BBB Logo

Council of Better Business Bureaus ®
Start With Trust®
Council of Better Business Bureaus
Ayude a sus clientes a confiar en su empresa: asegure sus datos personales
October 18, 2012

Los clientes esperan que toda empresa, grande o pequeña, que recopila su información personal confidencial, la proteja. Más allá de las expectativas del cliente, también hay requerimientos legales. Dependiendo de su tipo de empresa y los estados en los que viven sus clientes, es posible que la ley le exija proteger la información personal que recopila. Better Business Bureau recuerda a las empresas que deben proteger la privacidad de sus clientes.

“Proteger los datos personales de sus clientes contra mal manejo debe ser una prioridad para cada empresa que recopila información sobre sus clientes”, observó Carrie Hurt, Presidente y Directora ejecutiva de Council of Better Business Bureaus. “Su cliente debe confiar en que su información privada y personal está segura en su empresa antes de que confíe en hacer negocios con usted”.

Cuando busque asegurar los datos privados de sus clientes, BBB le recomienda lo siguiente:

Determine qué tiene sentido para su tipo de negocio. Esto se basa en el tipo de datos que recopila y almacena y el tipo de recursos con el que administra esos datos. Si su pequeña empresa guarda información sobre los clientes en distintos formatos (es decir, en papel, en computadoras y en línea) debe reunirse con un equipo de empleados, una persona de TI, administrador de oficina etc. y discutir estos asuntos para asegurarse de que ha considerado todos los puntos de vista.

Haga un inventario de sus datos. Haga un inventario del tipo de datos que recopila, almacena o transmite. Haga un inventario de cómo almacena sus datos. Haga un inventario de dónde almacena sus datos para cada tipo y formato de información del cliente. Haga un inventario de cómo se transmiten los datos y quién tiene acceso a ellos. Tenga en cuenta su tipo de empresa y las herramientas fijas y portátiles que sus empleados utilizan para hacer su trabajo. Esta es una parte muy importante del proceso de inventario pues le ayudará a comenzar a identificar las posibles formas en que los datos confidenciales se pueden divulgar accidentalmente. Si cree que necesita ayuda externa para identificar los posibles puntos de filtración de información, considere consultar con un equipo de ingeniería forense de datos o con el banco o procesador que le proporciona sus servicios de cuentas comerciales. Haga un inventario de los controles de datos que tiene instalados… o que no tiene.


 

Evalúe costos contra beneficios de los distintos métodos de seguridad. Haga una lluvia de ideas de los distintos procedimientos de seguridad y considere si tienen sentido para el tipo de información que administra, el formato en que se administra, la posibilidad de que alguien intente obtener esa información y el daño que puede provocar si la información se obtiene de manera incorrecta.

Escríbalo. Clasifique las listas de verificación que acaba de crear, las medidas de seguridad que va a tomar y la explicación de por qué estas medidas de seguridad tienen sentido. ¡Felicitaciones, acaba de crear las bases de su política de seguridad por escrito!

Para obtener más sugerencias sobre seguridad de datos, visite el artículo sobre seguridad de datos en el sitio web de BBB, www.bbb.org/data-security.