2012年，一家马萨诸塞州的房地产经纪和物业管理公司被国家处以15,000美元的民事罚款。原因?其中一名员工的笔记本电脑，包含该公司数百名客户的未加密数据，从该员工的汽车中被盗。

虽然没有迹象表明数据被用于任何未经授权的目的，但州法律要求企业在笔记本电脑或移动设备上加密个人信息。由于违规行为，国家要求公司对其员工进行数据安全和隐私政策培训; 确保不再将任何个人信息存储在笔记本电脑或移动设备上; 并加密必须保存在笔记本电脑或其他移动设备上的任何个人数据。

数据安全和隐私保护法因州而异，但由于对全国范围内数据泄露事件升温的担忧，此类处罚的数量可能会增加。无论您是经纪人还是销售人员，您是否已经做了足够的工作来防止数据泄露费用的错误?根据2010年全国房地产经纪人协会的调查，答案可能不是。该报告显示，52%的经纪人没有实施数据安全和隐私政策，58%的销售人员不知道他们的经纪人是否有政策。几乎85%的受访者不知道他们的州在发生数据泄露时要求他们做什么。

今年，数据安全和隐私问题很可能会成为国会山的焦点。在上一届立法会议期间提出了几项法案，其中包括“商业隐私权利法案”，该法案规定了披露您收集的数据和目的的最低标准。另一个是数据安全和违规通知法案，它代表消费者关注数据保护方面。

没有必要等待立法者通过新措施。使用NAR数据安全和隐私工具包，您可以创建自己的安全和隐私系统。该工具包将帮助您起草遵循最佳实践的计划，同时满足您的业务需求。

该工具包包含一份州法律清单，要求通知涉及个人信息的安全漏洞。超过一半的州还制定了关于如何妥善处理数据以保护个人隐私的法律。这些也被列出。

您的隐私政策应发布在您的网站上。除此之外，该工具包还包括可用作模板的模型隐私策略。但你不应该完全依赖于此; 您需要聘请律师或其他专家来帮助您根据州法律和具体业务情况制定政策。

花点时间清点一下你收集的内容以及收集它的原因。然后将您的数据需求降至最低，并在最短的时间内保持您收集的数据。如果您在交易过程中获得客户的银行帐号，请在交易结束后从您的记录中删除该号码，并且您不再有必要的商业理由。您拥有的敏感数据越少越好。

根据联邦贸易委员会的一系列最佳实践检查您的政策。这些包括需要创建清晰的书面安全策略并锁定您收集的内容(数字化，使用防火墙和密码，以及物理上，在文件柜内)。按照FTC的建议，您将拥有您的系统。