udarbejdet en tjekliste til at hjælpe dig gennem processen.
Der er en række ressourcer til rådighed til at hjælpe små virksomheder med deres spørgsmål og bekymringer i denne lov, der sigter mod at beskytte dem, deres kunder og deres ansatte. Massachusetts Office of Consumer Affairs og Business forordning skabt disse regler og kan være nyttig.

Ring venligst til mig på 781 362 1199 eller gratis på 800 696 2309. Eller du kan kontakte mig på rokeefe@nengroup.com. Jeg vil være glad for at etablere en aftale for at guide dig gennem denne proces.