無論您的企業(yè)主營業(yè)務(wù)是什么，您都在收集關(guān)于用戶的某種數(shù)據(jù)。您知道您的用戶應(yīng)該在公司如何保護(hù)、管理和保護(hù)數(shù)據(jù)方面具有透明度。

去年，Verizon的一份數(shù)據(jù)泄露調(diào)查報告顯示，61%的網(wǎng)絡(luò)攻擊針對小企業(yè)。60%遭遇數(shù)據(jù)泄露的企業(yè)在六個月內(nèi)倒閉。您的公司應(yīng)該如何避免數(shù)據(jù)攻擊，同時又能獲得客戶的信任?

即使付諸行動的方式有待商榷，數(shù)據(jù)隱私的原則也是直截了當(dāng)?shù)摹Ｖ辽伲?strong>你的客戶應(yīng)該期望得到以下信息：

1. 收集什么數(shù)據(jù)以及如何使用數(shù)據(jù)的透明性。

2. 選擇加入(或退出)某些使用實踐的機(jī)會。

3. 違規(guī)通知。

4. 一種永久刪除他們的信息的方法，保證他們后來選擇順利退出。

個人有絕對權(quán)利控制他們與您的業(yè)務(wù)共享的數(shù)據(jù)的使用方式——因此您應(yīng)該保護(hù)用戶數(shù)據(jù)和客戶有關(guān)如何收集和使用數(shù)據(jù)的透明度的權(quán)利。

美國(目前)還沒有全國性的隱私保護(hù)框架。歐盟頒布了《一般數(shù)據(jù)保護(hù)條例》(GDPR)，加拿大有管理數(shù)據(jù)使用的國家授權(quán)，美國許多州已經(jīng)在2019年提出了相關(guān)框架。

現(xiàn)在您可以采取一些最佳實踐來保護(hù)客戶的數(shù)據(jù)，并在將來維護(hù)他們的信任，從而走在前面。今天就開始實施這四個策略:

1. 安全地存儲客戶數(shù)據(jù)并負(fù)責(zé)地處理它。

在Kabbage，該公司與超過17萬家小企業(yè)有超過200萬個實時數(shù)據(jù)連接，他們首先評估了自己的數(shù)據(jù)庫存。

確定您收集和存儲的數(shù)據(jù)類型，以及每個類型所附帶的業(yè)務(wù)任務(wù)。如果所收集的數(shù)據(jù)標(biāo)識了特定的個人，則該數(shù)據(jù)被視為個人信息，需要特別注意和適當(dāng)保護(hù)。

保護(hù)個人資料，例如電郵地址、電話號碼、密碼及登入憑證(如你的業(yè)務(wù)有道達(dá)該等資料)、社會保障號碼及財務(wù)資料。客戶提供的數(shù)據(jù)至少應(yīng)該存儲在有密碼保護(hù)的環(huán)境中，只能通過VPN等安全加密的網(wǎng)絡(luò)訪問，并且僅限于授權(quán)的公司設(shè)備和授權(quán)的員工。

您的員工應(yīng)該只訪問他們完成任務(wù)絕對需要的數(shù)據(jù)。他們應(yīng)該知道什么是可接受的用途。在公司的內(nèi)部政策和程序中概述這一點(diǎn)。

2.與客戶保持透明：您收集哪些數(shù)據(jù)?為什么?

在開展和運(yùn)營業(yè)務(wù)時，隱私可能是事后的想法。我曾經(jīng)被要求購買沙發(fā)時的社會安全號碼 - 這顯然是不必要的要求!

既然您知道要收集的數(shù)據(jù)類型，請確保您的客戶也知道。您的網(wǎng)站是否有隱私聲明? 它是否清楚地說明了客戶授予您訪問或存儲權(quán)限的數(shù)據(jù)，以及交易所需的原因?確保您的數(shù)據(jù)操作符合您的隱私聲明。

3.根據(jù)要求刪除客戶數(shù)據(jù)。

一些小型企業(yè)CRM允許您刪除或匿名化客戶數(shù)據(jù)。 請考慮添加或使用此功能。

在您的隱私聲明中包含一種方法，讓客戶輕松地請求將其數(shù)據(jù)從您的系統(tǒng)中刪除，并及時回復(fù)已驗證的請求。這可以像電子郵件和電話號碼一樣簡單，以便通過特定請求進(jìn)行呼叫。

您的客戶撤銷數(shù)據(jù)的權(quán)利，是您必須尊重的義務(wù)(并且可能包含在未來的任何國家和州隱私法中)。這種做法還可以降低存儲成本，并使您的數(shù)據(jù)庫保持整潔如新。

4. 借用現(xiàn)有的保護(hù)支付數(shù)據(jù)。

支付處理程序和電子商務(wù)網(wǎng)站開創(chuàng)了有效和安全管理客戶數(shù)據(jù)的先河。您最好的選擇是選擇一個可靠的服務(wù)提供商，它可以將這種保護(hù)擴(kuò)展到您和您的客戶。

從自己公司為小企業(yè)構(gòu)建支付系統(tǒng)的經(jīng)驗來看，我可以鼓勵您堅持點(diǎn)對點(diǎn)加密，以阻止黑客。使用代幣，而不是傳遞持卡人的數(shù)據(jù)，以及EMV或芯片卡，以保護(hù)您的業(yè)務(wù)免受欺詐的風(fēng)險。獨(dú)特的支付網(wǎng)址可以提供安全的發(fā)票轉(zhuǎn)讓，和遠(yuǎn)程存款允許您即時粉碎支票。

采取主動的步驟，負(fù)責(zé)任地管理客戶的數(shù)據(jù)，并為他們的數(shù)據(jù)提供充分的自主權(quán)。再次申明，負(fù)責(zé)地處理客戶數(shù)據(jù)是一件極其正確的事情，它可以保護(hù)你的企業(yè)免受高昂的風(fēng)險敞口和聲譽(yù)風(fēng)險的影響。