无论您的企业主营业务是什么，您都在收集关于用户的某种数据。您知道您的用户应该在公司如何保护、管理和保护数据方面具有透明度。

　　去年，Verizon的一份数据泄露调查报告显示，61%的网络攻击针对小企业。60%遭遇数据泄露的企业在六个月内倒闭。您的公司应该如何避免数据攻击，同时又能获得客户的信任?

　　即使付诸行动的方式有待商榷，数据隐私的原则也是直截了当的。至少，你的客户应该期望得到以下信息：

　　1. 收集什么数据以及如何使用数据的透明性。

　　2. 选择加入(或退出)某些使用实践的机会。

　　3. 违规通知。

　　4. 一种永久删除他们的信息的方法，保证他们后来选择顺利退出。

　　个人有绝对权利控制他们与您的业务共享的数据的使用方式——因此您应该保护用户数据和客户有关如何收集和使用数据的透明度的权利。

　　美国(目前)还没有全国性的隐私保护框架。欧盟颁布了《一般数据保护条例》(GDPR)，加拿大有管理数据使用的国家授权，美国许多州已经在2019年提出了相关框架。

　　现在您可以采取一些最佳实践来保护客户的数据，并在将来维护他们的信任，从而走在前面。今天就开始实施这四个策略:

　　1. 安全地存储客户数据并负责地处理它。

　　在Kabbage，该公司与超过17万家小企业有超过200万个实时数据连接，他们首先评估了自己的数据库存。

　　确定您收集和存储的数据类型，以及每个类型所附带的业务任务。如果所收集的数据标识了特定的个人，则该数据被视为个人信息，需要特别注意和适当保护。

　　保护个人资料，例如电邮地址、电话号码、密码及登入凭证(如你的业务有道达该等资料)、社会保障号码及财务资料。客户提供的数据至少应该存储在有密码保护的环境中，只能通过VPN等安全加密的网络访问，并且仅限于授权的公司设备和授权的员工。

　　您的员工应该只访问他们完成任务绝对需要的数据。他们应该知道什么是可接受的用途。在公司的内部政策和程序中概述这一点。

　　2.与客户保持透明：您收集哪些数据?为什么?

　　在开展和运营业务时，隐私可能是事后的想法。我曾经被要求购买沙发时的社会安全号码 - 这显然是不必要的要求!

　　既然您知道要收集的数据类型，请确保您的客户也知道。您的网站是否有隐私声明? 它是否清楚地说明了客户授予您访问或存储权限的数据，以及交易所需的原因?确保您的数据操作符合您的隐私声明。

　　3.根据要求删除客户数据。

　　一些小型企业CRM允许您删除或匿名化客户数据。 请考虑添加或使用此功能。

　　在您的隐私声明中包含一种方法，让客户轻松地请求将其数据从您的系统中删除，并及时回复已验证的请求。这可以像电子邮件和电话号码一样简单，以便通过特定请求进行呼叫。

　　您的客户撤销数据的权利，是您必须尊重的义务(并且可能包含在未来的任何国家和州隐私法中)。这种做法还可以降低存储成本，并使您的数据库保持整洁如新。

　　4. 借用现有的保护支付数据。

　　支付处理程序和电子商务网站开创了有效和安全管理客户数据的先河。您最好的选择是选择一个可靠的服务提供商，它可以将这种保护扩展到您和您的客户。

　　从自己公司为小企业构建支付系统的经验来看，我可以鼓励您坚持点对点加密，以阻止黑客。使用代币，而不是传递持卡人的数据，以及EMV或芯片卡，以保护您的业务免受欺诈的风险。独特的支付网址可以提供安全的发票转让，和远程存款允许您即时粉碎支票。

　　采取主动的步骤，负责任地管理客户的数据，并为他们的数据提供充分的自主权。再次申明，负责地处理客户数据是一件极其正确的事情，它可以保护你的企业免受高昂的风险敞口和声誉风险的影响。

　　责任编辑：DJ编辑