Kundernas konfidentialitet innebär att du håller information om personer som använder dina produkter och tjänster privata. När en kund patroniserar ett företag kan han behöva lämna information som hans namn, adress eller finansiella konton. Vissa tjänster eller produkter kan också vara pinsamt för en kund att erkänna att han använder. Att hålla kundrekord konfidentiella skapar förtroende mellan företaget och kunden. Vissa typer av kundinformation bör alltid skyddas, speciellt personnummer och kredit- eller kontonummer.
Kryptera all personlig information som konsumenter ger till ditt företag via internet. Du kan göra det genom att installera en transportlagssäkerhet (TLS) eller ett Secure Socket Layer (SSL) på din webbplats. TLS- och SSL-protokoll identifierar din webbplats från en kunds dator, via ett äkthetsintyg. Programmen berättar för kundens dator att kryptera den information som den skickar med ett visst språk som värddatorn kan förstå. Kundinformation som skickas från en fjärrdator till den värddatorns dator kommer att överföras på ett krypterat språk som inte kan höras till hackare. Kontakta en TLS- eller SSL-leverantör för att få skript och programvara (se Resurser).
Släck ut viktig identifierande information, till exempel kreditkortsnummer eller personnummer, innan du lägger in pappersarbete i arkiv.
Skapa personalsloggar för företagsdatorer. Låt inte personer som inte har blivit screenade av din säkerhet för att logga in på datorerna eller komma åt några databaser. Skapa lösenord på skyddade filer så att användare som olagligt får tillgång till systemet fortfarande inte kommer att kunna få tillgång till känslig information.
Filer som är särskilt känsliga bör hållas på en maskin som inte kan nås på ett nätverk. Sätt datorn och säkerhetskopiorna i ett låst rum som endast kan öppnas av personer med tillstånd att läsa informationen. Om informationen är känslig nog för att motivera den kan du installera en låsningsmekanism som endast svarar på en numrerad kod eller ett specifikt biometriskt fingeravtryck (se Resurser.)
Separata grupper av kunder. Om du har en stor databas med mycket kundinformation, och det blir hackat, komprometteras all information. Om du har separata databaser för grupper av kunder, tillsammans med deras personliga och ekonomiska uppgifter, kommer du inte att förlora allt om säkerhet på ett avsnitt bryts.
Skapa en kod för att identifiera kunder. Istället för att skriva en kunds namn på viktiga dokument, skriv bara in sitt kodnummer. Det gör det svårare för en brottsling att identifiera den kunden, även om han får tillgång till hennes pappersarbete.
Be anställda att underteckna sekretessavtal. Dessa kommer att informera anställda om att de om risken för en rättegång löper ut om de lämnar affärs- eller kundinformation.
