無論您的企業(yè)主營業(yè)務是什么，您都在收集關于用戶的某種數(shù)據(jù)。

您知道您的用戶應該在公司如何保護、管理和保護數(shù)據(jù)方面具有透明度。

去年，Verizon的一份數(shù)據(jù)泄露調(diào)查報告顯示，61%的網(wǎng)絡攻擊針對小企業(yè)。

60%遭遇數(shù)據(jù)泄露的企業(yè)在六個月內(nèi)倒閉。

您的公司應該如何避免數(shù)據(jù)攻擊，同時又能獲得客戶的信任?即使付諸行動的方式有待商榷，數(shù)據(jù)隱私的原則也是直截了當?shù)摹?/p>

至少，你的客戶應該期望得到以下信息：1. 收集什么數(shù)據(jù)以及如何使用數(shù)據(jù)的透明性。

2. 選擇加入(或退出)某些使用實踐的機會。

3. 違規(guī)通知。

4. 一種永久刪除他們的信息的方法，保證他們后來選擇順利退出。

個人有絕對權(quán)利控制他們與您的業(yè)務共享的數(shù)據(jù)的使用方式——因此您應該保護用戶數(shù)據(jù)和客戶有關如何收集和使用數(shù)據(jù)的透明度的權(quán)利。

美國(目前)還沒有全國性的隱私保護框架。

歐盟頒布了《一般數(shù)據(jù)保護條例》(GDPR)，加拿大有管理數(shù)據(jù)使用的國家授權(quán)，美國許多州已經(jīng)在2019年提出了相關框架。

現(xiàn)在您可以采取一些最佳實踐來保護客戶的數(shù)據(jù)，并在將來維護他們的信任，從而走在前面。

今天就開始實施這四個策略:1. 安全地存儲客戶數(shù)據(jù)并負責地處理它。

在Kabbage，該公司與超過17萬家小企業(yè)有超過200萬個實時數(shù)據(jù)連接，他們首先評估了自己的數(shù)據(jù)庫存。

確定您收集和存儲的數(shù)據(jù)類型，以及每個類型所附帶的業(yè)務任務。

如果所收集的數(shù)據(jù)標識了特定的個人，則該數(shù)據(jù)被視為個人信息，需要特別注意和適當保護。

保護個人資料，例如電郵地址、電話號碼、密碼及登入憑證(如你的業(yè)務有道達該等資料)、社會保障號碼及財務資料。

客戶提供的數(shù)據(jù)至少應該存儲在有密碼保護的環(huán)境中，只能通過VPN等安全加密的網(wǎng)絡訪問，并且僅限于授權(quán)的公司設備和授權(quán)的員工。

您的員工應該只訪問他們完成任務絕對需要的數(shù)據(jù)。

他們應該知道什么是可接受的用途。

在公司的內(nèi)部政策和程序中概述這一點。

2.與客戶保持透明：您收集哪些數(shù)據(jù)?為什么?在開展和運營業(yè)務時，隱私可能是事后的想法。

我曾經(jīng)被要求購買沙發(fā)時的社會安全號碼 - 這顯然是不必要的要求!既然您知道要收集的數(shù)據(jù)類型，請確保您的客戶也知道。

您的網(wǎng)站是否有隱私聲明? 它是否清楚地說明了客戶授予您訪問或存儲權(quán)限的數(shù)據(jù)，以及交易所需的原因?確保您的數(shù)據(jù)操作符合您的隱私聲明。

3.根據(jù)要求刪除客戶數(shù)據(jù)。

一些小型企業(yè)CRM允許您刪除或匿名化客戶數(shù)據(jù)。

請考慮添加或使用此功能。

在您的隱私聲明中包含一種方法，讓客戶輕松地請求將其數(shù)據(jù)從您的系統(tǒng)中刪除，并及時回復已驗證的請求。

這可以像電子郵件和電話號碼一樣簡單，以便通過特定請求進行呼叫。

您的客戶撤銷數(shù)據(jù)的權(quán)利，是您必須尊重的義務(并且可能包含在未來的任何國家和州隱私法中)。

這種做法還可以降低存儲成本，并使您的數(shù)據(jù)庫保持整潔如新。

4. 借用現(xiàn)有的保護支付數(shù)據(jù)。

支付處理程序和電子商務網(wǎng)站開創(chuàng)了有效和安全管理客戶數(shù)據(jù)的先河。

您最好的選擇是選擇一個可靠的服務提供商，它可以將這種保護擴展到您和您的客戶。

從自己公司為小企業(yè)構(gòu)建支付系統(tǒng)的經(jīng)驗來看，我可以鼓勵您堅持點對點加密，以阻止黑客。

使用代幣，而不是傳遞持卡人的數(shù)據(jù)，以及EMV或芯片卡，以保護您的業(yè)務免受欺詐的風險。

獨特的支付網(wǎng)址可以提供安全的發(fā)票轉(zhuǎn)讓，和遠程存款允許您即時粉碎支票。

采取主動的步驟，負責任地管理客戶的數(shù)據(jù)，并為他們的數(shù)據(jù)提供充分的自主權(quán)。

再次申明，負責地處理客戶數(shù)據(jù)是一件極其正確的事情，它可以保護你的企業(yè)免受高昂的風險敞口和聲譽風險的影響。