O que é o CCPA e poderia ameaçar seus pequenos negócios?

O que é o CCPA e poderia ameaçar seus pequenos negócios?

O que é o CCPA e poderia ameaçar seus pequenos negócios? 1
cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br


A proteção das informações pessoais dos clientes deve estar no topo do seu radar e está se tornando cada vez mais complexa. A recente promulgação da Lei de Privacidade do Consumidor da Califórnia (CCPA) pode não afetar diretamente sua pequena empresa, mas você precisa saber sobre isso. Definitivamente, é um sinal do que está por vir em relação à proteção de dados. ->

O que é o CCPA?

O CCPA é um regulamento que visa proteger as informações pessoais dos residentes da Califórnia, dando a eles mais controle sobre seus dados. Você pode pensar que isso não tem nada a ver com sua pequena empresa. Afinal, você não opera na Califórnia, certo?

A CCPA tem jurisdição não apenas sobre as empresas que operam na Califórnia, mas também sobre todas as empresas que processam as informações pessoais dos residentes da Califórnia. Para que o regulamento da CCPA se aplique, a empresa deve ter uma receita bruta anual superior a US $ 25 milhões.

->Então, você está pensando, o CCPA não se aplica à minha pequena empresa. Não opero na Califórnia ou tenho clientes na Califórnia. Mesmo se eu fizesse, minha receita comercial não chegaria nem perto de US $ 25 milhões.

Mas você precisa prestar atenção à CCPA, porque é um sinal do que está por vir. Foi o primeiro regulamento desse tipo nos Estados Unidos, e outros estados promulgaram seus próprios regulamentos ou têm legislação em andamento. Você precisa ter certeza de que possui um software de proteção de dados.

Leia Também  Principais notícias: Salários de pequenas e médias empresas, franquias criam ainda mais empregos

Um exemplo de regulamento de privacidade de dados de Nova York

Em março de 2020, Nova York lançou o SHIELD (Stop Hacks e Melhore a Segurança de Dados Eletrônicos), que exige que as empresas tenham salvaguardas para proteger as informações privadas de um indivíduo.

Assim como no CCPA, o SHIELD Act funciona nos dois sentidos. Não se aplica apenas a empresas que operam em Nova York. Qualquer empresa que mantenha as informações privadas dos residentes de Nova York está incluída.

As informações privadas incluem informações como número do cartão de crédito ou débito, número da conta bancária, nomes de usuários e endereços de e-mail, por exemplo. A Lei SHIELD exige que as empresas que possuem informações privadas sobre os residentes de Nova York “desenvolvam, implementem e mantenham salvaguardas razoáveis ​​para proteger a segurança, a confidencialidade e a integridade das informações privadas.” ->

As multas por descumprimento e violações podem ser altas. Por exemplo, na legislação da CCPA, as empresas que não estiverem em conformidade com a CCPA podem ser multadas em US $ 2.500 a US $ 7.500. Os residentes da Califórnia vítimas de uma violação podem processar a empresa.

A Lei SHIELD é aplicada pelo Procurador Geral do estado. A penalidade máxima é de $ 250.000.

Como sua empresa pode estar em conformidade com a legislação de proteção de dados?

->Seu primeiro passo é fazer um balanço da quantidade de informações pessoais dos clientes que você armazena no seu computador ou computadores. Analise como os dados são armazenados e como estão protegidos.

Em seguida, pesquise os regulamentos de proteção de dados em seu estado de origem. Sua pequena empresa está alinhada com os requisitos? Você tem o software certo para manter seus negócios em conformidade com os regulamentos de proteção de dados? Onde estão as áreas que precisam ser melhoradas?

Leia Também  Série Maratona: A Amazônia da África do Sul

Lembre-se de que, se ocorrer uma violação, você deverá provar que estava em conformidade com os regulamentos. Você pode ser solicitado a gerar relatórios sobre seus esforços de conformidade para provar que não era responsável.

Idéias para terceirização da proteção de dados

Várias empresas são especializadas em tecnologia da informação, segurança de rede e SaaS (software como serviço). Essas empresas já estão familiarizadas com maneiras padrão de proteger dados. Eles sabem como manter e fornecer a documentação que faz backup desses esforços de segurança.

cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br

Vamos dar uma olhada em um deles.

A IA elétrica funciona com pequenas empresas

De acordo com Alex Foley, CISO da Electric AI (Inteligência Artificial), a empresa trabalha com empresas para desenvolver e padronizar os processos de documentação envolvidos nos relatórios de conformidade. O foco da empresa está em startups e pequenas empresas, ajudando-as a garantir que estejam em conformidade com toda a legislação presente e futura.

“Nosso cliente típico tem de 25 a 300 funcionários”, disse Foley. “Os setores de clientes incluem, entre outros, serviços financeiros, tecnologia, consumidor, publicidade / marketing, RH e saúde / bem-estar.”

A IA elétrica funciona com uma variedade de empresas. Eles incluem aqueles sem solução de TI. Mas eles também incluem aqueles com uma TI interna ou um provedor de TI terceirizado.

Deficiências comuns de proteção de dados em pequenas empresas

“Muitas empresas têm firewalls sem suporte e sem patches”, disse Foley. “Essa falta de suporte e correções críticas de segurança podem levar a um comprometimento do firewall e da rede por trás dele”.

Muitas empresas possuem portas e serviços abertos à Internet. Como resultado, isso leva a um comprometimento dos próprios firewalls ou dispositivos e serviços por trás deles. A equipe da Electric AI oferece uma análise operacional e de segurança de todos os novos clientes. Por exemplo, a revisão garante que os dispositivos obtenham suporte do fabricante, possuam patches atuais e tenham um mínimo de portas abertas para a Internet.

Leia Também  Impressoras 3D usadas para fazer máscaras médicas, outros EPIs

Mais da metade de todas as estações de trabalho de clientes embarcadas pela Electric AI não possuem controles básicos de segurança. Por exemplo, os controles básicos de segurança incluem patches de segurança automatizados, criptografia completa de disco, bloqueio de tela automatizado e firewall ativado.

O que o Electric IA faz?

A IA elétrica procura aliviar problemas. Como resultado, a empresa realiza uma análise e correção abrangentes da rede como parte do processo de integração. Por exemplo, nas estações de trabalho, o Electric AI trabalha para implementar um conjunto de políticas padrão. Como resultado, eles melhoram a postura de segurança das estações de trabalho dos clientes.

Sua pequena empresa precisa de melhor proteção de dados?

“Não podemos contar oficialmente histórias, mas vimos mais do que algumas situações em que embarcamos clientes com vulnerabilidades críticas de segurança em seus equipamentos”, disse Foley. “Nossas análises e esforços de remediação melhoram drasticamente a postura de segurança desses clientes em pouco tempo”.

Com a Electric AI, os clientes veem informações sobre sua segurança. Eles também vêem sua postura operacional através do Painel de Turbina Elétrica. Para mais informações, o e-mail é [email protected] e o telefone é 646-779-1607.

Imagem: Depositphotos.com

Mais em: O que é




cupom com desconto - o melhor site de cupom de desconto cupomcomdesconto.com.br