Debe tener:
1. Contraseñas almacenadas de forma segura (por ejemplo, bcrypt) o descarga de autenticación a un servicio de terceros (por ejemplo, a través de OAuth). Algún tipo de protección de fuerza bruta, como bloqueos en múltiples intentos fallidos.
2. Una política de privacidad claramente establecida y en inglés (o el idioma aplicable de su mercado objetivo) que aborde (a) qué información recopila, (b) qué hace con esa información y (c) la exclusión voluntaria y otros procedimientos para revisar / modificar la información recopilada. No hace falta decir que debe cumplir con su propia política.
- Tengo 24 años y soy indio viviendo en una de las grandes ciudades. Quiero dejar mi trabajo y convertirme en emprendedor. ¿Qué necesito saber? ¿Y por donde empiezo?
- ¿Es necesario ser bueno en inglés para ser un CEO o empresario exitoso?
- ¿Cómo dejo mi trabajo estable para comenzar mi propio negocio? Me paga lo suficiente para cubrir solo mis facturas.
- Cómo convertirse en emprendedor y encontrar un mentor en India
- Cómo iniciar una pequeña empresa con poco dinero sin riesgo en Camboya
3. Almacenamiento seguro y encriptado de información confidencial como CC #, SSN, etc.
4. Una comprensión de las implicaciones del flujo de datos transfronterizos, esp. donde los datos de personas en el “círculo de confianza” del estado miembro de la UE / EEE se procesan en otras geografías (incluidos los Estados Unidos).
Agradable tener:
1. Interfaz de administrador accesible solo detrás de un firewall seguro.
2. Recursos dedicados para manejar consultas de privacidad y mantenerse al tanto de los desarrollos en las regulaciones locales, estatales, nacionales y regionales.
3. Sysadmins capaces y herramientas de monitoreo para detectar y reaccionar a las brechas de seguridad temprano
4. Una política de comunicaciones públicas en caso de incidente de seguridad que implique información personal regulada.