In onze Stick bij Security Blog -serie hebben we mijn best gedaan om in de gegevensbescherming te duiken door ons te concentreren op de lessen en opmerkingen die we hebben ontvangen uit de recente gevallen, inzichten uit gesloten onderzoeken en de vragen en opmerkingen die we van het bedrijf hebben ontvangen. Een opmerking van bedrijven die de lessen willen implementeren die beginnen met bescherming, is “Geef een lijst van wat we moeten doen.” Helaas kan gegevensbescherming niet op een checklist worden gekookt. Afhankelijk van de situatie, wat redelijk is, bijvoorbeeld, de aard van uw bedrijf en u moet verzamelen en de informatie die u moet verzamelen en de gevoeligheid van de informatie die u moet verzamelen, er is geen eenzijdig passende aanpak. Ook worden datumtechnieken constant ontwikkeld. De waarschuwingen van vorig jaar kunnen uw bedrijf niet beschermen tegen de dreiging van morgen.
Er werd gezegd dat basisprincipes voor effectieve gegevensbescherming zijn vastgesteld: 1) Verzamel alleen gevoelige informatie als u een legitiem bedrijf nodig hebt; 2) Houd het veilig terwijl het in uw bezit is; En 3) Bewaar het veilig wanneer de zakelijke behoeften is voltooid.
“Hoe houden we dit beleid in ons bedrijf?” Dit is een andere vraag die we hebben gehoord. Er zijn middelen om dat werk gemakkelijker te maken in FTC – ze hebben veel – onze pagina gegevensbescherming, met de workshop, personeelsrapporten, het afwerken van brieven en vele anderen, relevante aanwijzingen verzamelen in een bladwijzer – waardige plek. Hier zijn enkele van de bronnen die u daar vindt:
Ftc case. Voor vandaag heeft FTC meer dan 60 activiteiten ingediend die klachten hebben dat bedrijven zich bezighouden met frauduleuze of oneerlijke praktijk met betrekking tot gegevensbescherming. De meeste van deze kwesties hebben zich geregeld met de geschikte bevel van de rechtbank. Natuurlijk zijn de klachten en bestellingen alleen van toepassing op die bedrijven, maar intelligente handelaren begrijpen dat elke FTC -actie een levering van het bestuur aan het inzicht biedt. De FTC heeft bijvoorbeeld verschillende zaken ingediend tegen bedrijven wier personeel geen gevoelige gegevens in hun bezit heeft verkregen terwijl ze buiten het kantoor zijn. De korte handelaren kunnen alleen ademen dat het hen niet is overkomen. Bescherming -Bewuste bedrijven beoordelen de klachten en overwegen hoe deze toestemming de nougats op hun eigen manier kan omvatten met interne training.
Voor drukke leidinggevenden lijkt een FTC -applicatie langzaam te beginnen. Er is echter een tip voor een beter gebruik van uw menstruatie: de meeste beschuldigingen die de openingsparagrafen inhuldigden meestal herstellen de betrokken partijen. Relevant personeel – Verklaring van wat (of niet deed) het agentschap om zich aan te melden voor wetshandhaving – verschijnt meestal in een categorie Het verloop van respondenten,, Zakelijke activiteitenOf zoiets. Uiteindelijk gelooft u dat de FTC van mening is dat de wet de handeling van zijn gedrag heeft geschonden, een of meer specifieke klachten zou ontvangen. Bovendien maakt het bedrijf in een case -volgorde het risico van een vergelijkbare overtreding in de toekomst te verminderen. Net als de aantijgingen is de bestelling alleen van toepassing op de organisatie. Veel bedrijven gebruiken het echter als een redelijk gids voor voorzichtige stappen om het te overwegen.
