Prévenir le vol d'identité: Protéger la clientèle et le vol employé privé Information

ions collectées en premier lieu. Quel est le montant minimum d'informations nécessaires sur chaque client? Numéros de sécurité sociale devraient être utilisés que pour la déclaration des taxes de l'employé et non pas comme l'identification du client numbers.Think savoir si vous devriez garder clients des numéros de cartes de crédit et les dates d'expiration sur les fichiers du tout.

Sert-il une fonction d'affaires important? Est la commodité à vos clients d'avoir cette information au dossier suffisamment important pour justifier les risques potentiels? Numéros de carte de crédit ne devraient pas être imprimés sur les recettes utilisent les quatre derniers chiffres seulement. Les dates de péremption ne doivent pas être stockés.

Vérifiez les paramètres par défaut sur cartes de crédit machines de traitement et assurez-vous qu'ils ne sont pas définies pour stocker ces informations de façon permanente et sont l'impression que les quatre derniers chiffres de la carte de crédit number.If vous avez besoin de garder l'information de la clientèle privée pour des raisons d'affaires ou pour se conformer avec la loi, nous recommandons d'avoir une politique de rétention de document écrit qui énonce combien de temps vous allez garder l'information, et comment vous allez détruire des documents it.

Paper devraient être déchiquetés de sorte qu'ils peuvent t être reconstruites. Médias contenant des enregistrements électroniques doivent être effacés ou détruits afin que les dossiers ne peuvent pas être récupérés ou reconstructed.Many de ces dossiers seront conservés électroniquement. Il est impératif que votre ordinateur possède des pare-feu et protection suffisantes anti-virus. Ces programmes devraient être mis à jour régulièrement. Les informations sensibles doit être conservé dans protégé par mot informations files.

Sensitive peuvent également être stockées dans des caisses enregistreuses, des scanners d'inventaire ou les téléphones cellulaires, et la sécurité de ces dispositifs devraient être évalués ainsi. Si possible, stocker des informations sensibles sur un ordinateur qui ne dispose pas d'une connexion Internet. Applications Web, y compris ceux où vous envoyez des informations aux fournisseurs, sont particulièrement vulnérables aux pirates informatiques ou la sécurité breaches.If un ordinateur est compromise, le débrancher immédiatement d'un accès Internet. Enquêter immédiatement sur les incidents.

Vous pourriez être tenu par la loi de présenter certaines notifications