Ma 201 CMR 17 Conformidade Nengroup Mensagem sobre a preparação para o Massachusetts Act de Privacidade de Dados

Muitas pequenas empresas acreditam que eles são isentos da Lei de Privacidade de Dados Massachusetts (201 CMR 17), a percepção é de que a lei é voltada a varejistas e instituições financeiras, cujo dia-a-dia envolve a recolha e partilha de grandes quantidades de informações pessoais . Algumas perguntas simples devem convencê-lo que você é mais provável, não isenta, e que a sua empresa deve cumprir.
Você tem alguma empregados?
Você recebe pagamentos de pessoas físicas, independentemente de cheque ou cartão de crédito?
Você precisa enviar 1099s?
Se você respondeu sim a todas ou algumas destas perguntas, então você tem informações pessoais em sua posse e, portanto, deve trazer a sua empresa em conformidade.
Massachusetts reviu recentemente o CMR 201 17 da lei, e há muito boas notícias para as empresas:
A data efectiva de 201 CMR 17 agora é 1 de março de 2010
A aplicação dos regulamentos para aqueles que "própria ou licença" informações pessoais sobre os residentes de Massachusetts contra seus prestadores de serviços tem sido mais claramente descritos.
Os regulamentos agora dar um "risco" baseada na abordagem que permite a uma empresa a ter em conta a sua dimensão, âmbito, montante de recursos, a natureza ea quantidade de dados coletados ou armazenados, e à necessidade de segurança, para determinar a forma de implementar os requisitos .
A definição de encriptação agora é tecnologicamente neutra, e todos os requisitos do sistema de segurança do computador só precisa ser aplicada "na medida tecnicamente possível." Segundo o Instituto de Massachusetts de Defesa do Consumidor e regulamentação de negócios, isso significa que "se houver um meio razoável através da tecnologia para alcançar um resultado necessário, então, que os meios razoáveis devem ser utilizadas."
As empresas devem "tomar as medidas razoáveis para seleccionar e reter" terceiros, prestadores de serviços capazes de manter as medidas de segurança compatíveis com os regulamentos, e ligá-los por contrato, para implementar e manter-los.
Estas mudanças vão fazer 201 CMR 17 cumprimento mais fácil. No entanto, o prazo agora é inferior a seis meses afastado. As empresas podem querer começar o trabalho duro que precisa ser feito agora.
Escreva um CMR 201 17 Global Information Security Program, com o auxílio de um advogado. Nós fornecemos um modelo a ser seguido.
Implementar uma política de senha forte. As senhas devem ser impossível adivinhar e devem incluir letras, letras maiúsculas e minúsculas, números e símbolos.
Secure e-mail para que as informações pessoais não podem ser enviados na Internet a menos que seja encriptado.
Criptografar laptops e outros dispositivos portáteis em um método que não interfere com a capacidade de um usuário para ler e criar documentos.
Ter um sistema para manter-se atualizado os patches de segurança, antivirus, malware, e firewalls para todos os equipamentos de informática.
Em seguida, perguntar que aquilo porque quando se:
OMS: Escolha uma pessoa do ponto. Tendo um motorista designado fará o complicado processo mais eficiente e eficaz. E certifique-se possuem os recursos necessários para fazer o trabalho.
O QUE: Quais são os riscos em potencial? Identificar os riscos previsíveis para Informações Pessoais e chegar a um plano para eliminar ou reduzir esses riscos
PORQUE: educar e treinar todos os funcionários sobre a importância de proteger informações pessoais e de Computadores Segurança de Redes
ONDE: Identificar onde Informações Pessoais vem, onde é armazenado, como ela é utilizada e por quem.
COMO: Como você está indo para obter este feito? Decidir se os recursos internos são suficientes ou é uma empresa de fora da rede necessária para criar uma rede razoável seguro
QUANDO: Agora é a hora de começar a resolver essas tarefas. Nós compilamos uma lista de verificação para ajudá-lo através do processo.
Há uma série de recursos disponíveis para ajudar as pequenas empresas com suas perguntas e preocupações sobre esta lei que visa protegê-los, seus clientes e empregados. O Instituto de Massachusetts de Defesa do Consumidor e regulamentação de negócios criadas estas regras e pode ser útil.

Please call me at 781 362 1199 ou pelo telefone gratuito 800 696 2309. Ou você pode email mim em rokeefe@nengroup.com. Eu vou ser feliz em marcar um encontro para guiá-lo através deste processo.