La riservatezza negli affari è una strada a doppio senso ed entrambi i lati sono ugualmente importanti. Da un lato, i proprietari di piccole imprese hanno l’obbligo legale e morale di mantenere riservati i dati dei clienti e dei dipendenti e dall’altro hanno il diritto di aspettarsi che i dipendenti mantengano la riservatezza delle informazioni aziendali sensibili. Prima di discutere le questioni relative alla riservatezza, tuttavia, è importante comprendere che la riservatezza si riferisce alla protezione dei dati su una persona o sull’azienda piuttosto che sulla protezione della persona o dell’azienda stessa. Le politiche e le procedure che forniscono e proteggono la riservatezza sono fondamentali per un’azienda indipendentemente dalle sue dimensioni.
Descrizione
Le politiche e le procedure di riservatezza definiscono i tipi di informazioni protette da un’azienda e il modo in cui archivia e condivide le informazioni protette. Le informazioni riservate includono categorie aziendali, dipendenti e dirigenti e si riferiscono a informazioni di identificazione personale come un numero di previdenza sociale o di patente di guida, numeri di carte di credito o conti bancari, dati finanziari, documenti privati dei dipendenti e segreti commerciali dell’azienda. Le politiche di archiviazione delle informazioni si riferiscono sia all’archiviazione cartacea che elettronica e includono procedure per limitare l’accesso alle informazioni riservate. Le procedure di condivisione delle informazioni molto spesso includono moduli di autorizzazione alla condivisione del consenso, metodi di trasferimento dati accettabili e politiche che consentono la condivisione delle informazioni solo con persone autorizzate.
Termini e Condizioni
La garanzia della riservatezza inizia con la creazione di una politica di riservatezza e di un accordo di riservatezza che richiede la firma della direzione e di ogni dipendente. Una varietà di leggi federali e statali in materia di riservatezza e privacy dei dati rende una saggia idea rivedere la politica con un esperto legale prima della distribuzione per assicurarsi che sia conforme a tutte le normative federali e statali. Una volta che la politica è in atto, la formazione a bordo e continua dovrebbe includere una sessione di domande e risposte sulla fornitura di riservatezza e spiegare le procedure per proteggere le informazioni riservate.
Procedure
Procedure di archiviazione delle informazioni specifiche e dirette a breve e lungo termine possono fare molto per garantire e mantenere la riservatezza. Le procedure a breve termine descrivono come lavorare e archiviare temporaneamente le informazioni riservate. Ciò include contrassegnare i dati riservati come “riservati” o “privati”, bloccare computer o collocare materiale riservato in un cassetto chiuso a chiave quando si esce per un caffè o una pausa pranzo o per la sera e metodi di trasmissione sicuri quando si trasmettono informazioni riservate per via elettronica. L’archiviazione a lungo termine limita l’accesso solo a coloro che hanno la “necessità di sapere” e include l’uso di aree di archiviazione separate e bloccate, password complesse, firewall e una rete di computer crittografata sicura.
Rinforzo
Anche la migliore politica di riservatezza sarà inefficace se un’azienda non è in grado di applicarla. Creare una traccia cartacea per i documenti cartacei richiedendo a chiunque acceda a queste informazioni di firmare, timbrare data e ora un modulo di richiesta informazioni e fornire un motivo per cui le informazioni sono necessarie. Installare il registro e il software di gestione degli eventi sui computer che mostrano chi sta accedendo alle informazioni, dove ea chi le informazioni vengono trasmesse o trasferite e per quanto tempo un documento è rimasto aperto. Infine, includere una sezione nella politica che identifica le azioni che costituiscono violazioni e definisce le azioni disciplinari.