Brochore voor zaken. De FTC heeft een rechtszaak van het publiceren van artikelen om het juridische jargon te verminderen en praktisch advies voor het bedrijfsleven te maximaliseren. Drie titels voor elke organisatie met betrekking tot gegevensbescherming moeten op de leeslijst staan. Deel links met uw personeel of bestel er gratis kopie uit FTC’s bulkordersiteDe
- Waar te beginnen Bescherming van persoonlijke informatie: een handleiding voor bedrijven is een primer om een gegevensbeschermingsplan voor uw bedrijf te maken. Neem de vijf Basic-Steak, schaal af, vergrendel het, pitch het en plan vooraf om persoonlijke informatie te beschermen en de toepassing van de toepasselijke notenboutenmethode voor elk bedrijf.
- Voor meer informatie. Begin met bescherming FTC wetshandhavingsactiviteiten en zaken dalen in 10 toestemmingslessen. (Onze Stick bij Security Blog -serie richt zich op dezelfde 10 lessen, maar in recente gevallen, gesloten onderzoek en redenen die we van het bedrijf hebben gehoord))))))
- Als er een overtreding optreedt. Als een reactie op de gegevensovertreding een overtreding is, accepteert dan de stappen om te nemen. Ervaren leidinggevenden zullen u de beste tijd vertellen om het te lezen voordat u het nodig hebt.
Video. Wanneer u echt voor een periode van tijd drukt, heeft FTC korte video’s die gegevensbescherming bieden bij de basis. We hebben een video om 10 te beginnen met beveiligingsprincipes en nog een over het beginnen met uw bronnen voor zakelijke beveiliging. Enkele tientallen titels omvatten het verdedigen van gerelateerde video tegen Ranswear, e -mailauthenticatie om vissen te bestrijden, uw bedrijf is vermomd in een phishing -schandaal en het werkzaamheden van de gegevensbescherming van FTC is afgestemd op het cyclidekader van de NIST. Overweeg om hun interne training op te nemen of ze te laten zien tijdens de vergadering van uw volgende personeel. Dit is een investering van 3 minuten die dividenden kan betalen in de vorm van een meer beschermingsbewust personeel.
Brochio voor een specifiek zakelijk publiek. Onze pagina gegevensbescherming heeft ook punttitels en links voor de opgegeven marktsector. Gezondheidsgerelateerde mobiele apps ontwikkelen? De FTC heeft een best-waarde-publicatie en een interactief hulpmiddel. Voor het bedrijf dat bij internet betrokken is, zijn er waarschuwingsverbindingen, een handleiding over het creëren van bescherming op verbonden producten. We hebben meer FAQ’s om het risico te verminderen van het stelen van diefstal, het kopen van klanten schulden, verkoop voor bedrijven in het kader van de regels voor de bescherming van de dorp-Lich-Blilli Act-Protection-Centric Publishing voor bedrijven voor bedrijven. Er is een mogelijkheid dat er een publicatie is met betrekking tot uw werklijn.
Bronnen voor kleine bedrijven. Voor alleenstaande ondernemers of bedrijven met slechts enkele werknemers heeft de kleine bedrijfssite van FTC middelen bij u. Basics voor kleine bedrijven Business Beveiligingsbeveiliging Bescherm uw bestanden en apparaten, bescherm uw draadloze netwerk en breek het met de begeleiding van kabels om te reageren als u een doelwit bent van malware of hackaanval.
Blogbericht. Er zijn twee blogposts met bijna elke FTC -aankondiging. Klant vertaalt zich in blogbeschermingsgerelateerde ontwikkeling Efficiënt advies Voor openbare leden. Business Blog richt zich op wat FTC -wetshandhaving en beleidsbedrijven betekenen voor uw organisatie. Tot vandaag, meer dan 200 berichten – ongeveer 20% van het totaal – zijn de gegevens gericht op bescherming en bieden ze specifieke tips voor veel bedrijven. Abonneer u op de bijgevoegde pagina van ons verblijf en de Business Blog bereikt automatisch uw e -mailbox.
Dit is het laatste bericht van onze stick bij Security Series, maar het zal niet eindigen van FTC -medewerkers over praktische richtingen voor uw organisatie. Laat ons weten over andere beveiligingsproblemen die u ons wilt dekken.
