Manejamos tres tipos de información de clientes, y cada uno tiene reglas sobre quién puede verla.
\nLos datos restringidos —como números de Seguro Social, identificaciones oficiales del gobierno, registros de transacciones y documentos de cumplimiento— deben cifrarse. Solo usted y el personal específicamente aprobado pueden acceder a ellos. Los datos confidenciales —como nombres de clientes, información de contacto e historial de cuentas— están limitados a los empleados que los necesitan para hacer su trabajo. Nunca comparta sus credenciales de acceso con compañeros de trabajo. Si un empleado sale de la empresa o cambia de puesto, su acceso debe eliminarse dentro de las 24 horas.
\nCuando un cliente hace negocios con nosotros por primera vez, usted debe entregarle un aviso de privacidad. Este aviso explica qué información recopilamos, con quién podemos compartirla y su derecho a excluirse de ciertos intercambios de información. También debe enviar este aviso a todos los clientes una vez al año. Si un cliente solicita excluirse, usted debe atender esa solicitud dentro de los 30 días.
\nPara mantener los datos seguros, revise mensualmente los registros de acceso de todos los sistemas que almacenan datos de clientes. Busque cualquier irregularidad. Todos los sistemas que procesen información de clientes deben contar con software antivirus, un firewall y parches actualizados. Los parches de seguridad críticos deben aplicarse dentro de las 72 horas posteriores a su publicación.
\nSi ocurre una violación de seguridad, actúe de inmediato: evalúe el daño, aísle los sistemas afectados y contacte al asesor legal dentro de las 24 horas. Si la violación afecta a 500 o más residentes de Florida, debe notificar al Departamento de Asuntos Legales de Florida dentro de los 30 días. Envíe notificación por escrito a las personas afectadas antes del plazo requerido. Documente todo y conserve esos registros durante cinco años. Si hubo un delito financiero de por medio, presente un SAR.
\nAntes de compartir información de clientes con cualquier proveedor externo, debe contar con un acuerdo escrito de seguridad de datos. Revise los controles de seguridad de los proveedores cada año.
\nCuando llegue el momento de eliminar registros, debe destruirlos por completo: triture el papel mediante corte cruzado y borre o destruya físicamente los medios digitales. Registre cada eliminación.
", "narration_text": "Manejamos tres tipos de información de clientes, y cada uno tiene reglas sobre quién puede verla.\r\n\r\nLos datos restringidos —como números de Seguro Social, identificaciones oficiales del gobierno, registros de transacciones y documentos de cumplimiento— deben cifrarse. Solo usted y el personal específicamente aprobado pueden acceder a ellos. Los datos confidenciales —como nombres de clientes, información de contacto e historial de cuentas— están limitados a los empleados que los necesitan para hacer su trabajo. Nunca comparta sus credenciales de acceso con compañeros de trabajo. Si un empleado sale de la empresa o cambia de puesto, su acceso debe eliminarse dentro de las 24 horas.\r\n\r\nCuando un cliente hace negocios con nosotros por primera vez, usted debe entregarle un aviso de privacidad. Este aviso explica qué información recopilamos, con quién podemos compartirla y su derecho a excluirse de ciertos intercambios de información. También debe enviar este aviso a todos los clientes una vez al año. Si un cliente solicita excluirse, usted debe atender esa solicitud dentro de los 30 días.\r\n\r\nPara mantener los datos seguros, revise mensualmente los registros de acceso de todos los sistemas que almacenan datos de clientes. Busque cualquier irregularidad. Todos los sistemas que procesen información de clientes deben contar con software antivirus, un firewall y parches actualizados. Los parches de seguridad críticos deben aplicarse dentro de las 72 horas posteriores a su publicación.\r\n\r\nSi ocurre una violación de seguridad, actúe de inmediato: evalúe el daño, aísle los sistemas afectados y contacte al asesor legal dentro de las 24 horas. Si la violación afecta a 500 o más residentes de Florida, debe notificar al Departamento de Asuntos Legales de Florida dentro de los 30 días. Envíe notificación por escrito a las personas afectadas antes del plazo requerido. Documente todo y conserve esos registros durante cinco años. Si hubo un delito financiero de por medio, presente un SAR.\r\n\r\nAntes de compartir información de clientes con cualquier proveedor externo, debe contar con un acuerdo escrito de seguridad de datos. Revise los controles de seguridad de los proveedores cada año.\r\n\r\nCuando llegue el momento de eliminar registros, debe destruirlos por completo: triture el papel mediante corte cruzado y borre o destruya físicamente los medios digitales. Registre cada eliminación." }