無論您的企業主營業務是什么，您都在收集關于用戶的某種數據。

您知道您的用戶應該在公司如何保護、管理和保護數據方面具有透明度。

去年，Verizon的一份數據泄露調查報告顯示，61%的網絡攻擊針對小企業。

60%遭遇數據泄露的企業在六個月內倒閉。

您的公司應該如何避免數據攻擊，同時又能獲得客戶的信任?即使付諸行動的方式有待商榷，數據隱私的原則也是直截了當的。

至少，你的客戶應該期望得到以下信息：1. 收集什么數據以及如何使用數據的透明性。

2. 選擇加入(或退出)某些使用實踐的機會。

3. 違規通知。

4. 一種永久刪除他們的信息的方法，保證他們后來選擇順利退出。

個人有絕對權利控制他們與您的業務共享的數據的使用方式——因此您應該保護用戶數據和客戶有關如何收集和使用數據的透明度的權利。

美國(目前)還沒有全國性的隱私保護框架。

歐盟頒布了《一般數據保護條例》(GDPR)，加拿大有管理數據使用的國家授權，美國許多州已經在2019年提出了相關框架。

現在您可以采取一些最佳實踐來保護客戶的數據，并在將來維護他們的信任，從而走在前面。

今天就開始實施這四個策略:1. 安全地存儲客戶數據并負責地處理它。

在Kabbage，該公司與超過17萬家小企業有超過200萬個實時數據連接，他們首先評估了自己的數據庫存。

確定您收集和存儲的數據類型，以及每個類型所附帶的業務任務。

如果所收集的數據標識了特定的個人，則該數據被視為個人信息，需要特別注意和適當保護。

保護個人資料，例如電郵地址、電話號碼、密碼及登入憑證(如你的業務有道達該等資料)、社會保障號碼及財務資料。

客戶提供的數據至少應該存儲在有密碼保護的環境中，只能通過VPN等安全加密的網絡訪問，并且僅限于授權的公司設備和授權的員工。

您的員工應該只訪問他們完成任務絕對需要的數據。

他們應該知道什么是可接受的用途。

在公司的內部政策和程序中概述這一點。

2.與客戶保持透明：您收集哪些數據?為什么?在開展和運營業務時，隱私可能是事后的想法。

我曾經被要求購買沙發時的社會安全號碼 - 這顯然是不必要的要求!既然您知道要收集的數據類型，請確保您的客戶也知道。

您的網站是否有隱私聲明? 它是否清楚地說明了客戶授予您訪問或存儲權限的數據，以及交易所需的原因?確保您的數據操作符合您的隱私聲明。

3.根據要求刪除客戶數據。

一些小型企業CRM允許您刪除或匿名化客戶數據。

請考慮添加或使用此功能。

在您的隱私聲明中包含一種方法，讓客戶輕松地請求將其數據從您的系統中刪除，并及時回復已驗證的請求。

這可以像電子郵件和電話號碼一樣簡單，以便通過特定請求進行呼叫。

您的客戶撤銷數據的權利，是您必須尊重的義務(并且可能包含在未來的任何國家和州隱私法中)。

這種做法還可以降低存儲成本，并使您的數據庫保持整潔如新。

4. 借用現有的保護支付數據。

支付處理程序和電子商務網站開創了有效和安全管理客戶數據的先河。

您最好的選擇是選擇一個可靠的服務提供商，它可以將這種保護擴展到您和您的客戶。

從自己公司為小企業構建支付系統的經驗來看，我可以鼓勵您堅持點對點加密，以阻止黑客。

使用代幣，而不是傳遞持卡人的數據，以及EMV或芯片卡，以保護您的業務免受欺詐的風險。

獨特的支付網址可以提供安全的發票轉讓，和遠程存款允許您即時粉碎支票。

采取主動的步驟，負責任地管理客戶的數據，并為他們的數據提供充分的自主權。

再次申明，負責地處理客戶數據是一件極其正確的事情，它可以保護你的企業免受高昂的風險敞口和聲譽風險的影響。