某些业务-包括 汽车经销商 -受 安全规则, 由联邦贸易委员会(FTC)设计,以保护客户信息不被不恰当地共享 《葡京会手机app下载》法案.
警告
联邦贸易委员会已经向 汽车经销商 声明该机构不会对侵犯隐私行为进行现场调查.
这是针对冒充公平交易委员会职员的欺诈行为而采取的措施, 大概是为了获取客户信息.
然而,实际上,许多企业并没有完全遵守法律. 一些汽车经销商是最严重的违规者. 如果你的经销商被联邦贸易委员会发现对敏感的客户信息粗心大意, 罚款可能会很高, 最高11美元,直到经销商同意为止.
具体来说, 安全规则 要求经销商“发展”, 实现, 并维护一个全面的信息安全程序,该程序由一个或多个易于访问的部分编写,并包含管理, 技术, 以及与你的规模和复杂程度相适应的物理保护措施, 你的活动性质和范围, 以及任何有争议的客户信息的敏感性.”
“客户信息”的定义
根据联邦贸易委员会, 客户信息包括经销商收集的与财务相关的个人身份数据, 租赁, 或者保险合同, 除非这些信息是公开的.
联邦贸易委员会对合规要求很清楚. 您的企业必须:
- 指定一名员工协调经销商的安全计划. 成功的实施必须包括给协调者时间, 资源, 当局需要确保遵守.
- 识别可能导致破坏客户安全的可预见风险, 并评估现有的保障措施,以确定它们是否足以控制风险. 虽然没有要求将风险评估写成书面形式, 如果联邦贸易委员会要求你出示遵守规定的证据,这样做是个好主意.
- 制定保障措施,以减轻已识别的风险,并定期监测其有效性. 请参阅下面的“四步自我审计”.
- 确保与您的经销商打交道的服务提供商也采取合理的措施来维护客户安全,并监督这些措施的有效性. 为了保护您,请考虑将此作为您与服务提供商签订的合同的一部分.
- 必要时调整程序, 基于监控您的程序的有效性的结果, 或者当您的业务发生变化,需要进行必要的调整以维持高水平的安全性时.
自我审计四步
有一大群员工整天忙着接待顾客, 很难知道是否所有员工都采取了足够的预防措施来保护机密信息. 不过,这是必须要做的. 应该只需要几分钟的时间来进行自我审计,以寻找松懈做法的迹象. 这里有四个关键步骤,以帮助您的经销商保持合规:
- 早上第一件事就是赶在别人到来之前进入经销商展厅. 快速参观一下陈列室, 检查销售柜台和公共工作区域, 包括垃圾桶, 打印机, 传真区和复印机. 查找包含客户信息的文档,这些文档不应该被放在外面.
- 对财务办公室进行类似的演练. 和销售人员一样, 要注意那些能透露顾客信息的物品,而不仅仅是他们的名字. 令人惊讶的是,一个简单的检查可以频繁地发现违规.
- 在适当的时候检查经销商的电脑终端. (同样,在下班前或下班后通常是理想的.)确保员工当天正确登出,并保护密码,以免客户信息被访问. 当发现违规行为时向员工发出警告.
- 确定您是否可以在正常工作时间之前或之后访问会计和簿记文件. 这并不一定局限于电脑上的访问. 检查桌子和文件柜,确保它们锁好并安全.
不要只做一次自我审计,然后就忘记了. 定期执行这四个步骤,以确保您的业务继续遵守法律. 重要提示:立即处理您发现的任何违规行为.
汽车经销商也有额外的要求来遵守格雷姆-里奇-比利利法案和联邦贸易委员会的隐私规则. 点击这里 以获取美国联邦贸易委员会对汽车经销商经常提出的问题的一些回答.
委员,葡京会手机app下载 & 老葡京手机app(老葡京手机app)是一家提供税务服务的专业公司, 会计和商业咨询专业知识遍及大西洋中部地区的办事处 马里兰州贝塞斯达 和 华盛顿特区.
© 2018
