我们在谈论什么

客户数据有多种形式，但对于资源有限的小型企业，主要关注的领域是个人身份信息(PII)。下载188app这基本上意味着任何可以直接识别个人的信息——比如送货的姓名和地址，电子邮件地址，每月账单的信用卡信息，或者IP地址。

无论你用它做什么，一个全面的数据保护策略是必不可少的。其中，需要考虑的两个关键方面是数据隐私和数据安全。数据隐私是指确保你所拥有的信息得到适当的对待——人们同意你获取和使用这些信息，你保持对谁看到它和何时看到它的控制。数据安全有点棘手。关键在于如何保护这些数据不受外部黑客、骗子或不值得信任的员工的威胁。你的策略需要同时涵盖这两方面。

为什么它很重要

数据滥用是比以往更热的课题。虽然您可能认为这在很大程度上是大玩家的关注，但也牵连小型企业主处理数据。下载188app随着数据隐私法例不同于国家到国家，您需要了解您正在运营的国家或地区的法律。例如，如果您从欧盟处理公民的数据，您也需要符合其法律（在这种情况下，您需要遵守其GDPR）。如果你在法律的错误方面，那就是你的底线，会受到罚款或课程诉讼。

下载188app小企业始终存在网络罪犯的风险。2019年通过隐私分析公司Ponemon进入全球中小企业的网络安全的研究发现72％在过去12个月里经历了至少一次网络攻击。很多时候，企业没有必要的保护措施。除了这些事件可能带来的时间和财务影响外，安全漏洞还会危及您与客户的关系。信任是商业客户关系的一个重要组成部分——当客户委托你保管他们的数据时，他们希望你能保管它。这意味着从一开始就建立最佳实践。

要注意的事情

考虑风险概况。重要的是要记住，小企业的安全违规既不是常见的也不是影响主要球员的灾难性。下载188app有关当局知道这一点 - 他们还知道小企业主不太可能拥有金钱，时间和人才，以将难以置力的数据保护系统到位。下载188app旨在采用最佳实践网络安全和隐私控制，但不会在过程中破产。这是通过称重您处理的数据的敏感性，任何潜在漏斗和潜在罚款大小的负面影响来锻炼风险概况的行为。一个关键提示是在内部管理您的数据，以便您知道它在哪里，而不是将作业外包给自由职业者。

没有人会告诉你到底该做什么。数据隐私法例与国家不同 - 它不断发展，远非黑白。而不是有核查表才能勾选删除，而是涉及涉及有权保护的一系列权限，价值观或原则。两个主要的规则，加利福尼亚州的CCPA和欧盟的GDPR这取决于一种被称为“问责原则”的东西，即企业被信任知道如何最好地管理自己的数据，但应该能够展示措施，并在必要时证明合规。

想想你自己的四墙。作为一个小下载188app型企业，您是您的客户交换给您的任何信息的“控制器”。但是，它可能会与第三方合作 - 例如，网站主机，客户关系管理平台或通讯工具。如果其中一个公司违反了客户数据，则会归咎于责任 - 因此，确保您对您分享您的客户数据的小心和有目的。

不要忘记身体上的东西。数据并不存在于一个完全抽象的领域;你需要考虑一下它在现实生活中的存储位置——从手机、笔记本电脑到老式的文件柜。制定物理的数据安全策略。这将包括办公室安全和监控，锁住硬件和纸质记录，避免笔记本电脑被盗和丢失，隐私屏幕，以及在处理电子垃圾前销毁数据。

如何保护您的客户数据

1.了解您正在处理的数据。清除您收集的信息，它正在存储的内容，它正在存储在哪里，以及它是否被传递给任何第三方。请记住，您的员工和承包商的手机和笔记本电脑以及您的集中计算机系统可访问数据。了解所有这些都将帮助您了解保护的需求，并根据上述制定风险概况。

2.了解您所致的法律。Get clear on the laws that apply to your business in the region you’re operating in. Though the type of data you’re handling will mean there might be some nuance here, a sound rule of thumb is to follow GDPR data processing rules for the data you’re collecting, as they’re generally deemed to be the strictest. Also, if you’re accepting and storing cardholder data, you’ll need to make sure you’re一种总线标准兼容的．

