¿Cómo puede una startup protegerse legalmente de una violación de seguridad que compromete los datos privados de los clientes?

La mejor manera de proteger a sus usuarios y a ustedes mismos de la violación de la seguridad o comprometer la confianza y la privacidad es establecer una política de privacidad.

Ahora más que nunca, las empresas están adoptando con entusiasmo Internet como un medio para conectarse con usuarios habituales e interactuar con clientes potenciales. Los sitios web de negocios a menudo anunciarán públicamente servicios y productos con fines de marketing, mientras rastrean cierta información sobre usted de su actividad de navegación para mantener una ventaja competitiva. Una política de privacidad no solo es importante, es necesaria. No crear una política de privacidad es ilegal.

Una política de privacidad describirá cómo y por qué una parte recopila, comparte, usa y administra los datos de un cliente, ya sea para fines personales o comerciales. Los datos personales pueden incluir el nombre, la dirección, la fecha de nacimiento, el estado civil, la información de contacto, los registros financieros, el historial médico o el historial de viajes del cliente para permitir que la empresa comprenda mejor las necesidades y expectativas personales del cliente. Una política de privacidad muestra a los usuarios y clientes potenciales cómo se recopilará y almacenará dicha información recopilada y si dicha información se divulgará dentro de la empresa o se compartirá con terceros. No proporcionar una política de privacidad personalizada e integral impide que los clientes sepan qué información personal se comparte y se recopila. Esto es ilegal y abre su negocio a litigios y críticas. El incumplimiento de una política de privacidad o el uso de una política de privacidad genérica podría infringir los derechos de privacidad de sus clientes y amenazar la seguridad de los secretos comerciales.

Póngase en contacto con Linkilaw para obtener orientación sobre cómo crear una política de privacidad personalizada para su negocio y para obtener más información sobre cómo hacer que su negocio cumpla con la ley.

Related Content

¿Qué estándares mínimos deben introducirse y aplicarse para los dispositivos en la red para evitar las crecientes amenazas de seguridad cibernética?

¿Cuáles son algunos de los buenos antivirus que ofrecen protección de navegación en Internet de forma gratuita?

¿Cuál es el antivirus mejor pagado con control de los padres?

¿La seguridad de los datos de la NSA es asombrosamente laxa?

¿Con qué frecuencia cambia su contraseña de correo electrónico?

No he oído hablar de ningún litigio presentado por los clientes contra los custodios de datos. Ciertamente, ninguno que resultó en pagos.

Es más difícil formar clases para trajes, el valor por cliente suele ser muy difícil de cuantificar de manera que sea útil para otorgar pagos, hay pocos estándares de atención ampliamente aceptados o practicados para la protección de datos en los EE. UU., Por lo que el riesgo para la mayoría Las empresas son el efecto de una violación de su marca, su relación con los clientes y la moral de los empleados.

Esto puede cambiar, especialmente en industrias reguladas como la atención médica.

Entonces, ¿la estrategia legal para la responsabilidad y la evasión de costos?

  • NO PROMETE NADA A SUS CLIENTES más allá de lo que exigen las leyes y los socios comerciales. ( “Nos reservamos el derecho de usar esta información de la manera que queramos y de dejarla a disposición de cualquier persona” )
  • NO UTILICE NI MANTENGA DATOS PERSONALES. No puedes perder lo que no tienes.
  • MANTENGA SEGUROS LOS DATOS PERSONALES. ¿Qué tan seguro? Un poco más seguro que todos los demás. Y tan seguro que te sentirás cómodo mostrándolo en tu conferencia de prensa sobre violación de datos.

IANAL

Matt Schex

Nuestra startup acaba de escribir un artículo sobre este tema exacto.

Como ya se mencionó, necesita una compañía con estándares PIC, que pueden implicar el uso de un proveedor externo como PayPros. Tener un plan de seguridad desde el principio también será muy útil.

Otras cosas simples también lo ayudarán con este proceso, pero puede consultar el artículo para obtener más información: http://blog.selfstorage.com/self

Tenga en cuenta que estamos en la industria del autoalmacenamiento, por lo que este artículo está más adaptado a eso. En cualquier caso, la información que contiene es útil.

Matt Schex

More Interesting

¿Cuál es la forma más segura de almacenar información confidencial?

Si solo los binarios apropiados en un servidor estuvieran en la lista blanca y todos los demás fueran negados de tener la capacidad de ejecutarse, ¿qué problemas de seguridad se resolverían?

¿Cuáles son las señales básicas de que un sistema operativo Mac se ha visto comprometido?

Cómo rastrear y proteger mis datos corporativos

¿Cuáles son las fuentes de virus informáticos?

¿Qué es la seguridad de archivos de Linux?

Cómo pasar al dominio de seguridad cibernética / de información desde el desarrollo de aplicaciones iOS

¿Se puede rastrear una computadora portátil robada? ¿Si es así, entonces cómo?

He estado viendo tutoriales de pruebas de lápiz y piratería ética, pero a veces no puedo entender lo que están haciendo y usando porque soy un principiante y no estoy muy familiarizado con este mundo. ¿Qué tengo que hacer?

Cómo eliminar el virus nicesearches

¿Cómo podría recuperar mi archivo que ha sido afectado por el virus Cyptowell?

¿Qué tan seguro es ProtonMail hoy?

¿Qué tipo de cifrado fue utilizado en Enigma por los alemanes? Simétrica o asimétrica?

Cómo desinstalar Norton AntiVirus

Cómo deshacerse del virus de la carpeta duplicada comúnmente conocido como 'virus de la papelera de reciclaje' que oculta las carpetas originales