Zazwyczaj funkcjonowanie sklepu internetowego związane jest z gromadzeniem i przechowywaniem danych o klientach. Tego typu informacje są przekazywane przez klientów, np. podczas zakładania konta klienta, czy też podczas składania i realizacji zamówienia. Co ważne, klient zapisując się do newslettera również podaje swój adres e-mail, który także należy do danych osobowych i stanowi cenne źródło informacji. Dlatego należy zadbać o bezpieczeństwo różnego rodzaju danych klientów, zwłaszcza że jest to jedna z najważniejszych kwestii, dotyczących sklepu internetowego. Przecież nikt nie chce, aby jego dane, np. dotyczące adresu zamieszkania, numeru telefonu bądź innych informacji zostały przejęte przez niepowołane osoby! A w jaki sposób należy zadbać o bezpieczeństwo danych, aby zapewnić im jak najskuteczniejszą ochronę zgodnie z obowiązującymi przepisami prawnymi?
Co należy do danych klienta?
Często problematyczną kwestią jest określenie tych informacji, które można uznać za dane klienta. I zazwyczaj pojawiają się pytania, np. czy adres e-mail klienta należy do tego typu danych, którym należy zapewnić bezpieczeństwo? Zgodnie z obowiązującymi przepisami prawnymi za dane osobowe uważa się wszelkie informacje, za pomocą których można zidentyfikować osobę fizyczną. W związku z tym identyfikacja osoby może odbyć się zarówno pośrednio, jak i bezpośrednio, ale pod warunkiem, że nie wymaga to nadmiernych kosztów, czasu oraz działań. Co to znaczy w praktyce? Choć definicja danych osobowych jest dość szeroka, to można przyjąć, że każda informacja, która umożliwia zawężenie kręgu osób należy do danych osobowych. Dlatego, takie dane jak imię, nazwisko, adres zamieszkania, numer telefonu, czy adres e-mail należą do danych osobowych, które należy odpowiednio zabezpieczyć, bez różnicy, czy jest to duży, bądź mały sklep internetowy.
Ponadto zazwyczaj sklepy internetowe tworzą i przetwarzają zbiory danych klientów, takie jak zbiory danych osób zapisanych na newsletter, zbiór danych osób składających reklamację, czy też zbiór danych pracownika sklepu internetowego. Należy także pamiętać, że sklep internetowy nie może gromadzić danych, które nie są niezbędne w przypadku określonej czynności, np. w postaci podawania numeru pesel podczas zapisywania się do newslettera, czy też zakładania konta klienta. Dodatkowo należy także poinformować klienta o tym, w jaki sposób jego dane osobowe będą przechowywane i przetwarzane. Jest to jedna z kwestii, która została poruszona w nowych regulacjach prawnych zwanych RODO, które weszły w życie 25 maja 2018 roku. A o czym należy jeszcze pamiętać, jeśli chcemy zadbać o bezpieczeństwo danych osobowych klienta?
RODO – nowe regulacje ochrony danych osobowych
W maju 2018 roku weszły w życie nowe regulacje ochrony danych osobowych (zachęcamy do zapoznania się z artykułem: RODO – nowe regulacje ochrony danych osobowych), które dotyczą zasad gromadzenia, przechowywania i przetwarzania danych osobowych klienta. Zgodnie z tymi regulacjami prawnymi te przepisy dotyczą każdej firmy, która zbiera, przechowuje i przetwarza dane osobowe klienta, więc także sklepy internetowe muszą dostosować swoją politykę prywatności oraz obowiązujące regulaminy do tych przepisów prawnych. Obowiązkiem przedsiębiorców jest przeprowadzenie inwentaryzacji danych osobowych klienta w postaci przygotowania i wskazania miejsca przeznaczonego do przechowywania tego typu informacji. Oznacza to zebranie i przechowywanie danych w konkretnym miejscu, za które odpowiedzialny jest ich administrator. Pozwala to na uporządkowanie danych osobowych, a także wskazanie osób odpowiedzialnych za ich bezpieczeństwo, a także cel przechowywania informacji. A to jest jeden z pierwszych kroków, prowadzących do zapewnienia bezpieczeństwa danych. A jakie są jeszcze inne wytyczne w tej kwestii?
Aktualizacja zgód i opracowanie polityki przetwarzania danych
Należy pamiętać, że jeżeli chcemy zbierać, gromadzić i przetwarzać dane osobowe klienta, to należy uzyskać od niego zgodę na przeprowadzenie tych czynności. W związku z tym, należy poinformować klientów o gromadzeniu ich danych i poproszeniu o wyrażenie zgody. Jeżeli taka zgoda nie zostanie wyrażona, lub też nie jest możliwe uzyskanie jej, to sklep internetowy nie ma prawa przetwarzać dane osobowe klienta. Ponadto obowiązkiem sklepu internetowego jest opracowanie takiej polityki przetwarzana danych, która zapewnia maksymalne ich bezpieczeństwo. Dodatkowo należy przeprowadzać również audyty techniczne, pozwalające na sprawdzenie bezpieczeństwa programu, lub też aplikacji wykorzystywanych do gromadzenia i przetwarzania danych. Kolejnym ważnym aspektem jest posiadanie certyfikatu SSL, który chroni dane klientów przed kradzieżą!
Certyfikat SSL chroni przed kradzieżą danych
Certyfikat SSL chroni dane osobowe klientów przed kradzieżą w postaci ich zaszyfrowania (warto przeczytać artykuł: Certyfikat SSL – zadba o bezpieczeństwo danych klienta!) To podczas dokonywania przelewu zapłaty za zakupione produkty, lub też wprowadzania danych do formularza przez klienta następuje ich szyfrowania, dzięki czemu nie zostaną skradzione przez osoby zewnętrzne. A w jaki sposób sprawdzić, czy nasz sklep internetowy posiada tego typu certyfikat? Jeżeli posiadamy prawidłowo zainstalowany certyfikat SSL, to w adresie naszej strony internetowej pojawi się przedrostek „https://”, np. w następującej postaci „https://twojsklep.pl”. Poza tym pasek przeglądarki może również zmienić kolor na zielony, a także pojawi się w nim ikona kłódki, sugerująca możliwość bezpiecznego przeglądania strony internetowej. Warto także wiedzieć, że decydując się na skorzystanie z platformy e-commerce Asystent Online możemy zadbać o pełne bezpieczeństwo danych osobowych klientów!
Platforma Asystent Online dba o bezpieczeństwo danych osobowych!
Nasza platforma e-commerce Asystent Online zapewnia bezpieczeństwo, zarówno w kwestiach, dotyczących korzystania ze sklepu internetowego, jak i przechowywania danych osobowych klienta. Tworzymy kopie bezpieczeństwa zarówno plików kont, jak i baz danych, dzięki czemu w przypadku utraty danych możemy je szybko odzyskać, a ponadto każdy sklep internetowy działa na oddzielnej bazie danych, do których ma tylko dostęp, więc nikt inny nie będzie mógł skorzystać z przechowywanych danych klientów. Dlatego dobrym pomysłem jest skorzystanie z naszej platformy sklepu internetowego Asystent Online, która także dba o bezpieczne przechowywanie danych osobowych klienta. W związku z tym zapraszamy do kontaktu!