3.保护您的WiFi网络和密码。如果从办公室或物理空间中操作，请确保您拥有自己的WiFi网络，而不是使用公共一人或与其他业务分享，为员工和客人提供独立的选项。选择WPA2(无线保护访问2)安全协议，因为这提供了加密和需要更长的密码。你应该经常更改wifi的密码，确保任何保护数据的密码都很长——包括符号、数字和大写字母——并且每90天左右更新一次。您还可以在关键时刻实现多因素身份验证。

4.在必要时鼓励使用VPN。如果您的员工在使用任何类型的公共WiFi时需要访问该公司服务器，例如在咖啡馆或合作空间中，请确保使用VPN（虚拟专用网络）。VPN - 这样的就像这一件一样-创建一个没有人能看到里面的隧道，不管你在哪个网络上。

5.安装正确的工具。反恶意软件和反间谍软件技术有时会内置在笔记本电脑和手机等设备中，但要仔细检查，确保它们是启用的。设置防火墙作为一个屏障，阻止敌对势力进入和敏感数据泄露。标记外部链接并将其标记为网络钓鱼的电子邮件安全工具非常重要——电子邮件是常见的攻击途径。最后，加密软件确保你的数据是加密的——这样如果你的屏障失败了，你就有了最后一道防线。

6.让它成为某人的责任。数据保护官员监控合规性，培训和审计，并与监管机构联络。如果您是一个小企业，这可下载188app能不会相关，但您仍然应该确保监督数据保护和安全性是某人的责任 - 否则它将落下裂缝。此外，如果隐私式救济客户取得联系，他们会想和知道正在发生的事情的人交谈。

7.与客户沟通。客户有权知道你为什么要收集他们的数据，还有谁可能看到这些数据，以及你会保留这些数据多久。这应该在所谓的处理(或隐私)通知中声明，你可以根据你的条款和条件或隐私政策将其添加到你的网站上。

对于这一点，你需要清楚法律要求你说什么——网上有很多这样的例子，比如这一个．如果您正在计划使用cookie（简称解释者在这里），确保您有一个明确的cookie政策，并通知，允许客户选择它们是否如此愿望。前进，提供一款简单的门户，客户可以访问，编辑和控制其数据。

8.教育员工。通知您的团队有关数据以及数据的影响，将其烘焙到船上过程中，并在适当时重新审视。每个人都在为您工作，应该在密码安全，发现电子邮件诈骗，报告漏洞和照顾物理设备中。如果您有新闻通讯，则发送负责人必须确保收件人积极选择。

9.备份您的数据！即使您的系统尽可能安全，您仍然有风险。您是绝对必要的，您可以创建数据的备份。这可以在亚马逊Web服务（AWS）等一些云系统上自动化，但理想情况下，您也应该备份到硬盘上。经常这样做 - 如果你每天这样做，那么你可能失去的最多的数据都是有一天。

10.准备最糟糕的．有一个适当的计划以防袭击发生-用我们的危机管理指南作为一个固体起点。如果确实发生，您需要外部专业知识，因此值得在它之前与数据安全性的专家建立联系。

11.保持更新。这是一个快速发展的地区。你下载的软件需要定期更新，因为黑客的策略在不断变化，监管也在不断演变。同样地，如果您开始收集不同的或更敏感的数据，您将需要重新分析您的方法。

关键的外卖

•客户意识到了数据滥用的危险——如果你不保护他们的信息，就会失去他们的信任。

•不同国家、不同数据类型的具体规定不同，但有核心原则——包括问责制、透明度和机密性。

•数据保护需要相当大的灵活性。当事情发生变化时，重新审视你的策略，并准备好在灾难发生时迅速而冷静地做出反应。

了解更多

视角。前加拿大信息和隐私专员安卡穆基亚先驱开创了一种被称为隐私的方法，这些方法在公司和国家一级塑造了很多规则。这是她的接受关于为什么隐私必须默认地嵌入到你的所有业务中。

的例子。为了快速简便的方法，可以理解和比较与您的业务相关的数据隐私法，使用这张地图来自DLA Piper。

工具。要跟踪在隐私法规领域在不同的美国各州，请退房这个跟踪来自国际隐私专业人士协会。

工具。美国联邦贸易委员会(Federal Trade Commission)已经这么做了详细指南如果发生数据泄露，该怎么办。英国的ICO也有有用的指南一系列的数据保护主题。

工具。这是一个列表10个免费工具围绕数据保护。虽然该列表适用于GDPR，但工具涵盖了数据使用的基本原则，如cookie，政策和加密。