帮助您的客户使他们的业务和传真合规

jakir44

杂志最近发表了一篇 文章 ，报道 Fitbit 宣布已实现合规性，这意味着这家可穿戴技术公司已满足保护客户健康相关数据隐私的联邦准则。文章提出了这一不祥的警告：“尽管如此，许多公司应该 遵守 HIPAA，但实际上却没有，这使他们面临法律诉讼的风险。你的也会是其中之一吗？” 针对您的客户问自己同样的问题：他们是否遵守管理其行业的数据隐私法规 针对医疗保健，对金融， 针对上市企业等）？ 除非他们拥有专注于遵守行业关键联邦法规的资源，否则您的客户很可能至少在传输和存储客户或患者敏感数据的某些方面面临无法完全遵守法规的风险。 这不是对你的客户的批评。


相反，这是对法规本身复杂性的批评。例如，一项称为综合规则的 HIPAA 裁决（众多裁决之一）有 500 多页。我们不是在谈论 500 页《哈利·波特》——它们是用任何政府法规的密集法律术语写成的。 对这些页面中任何一页或构成这些主要数据隐私法规的数千个其他 数据库 页面中的一行或条款的简单误读，可能会让您的客户站在联邦法律的错误一边。正如 CIO 杂志文章所述，这样的错误“可能会导致数千美元的罚款、业务损失、声誉受损，甚至刑事处罚”。 那么，问题是，您的客户是否完全遵守其行业的数据法规？即使他们在电子邮件等较新的通信协议方面符合要求，他们是否也对传真等技术进行了同样多的审查——传真是许多企业的主要业务，但被视为理所当然。



根据我们与不同规模、跨行业、不同 IT 复杂程度的企业打交道的经验，我们可以自信地说，该主题值得进一步研究。这为您创造了一个真正的机会。 通过这 5 个问题衡量客户的传真合规性 帮助您的客户遵守联邦法规的第一步是帮助他们识别当前传真流程中的合规性差距（您很可能会发现这些差距）。 您可以通过在几个简单的方面进行查询来实现这一目标，并让客户了解比他们当前使用的传真解决方案更好的传真解决方案的需求： 如果您的员工现在使用标准传真机发送传真，您是否意识到这种简单的设备可能会导致违反法规，尽管传真本质上比电子邮件等替代品具有更高的安全性。