ذاتی معلومات کیا ہے اور آپ کا کاروبار کیوں اہم ہے؟

فہرست کا خانہ:

Anonim

امکانات ہیں، آپ کا کاروبار گاہکوں، ملازمتوں اور / یا شراکت داروں کے بارے میں ذاتی معلومات جمع کرتا ہے. اس کا مطلب ہے کہ آپ کو اس معلومات کی حفاظت کے لئے ذمہ داری ہے. ایسا کرنے میں ناکام قانونی مسائل کی وجہ سے یا دیوالیہ پن بھی ہوسکتا ہے. بدقسمتی سے، کئی کاروباری اداروں نے گزشتہ کئی سالوں میں ان حالات میں خود کو پایا ہے.

جین ہلس شا، ٹھنڈ بزنس کے رجحانات کے ساتھ ایک ای میل انٹرویو میں فریٹر براؤن ٹوڈ کے لئے ٹیکنالوجی اور ڈیٹا کی رازداری کی وکیل نے کہا کہ، "اعداد و شمار کے وقفے کی تعدد اور حد انفرادی ریکارڈز کی تعداد اور ان دونوں نمبروں کے لحاظ سے ہر وقت زیادہ ہے. سمجھوتہ، اور اعداد و شمار کے خلاف ورزی کے جواب سے منسلک اخراجات بڑھ رہے ہیں. "

$config[code] not found

یہاں یہ ہے کہ آپ کے چھوٹے کاروبار کو ذاتی معلومات کے بارے میں جاننے کی ضرورت ہے اور اس کی حفاظت کیسے کی جائے گی.

ذاتی معلومات کیا ہے؟

ذاتی طور پر قابل شناختی معلومات یا حساس ذاتی ڈیٹا کسی بھی فرد کی ذاتی شناخت کی شناخت کے لئے استعمال کیا جا سکتا ہے. مثال کے طور پر:

  • نام
  • سوشل سیکورٹی نمبر
  • رابطے کی معلومات
  • ادائیگی کی معلومات
  • IP پتہ

یہ ایک اچھا موقع ہے کہ آپ کا کاروبار آپ کے گاہکوں کے بارے میں پہلے سے کچھ معلومات جمع کرتا ہے. کسی بھی وقت کوئی کریڈٹ کارڈ کے ساتھ ادائیگی کرتا ہے یا ان کے نام اور رابطے کی معلومات کا استعمال کرتے ہوئے اپنی ای میل کی فہرست کے لئے سائن اپ کرتا ہے، آپ ذاتی معلومات تک رسائی حاصل کرتے ہیں.

اس کا مطلب یہ ہے کہ آپ کو اس معلومات کی حفاظت کیلئے پالیسیوں کی ضرورت ہے اور گاہکوں کو یہ معلومات بتائیں کہ آپ اس اعداد و شمار کا استعمال کرتے ہوئے کس طرح چاہتے ہیں. یہاں آپ کو جاننے کی ضرورت ہے.

ذاتی معلومات آپ کے چھوٹے کاروبار کا اہم کیوں ہے؟

قوانین اور قواعد و ضوابط ہیں جو ذاتی معلومات کو ذخیرہ کرنے اور حفاظت کرنے کے لئے کاروباری ضروریات کو پورا کرنے کی ضرورت ہوتی ہیں. زیادہ تر معاملات میں، آپ اپنی زبانی رازداری کی پالیسیوں میں اصل زبان کے پابند ہیں. لہذا یہ ضروری ہے کہ آپ اس بات کا تعین کرتے ہیں کہ آپ کس طرح کسی بھی ذاتی معلومات کا استعمال کرتے ہوئے استعمال کرتے ہیں جو گاہکوں کو آپ کے ساتھ کاروبار کرتے ہیں اس پالیسی سے اتفاق کرتے ہیں. تاہم، ایسے دیگر معیارات ہیں جو مخصوص صنعتوں پر بھی لاگو ہوتے ہیں.

شیعہ کا کہنا ہے کہ، "آن لائن کاروبار جو امریکہ میں موجود افراد کے بارے میں ذاتی ڈیٹا جمع کرتا ہے بنیادی طور پر اس کی ویب سائٹ پرائیویسی پالیسی میں کئے گئے وعدوں کی طرف سے پابند ہے. اگر ایک کاروبار مالیاتی خدمات یا صحت کی دیکھ بھال کی صنعتوں کا حصہ ہے، تو یہ گرام لیچ بلیلی ایکٹ (GLBA) یا ہیلتھ انفارمیشن کی حفاظت اور پورٹیبلٹیٹ ایکٹ (HIPAA) کی ضروریات کے تابع ہوسکتا ہے. اگر یہ 13 سال سے کم عمر کے بچوں کے بارے میں اعداد و شمار جمع کرتا ہے تو یہ بچوں کے آن لائن رازداری اور تحفظ ایکٹ (COPPA) کے تحت ذمہ دار ہوسکتا ہے. "

