GBQ IT Services花费大量时间与客户合作,保护他们的技术资产. 公司通常会考虑硬件, 从商业角度看软件和信息, however, 他们还应该考虑如何收集, use, process, 并存储员工和客户的信息.

根据… 皮尤研究中心的研究, 79% of U.S. 成年人报告说,他们担心公司使用他们的数据的方式. 尊重消费者和员工的隐私是一种明智的策略,可以激发信任,提高企业的声誉和增长.

安全性侧重于保护机密性(与隐私相关), 完整性和可用性, 隐私是指一个人有权隐藏自己的信息,从而有选择地表达自己. We, 作为企业主, 无论是荣誉还是耻辱,我们如何保护(是的, 保护我们客户的信息.

尊重客户的隐私权是我们应该做的事情.

  • 如果你收集它,保护它. 数据泄露不仅会导致巨大的经济损失,还会导致声誉和客户信任的损失. 遵循合理的安全措施,确保个人信息的安全,防止不适当和未经授权的访问. 确保以公平的方式处理您收集的个人资料,并仅为相关和合法的目的而收集.
  • 考虑采用隐私框架. 虽然我们通常建议公司选择安全框架,但隐私框架也是可用的. 通过研究和采用隐私框架来帮助您管理风险,并在您的组织中创建隐私文化,从而将隐私纳入您的业务. 通过检查以下框架开始:
  • 对你的数据收集实践进行评估. 了解哪些隐私法律法规适用于您的业务. 教育你的员工他们和你的组织有义务保护个人信息.
  • 透明建立信任. 公开和诚实地收集、使用和分享消费者的个人信息. 考虑消费者可能期望如何使用他们的数据,并设计设置来默认保护他们的信息. 向公众清楚而简洁地传达隐私对你的组织意味着什么,以及你为实现和维护隐私所采取的步骤.
  • 保持对合作伙伴和供应商的监督. 如果有人代表你提供服务, 您还应对他们如何收集和使用您的消费者的个人信息负责.

GBQ 资讯科技服务 是一个建造团队吗, breakers, operators, 有IT战略经验的审核员, 企业风险, 网络安全, 生产力解决方案,如数据分析, 以及IT审计和保证. 获取有关IT策略的更多信息或帮助, 数字转换, 数字的风险, 网络安全或其他IT事务, 请联系 Doug Davidson,资讯科技署署长.

作者:
道格·戴维森,CISA
资讯科技署署长

« Back