無(wú)論您的企業(yè)主營(yíng)業(yè)務(wù)是什么，您都在收集關(guān)于用戶的某種數(shù)據(jù)。

您知道您的用戶應(yīng)該在公司如何保護(hù)、管理和保護(hù)數(shù)據(jù)方面具有透明度。

去年，Verizon的一份數(shù)據(jù)泄露調(diào)查報(bào)告顯示，61%的網(wǎng)絡(luò)攻擊針對(duì)小企業(yè)。

60%遭遇數(shù)據(jù)泄露的企業(yè)在六個(gè)月內(nèi)倒閉。

您的公司應(yīng)該如何避免數(shù)據(jù)攻擊，同時(shí)又能獲得客戶的信任?即使付諸行動(dòng)的方式有待商榷，數(shù)據(jù)隱私的原則也是直截了當(dāng)?shù)摹?/p>

至少，你的客戶應(yīng)該期望得到以下信息：1. 收集什么數(shù)據(jù)以及如何使用數(shù)據(jù)的透明性。

2. 選擇加入(或退出)某些使用實(shí)踐的機(jī)會(huì)。

3. 違規(guī)通知。

4. 一種永久刪除他們的信息的方法，保證他們后來(lái)選擇順利退出。

個(gè)人有絕對(duì)權(quán)利控制他們與您的業(yè)務(wù)共享的數(shù)據(jù)的使用方式——因此您應(yīng)該保護(hù)用戶數(shù)據(jù)和客戶有關(guān)如何收集和使用數(shù)據(jù)的透明度的權(quán)利。

美國(guó)(目前)還沒(méi)有全國(guó)性的隱私保護(hù)框架。

歐盟頒布了《一般數(shù)據(jù)保護(hù)條例》(GDPR)，加拿大有管理數(shù)據(jù)使用的國(guó)家授權(quán)，美國(guó)許多州已經(jīng)在2019年提出了相關(guān)框架。

現(xiàn)在您可以采取一些最佳實(shí)踐來(lái)保護(hù)客戶的數(shù)據(jù)，并在將來(lái)維護(hù)他們的信任，從而走在前面。

今天就開始實(shí)施這四個(gè)策略:1. 安全地存儲(chǔ)客戶數(shù)據(jù)并負(fù)責(zé)地處理它。

在Kabbage，該公司與超過(guò)17萬(wàn)家小企業(yè)有超過(guò)200萬(wàn)個(gè)實(shí)時(shí)數(shù)據(jù)連接，他們首先評(píng)估了自己的數(shù)據(jù)庫(kù)存。

確定您收集和存儲(chǔ)的數(shù)據(jù)類型，以及每個(gè)類型所附帶的業(yè)務(wù)任務(wù)。

如果所收集的數(shù)據(jù)標(biāo)識(shí)了特定的個(gè)人，則該數(shù)據(jù)被視為個(gè)人信息，需要特別注意和適當(dāng)保護(hù)。

保護(hù)個(gè)人資料，例如電郵地址、電話號(hào)碼、密碼及登入憑證(如你的業(yè)務(wù)有道達(dá)該等資料)、社會(huì)保障號(hào)碼及財(cái)務(wù)資料。

客戶提供的數(shù)據(jù)至少應(yīng)該存儲(chǔ)在有密碼保護(hù)的環(huán)境中，只能通過(guò)VPN等安全加密的網(wǎng)絡(luò)訪問(wèn)，并且僅限于授權(quán)的公司設(shè)備和授權(quán)的員工。

您的員工應(yīng)該只訪問(wèn)他們完成任務(wù)絕對(duì)需要的數(shù)據(jù)。

他們應(yīng)該知道什么是可接受的用途。

在公司的內(nèi)部政策和程序中概述這一點(diǎn)。

2.與客戶保持透明：您收集哪些數(shù)據(jù)?為什么?在開展和運(yùn)營(yíng)業(yè)務(wù)時(shí)，隱私可能是事后的想法。

我曾經(jīng)被要求購(gòu)買沙發(fā)時(shí)的社會(huì)安全號(hào)碼 - 這顯然是不必要的要求!既然您知道要收集的數(shù)據(jù)類型，請(qǐng)確保您的客戶也知道。

您的網(wǎng)站是否有隱私聲明? 它是否清楚地說(shuō)明了客戶授予您訪問(wèn)或存儲(chǔ)權(quán)限的數(shù)據(jù)，以及交易所需的原因?確保您的數(shù)據(jù)操作符合您的隱私聲明。

3.根據(jù)要求刪除客戶數(shù)據(jù)。

一些小型企業(yè)CRM允許您刪除或匿名化客戶數(shù)據(jù)。

請(qǐng)考慮添加或使用此功能。

在您的隱私聲明中包含一種方法，讓客戶輕松地請(qǐng)求將其數(shù)據(jù)從您的系統(tǒng)中刪除，并及時(shí)回復(fù)已驗(yàn)證的請(qǐng)求。

這可以像電子郵件和電話號(hào)碼一樣簡(jiǎn)單，以便通過(guò)特定請(qǐng)求進(jìn)行呼叫。

您的客戶撤銷數(shù)據(jù)的權(quán)利，是您必須尊重的義務(wù)(并且可能包含在未來(lái)的任何國(guó)家和州隱私法中)。

這種做法還可以降低存儲(chǔ)成本，并使您的數(shù)據(jù)庫(kù)保持整潔如新。

4. 借用現(xiàn)有的保護(hù)支付數(shù)據(jù)。

支付處理程序和電子商務(wù)網(wǎng)站開創(chuàng)了有效和安全管理客戶數(shù)據(jù)的先河。

您最好的選擇是選擇一個(gè)可靠的服務(wù)提供商，它可以將這種保護(hù)擴(kuò)展到您和您的客戶。

從自己公司為小企業(yè)構(gòu)建支付系統(tǒng)的經(jīng)驗(yàn)來(lái)看，我可以鼓勵(lì)您堅(jiān)持點(diǎn)對(duì)點(diǎn)加密，以阻止黑客。

使用代幣，而不是傳遞持卡人的數(shù)據(jù)，以及EMV或芯片卡，以保護(hù)您的業(yè)務(wù)免受欺詐的風(fēng)險(xiǎn)。

獨(dú)特的支付網(wǎng)址可以提供安全的發(fā)票轉(zhuǎn)讓，和遠(yuǎn)程存款允許您即時(shí)粉碎支票。

采取主動(dòng)的步驟，負(fù)責(zé)任地管理客戶的數(shù)據(jù)，并為他們的數(shù)據(jù)提供充分的自主權(quán)。

再次申明，負(fù)責(zé)地處理客戶數(shù)據(jù)是一件極其正確的事情，它可以保護(hù)你的企業(yè)免受高昂的風(fēng)險(xiǎn)敞口和聲譽(yù)風(fēng)險(xiǎn)的影響。