Ce n'est plus une question de courtoisie pour vous et votre entreprise pour broyer les informations de vos clients confidentielles. L'augmentation des crimes de vol d'identité a causé au Congrès d'agir en adoptant trois importants projets de loi qui oblige les entreprises à détruire complètement tous les documents contenant certains types d'informations sensibles avant de les jeter. Les sanctions et les amendes peuvent être raides, allant de 1000 $ à 500.000 $, sans compter le risque de contentieux civil et de responsabilité. Les trois textes de loi sont connus comme FACTA, HIPAA et GLB. Dans cet article, nous allons plonger dans chacun de ces règlements, comment vous pouvez mieux respecter, et quels sont les risques de non-conformité.
1. Loi sur les justes et exacts des transactions de crédit. Aussi connu sous FACTA, cette loi a été signé en vigueur en 2003. FACTA a été spécialement conçu pour réduire les risques croissants de crédit, idenity et fraude à la consommation, en exigeant que les entreprises de bien détruire les renseignements confidentiels sur les jeter. Non seulement applicables aux entreprises, la règle d'élimination s'applique essentiellement à toute personne aux États-Unis. Les informations qui doivent être mis au rebut les suivantes: adresse, antécédents d'emploi, les antécédents de crédit, et les numéros de sécurité sociale. Les sanctions pour non-conformité peut être assez rapide. D'autres que vous-même mettre en péril pour une action civile et les coûts présents juridique, s'il peut être prouvé que votre mauvaise gestion des informations sensibles donné lieu à une fraude à l'identité commises, votre état peut bien vous 1000 $ par infraction, et le gouvernement fédéral peut vous étouffer pour 5000 $ par incidence.
2. Portabilité d'assurance maladie et la Loi sur l'imputabilité. Connu comme HIPAA, le présent règlement s'applique à l'industrie des soins de santé, et vise à prévenir les abus de renseignements médicaux personnels, y compris l'accès non autorisé. Les institutions qui sont nécessaires pour se conformer à la réglementation sont appelées «entités couvertes», et toutes les organisations et même des individus, qui recueillent des soins de santé des informations connexes. Il peut s'agir de médecins, centres de soins urgents, les hôpitaux, les centres de facturation, et des agences de recouvrement, même. Selon HIPAA, toutes les entités visées doivent avoir documenté des politiques qui définissent les mesures qu'ils ont prises pour empêcher tout accès non autorisé. Le non-respect dans ce cas pourrait coûter au contrevenant la modique somme de 500.000.
3. Loi Gramm-Leach-Bliley. La Loi GLB s'applique aux institutions financières et requiert toutes les sociétés qui sont engagées dans des activités financières vont fournir une gestion sécurisée des dossiers des clients et des informations. Les entreprises qui seraient inclus dans le présent sont les banques, les sociétés de prêts hypothécaires, des assureurs, et les maisons d'investissement.
Vous pourriez être surpris d'apprendre que ce n'est pas contre la loi pour quelqu'un de passer par la corbeille. Une décision de la Cour suprême en 1988 a déclaré qu'une fois que la poubelle est laissée pour la prise, il est du domaine public. C'est un moyen facile pour votre entreprise à perdre son avantage concurrentiel, ainsi que des informations de ses clients confidentielles. Avec la facilité et la commodité qui est offerte par avoir votre propre broyeurs dans la maison, il n'ya aucune raison pour votre entreprise de se mettre à risque. Une solution rapide et facile est pour l'ensemble de vos employés qui manipulent et jetez régulièrement des informations confidentielles à avoir leurs propres broyeurs secondaires bureau. Ou vous pouvez placer un plus grand destructeur de documents dans un endroit central dans votre bureau. Quoi qu'il en soit, vous devez vous assurer que vous protégez votre entreprise et vos clients en les déchiquetant des données confidentielles.
vendredi 9 avril 2010
0 commentaires
Enregistrer un commentaire