No lixo (ter)

Todo negócio gera papel destinado ao arquivo circular. Mas se os documentos contiverem informações confidenciais, não os jogue fora de uma forma que possa convidar ao acesso não autorizado. De acordo com o processo da FTC contra a PLS Financial Services, o PLS Group e a The Payday Loan Store de Illinois, pedidos de empréstimo, relatórios de crédito e outros documentos confidenciais foram parar em lixeiras perto dos locais dos réus. A liquidação aplica-se apenas às entidades especificadas no pedido. Mas será que é um bom momento para analisar como sua empresa gerencia o fluxo de papel? A FTC possui recursos para facilitar o trabalho.

Lixo e queimar. Ao tomar decisões sobre crédito, emprego, etc., as empresas consultam frequentemente relatórios de consumidores. Mas eles estão repletos de dados confidenciais que podem ser usados ​​indevidamente em mãos erradas. É por isso que a Regra de Descarte da FTC exige que as empresas tomem as medidas apropriadas ao descartar relatórios de consumidores e informações deles derivadas. O que é “descarte adequado” de acordo com a Regra? É um padrão flexível baseado na sensibilidade das informações, nos custos e benefícios de diferentes métodos e nas mudanças na tecnologia. Leia Descarte de informações do relatório do consumidor? Nova regra informa como para obter detalhes.

Além dos bancos.Lembra de assistir “Mary Poppins” quando era criança? (Fique conosco. Prometemos que isso é relevante.) O pai das crianças trabalhava nos silenciosos corredores vitorianos do Banco Fiduciário Dawes Tomes Mousley Grubbs Fidelity. Digamos “instituição financeira” e esse é o tipo de lugar em que a maioria das pessoas pensa. Mas a Lei Gramm-Leach-Bliley (GLB), que exige que as empresas protejam informações sensíveis, define o termo de forma mais ampla para incluir empresas que estão “significativamente envolvidas” no fornecimento de produtos ou serviços financeiros. Podem ser empresas tão diferentes quanto credores de pagamento, avaliadores imobiliários e preparadores fiscais profissionais. A Regra de Salvaguardas sublinha essa obrigação para as instituições financeiras dentro da jurisdição da FTC. Para saber mais sobre as medidas de segurança que sua empresa pode considerar, leia Instituições financeiras e informações do cliente: Conformidade com a regra de salvaguardas. (Ei, acabamos de perceber que o pai de “Mary Poppins” se chamava Sr. Bancos. Não percebemos isso da primeira vez.)

Seja notado. De acordo com o GLB e a Regra de Privacidade Financeira da FTC, as empresas cobertas devem fornecer aos seus clientes um aviso claro e visível descrevendo as suas políticas e práticas de privacidade. O momento em que você fornece esse aviso e o que você diz depende do que você faz com as informações. Dê uma olhada nesta publicação de instruções da FTC para ver como estão suas práticas.

É um esforço de equipe.Mesmo que você tenha um plano abrangente de segurança de dados em vigor — e seja um requisito legal para empresas abrangidas pela Regra de Salvaguardas — ele só será eficaz se fizer parte do DNA diário de suas operações. Obtenha a adesão da alta administração, com certeza, mas peça a opinião de todos os departamentos e funcionários em todos os níveis. Sua equipe de vendas terá ideias sobre como proteger os dados quando estiver em trânsito. Seus profissionais administrativos podem sugerir uma trituradora na copiadora ou alterações em seus procedimentos de RH. É mais provável que os funcionários invistam nos seus esforços de segurança se você reconhecer o papel fundamental que eles desempenham e reforçar essa mensagem por meio de treinamento periódico.

Os nove metros inteiros.Falando em equipes, o processo da FTC nomeia o PLS Group, Inc., a controladora corporativa; The Payday Loan Store of Illinois, Inc., uma das empresas voltadas ao consumidor que oferecia empréstimos consignados; e PLS Financial Services, Inc., que forneceu serviços de gerenciamento para varejistas de empréstimos consignados e descontos de cheques, incluindo o estabelecimento de procedimentos para lidar com dados confidenciais. A reclamação descreve as alegações específicas contra cada empresa, mas o principal ponto a ter em mente é que, independentemente de como você estrutura suas operações, não é aconselhável presumir que a segurança dos dados é responsabilidade de outra pessoa. Além disso, as implicações na aplicação da lei podem ultrapassar os limites empresariais. Um exemplo disso: as disposições do Liquidação FTC que proíbem futuras violações e exigem um programa abrangente de segurança da informação, aplicam-se a qualquer entidade comercial controlada pelo Grupo PLS que coleta, trata ou armazena informações pessoais.

Marque as páginas especiais do BCP Business Center sobre segurança de dados e conformidade com GLB.