ادائیگی ایک دوسرے بڑے علاقے ہیں جہاں کاروباری اداروں کو اپنی سلامتی کی کوششوں پر توجہ مرکوز کرنے کی ضرورت ہے. شیعہ کی وضاحت کرتی ہے، "کاروباری ادارے جو کریڈٹ کارڈ کو قبول کرتے ہیں اس بات کا یقین ہونا چاہئے کہ وہ ادائیگی کارڈ انڈسٹری ڈیٹا سیکورٹی معیارات (پی سی آئی-ڈی ایس ایس) کے ساتھ عمل کریں. تمام کاروباری اداروں جو کریڈٹ کارڈ کے ذریعہ ادائیگی کرتے ہیں ان کے کارڈ پروسیسنگ کے معاہدے کو لاگو کرنے اور PCI-DSS کو برقرار رکھنے کے لئے ضروری ہے. "

آن لائن کاروباری اداروں کو بھی بین الاقوامی قوانین یا ان لوگوں کے بارے میں آگاہ کرنے کی ضرورت ہے جو امریکہ سے باہر کے گاہکوں سے ذاتی معلومات پر توجہ مرکوز کرتے ہیں، جیسے کہ جی ڈی پی آر کے قوانین اس سال کے آغاز میں یورپی یونین کے لئے اثر انداز ہوئے.

جب یہ ذاتی معلومات کی حفاظت کے لئے آتا ہے تو، منصفانہ کریڈٹ رپورٹنگ ایکٹ کی شناختی چوری کے قوانین کو کچھ کاروباری اداروں کو شناخت چوری کے حفاظتی پروگراموں کو لکھا ہے. اور بہت سے وینڈر سروس معاہدوں کو کاروباری اداروں کو معیاری سیکورٹی کے طریقہ کار کو ان کے معاہدے کے معاہدے کے ایک حصے کے طور پر بھی لاگو کرنے کی ضرورت ہے.

آپ کا کاروبار کس طرح ذاتی معلومات کی حفاظت کرسکتا ہے؟

آپ کے حساس ڈیٹا اور گاہکوں، ملازمتوں اور فروشوں کے بارے میں جمع کردہ ذاتی طور پر شناختی معلومات کی حفاظت کے لۓ بہت سے اقدامات ہیں. آپ کا عین مطابق منصوبہ اس پر منحصر ہے کہ آپ جس ڈیٹا کو واقعی میں جمع کرتے ہیں. لیکن ایک بنیادی اصول ہے جو بنیادی طور پر ہر کاروبار پر لاگو ہوتا ہے.

شیعہ کا کہنا ہے کہ، "کارڈنل حکمران اور اعداد و شمار کی خلاف ورزیوں کے خلاف حفاظت کرنے کے لئے ایک کاروبار کے لئے پہلا قدم" آپ کے اعداد و شمار کو جاننا "ہے. ایک مضبوط انفارمیشن سیکورٹی پروگرام ڈیٹا انوینٹری اور ڈیٹا کا نقشہ کے ساتھ شروع ہوتا ہے. یہ مشق ایسے کاروبار سے متعلق ہے جو ذاتی ڈیٹا کو جمع کرتا ہے اور اس کے گاہکوں اور اس کے ملازمین کے بارے میں کیا عمل کرتا ہے، اور اس کی شناخت کرتا ہے کہ اس نظام میں یہ کہاں واقع ہے لہذا یہ اس ڈیٹا کی حفاظت کرسکتا ہے. اس کے علاوہ، یہ ذاتی طور پر عملدرآمد اور منتقل کیا جاتا ہے کس طرح سمجھنا چاہئے، یہ کتنی دیر تک برقرار رکھا ہے، اور اس کے ڈیٹا تباہی کے ذمہ داریاں کیا ہیں. "

اس نے آپ کو ملازمت کے لۓ کنکریٹ اقدامات بھی پیش کیے ہیں. مثال کے طور پر:

  • اپنے سسٹم سے تمام اعداد و شمار کو حذف کریں جو آپ استعمال نہیں کرتے ہیں یا قانونی یا تعمیل وجوہات کے لۓ رکھنے کی ضرورت ہے.
  • ایک ڈیٹا برچ جوابی منصوبہ تیار کریں.
  • ایک قابل اعتماد کلاؤڈ سرور میں کاروبار لچکدار منصوبہ تیار کریں اور ضروری ڈیٹا بیک اپ کریں.
  • حساس ذاتی معلومات کے ٹرانسمیشن اور اسٹوریج کے لئے خفیہ کاری شامل کریں.
  • سیکورٹی بیداری پر ملازمین کو تربیت دیں.
  • ملازمتوں کو مضبوط پاسورڈز استعمال کرنے کے لئے کی ضرورت ہے، دو عنصر کی توثیق اور دیگر امدادی حفاظتی طریقوں.
  • اپنے کاروباری اقدامات اور طریقوں کے بارے میں اپنے وینڈرز کے ساتھ چیک کریں.
  • کارڈ دھوکہ دہی کے خطرے کو کم کرنے کے لئے ایم وی وی چپ کارڈ ٹیکنالوجی کا استعمال کریں.

شیٹی اسٹاک کے ذریعہ تصویر

مزید میں: 2 تبصرے کیا ہیں ▼