Sebagai bisnis yang beroperasi di dunia online abad ke-21, Anda memiliki tanggung jawab untuk melindungi pelanggan Anda. Suka atau tidak suka, itu berarti melindungi informasi pribadi mereka dan menjaganya dari bahaya. Kegagalan untuk melakukannya adalah ilegal dan tidak etis.
Pada akhirnya, kesuksesan jangka panjang perusahaan Anda bergantung pada kemampuan Anda untuk memenuhi kewajiban ini. Pertanyaannya adalah, dari mana Anda memulai?
Pentingnya Melindungi Data Pelanggan
Tidak masalah jika Anda menjalankan situs web e-niaga yang menjual kaos, perusahaan perangkat lunak, atau layanan konsultasi, pada akhirnya Anda berada dalam bisnis data. Anda mengumpulkan informasi pengenal pribadi setiap saat dan Anda bertanggung jawab untuk menjaganya tetap aman.
Informasi yang dapat diidentifikasi secara pribadi, juga dikenal sebagai PII, adalah terminologi hukum untuk setiap data yang memberikan petunjuk penting kepada individu lain tentang identitas orang tersebut. Ketika informasi ini jatuh ke tangan yang salah, itu dapat memiliki efek bencana. Dan jika Anda adalah orang yang sengaja atau tidak sengaja membiarkan informasi ini jatuh ke tangan yang salah, Anda dapat dimintai pertanggungjawaban.
PII memerlukan protokol penanganan dan penyimpanan yang sangat ketat, terutama jika itu adalah PII yang sangat sensitif. Di Amerika Serikat, ada banyak pedoman dan peraturan tentang informasi yang harus dilindungi, bagaimana informasi itu harus dilindungi, dll. Ini termasuk pedoman seperti Undang-Undang Gramm-Leach-Bliley (GBLA), Undang-Undang Portabilitas dan Akuntabilitas Asuransi Kesehatan (HIPAA ), Undang-Undang Privasi Komunikasi Elektronik (ECPA), dan lainnya.
Perusahaan yang tidak melakukan pekerjaan yang memuaskan dalam melindungi data pelanggan mereka dapat berakhir dengan air panas. Dan Anda tidak perlu melihat terlalu jauh untuk melihat contoh tindakan ini. Nama-nama besar seperti Target, Microsoft, Estee Lauder, dan MGM Resorts semuanya telah mengalami pelanggaran data profil tinggi selama beberapa tahun terakhir.
Tetapi ancaman ini tidak hanya diperuntukkan bagi perusahaan besar. Mereka dapat dengan mudah melumpuhkan organisasi kecil yang kekurangan sumber daya keuangan untuk mempertahankan serangan serius atau berkepanjangan.
5 Tips Melindungi Data Pelanggan
Melindungi data pelanggan Anda harus menjadi prioritas utama bagi organisasi Anda untuk bergerak maju. Berikut adalah beberapa tips yang dapat Anda gunakan:
- Kembangkan Kebijakan Privasi yang Jelas
Situs web media sosial seperti Facebook dan Instagram adalah beberapa agregator data terbesar di dunia. Namun mereka secara konsisten menerima beberapa peringkat kepercayaan terendah dari perusahaan mana pun.
Hal ini sebagian besar disebabkan oleh fakta bahwa mereka secara historis telah menyesatkan pengguna tentang data yang mereka kumpulkan dan simpan (serta bagaimana data tersebut dilindungi dan digunakan). Dokter, di sisi lain, memiliki beberapa peringkat kepercayaan tertinggi. Ini karena fakta bahwa mereka sering memiliki kebijakan data yang sangat transparan.
Jika Anda ingin meningkatkan kepercayaan dengan pelanggan Anda (dan melindungi bisnis Anda), kembangkan kebijakan privasi yang sangat jelas. Jangan mencoba menyembunyikan apa pun – ungkapkan semuanya.
- Buat Kerangka Privasi Data
Kebijakan privasi Anda hanya menjelaskan kepada pelanggan bagaimana data mereka dikumpulkan, digunakan, dan disimpan. Anda juga memerlukan kerangka kerja privasi data dalam organisasi Anda untuk memastikan Anda menangani data dengan tepat.
Kerangka kerja privasi data yang baik mengklasifikasikan PII Anda, menilai PII Anda, menciptakan lingkungan kepatuhan yang tepat, dan menerapkan kontrol keamanan. Alat seperti Box dapat membantu Anda melindungi PII dengan cara yang hemat biaya.
- Verifikasi (Jangan Simpan)
Jika memungkinkan, Anda harus memverifikasi data pribadi alih-alih menyimpannya. Meskipun ada data tertentu yang Anda perlukan (seperti nama dan alamat), informasi seperti nomor Jaminan Sosial atau detail kartu kredit tidak perlu disimpan. Jika Anda menyimpan informasi ini, Anda langsung bertanggung jawab untuk itu. Kerangka privasi data Anda harus secara proaktif mengatasi masalah informasi apa yang diverifikasi dan informasi mana yang disimpan.
- Melatih Karyawan
Karyawan Anda adalah mata rantai terlemah Anda. Sebagian besar pelanggaran data sebenarnya berasal dari kecerobohan dan pengawasan. Jika Anda ingin mengurangi risiko ini, mulailah dengan pelatihan karyawan yang konsisten dan menyeluruh. Karyawan Anda harus dilengkapi dengan pengetahuan dan alat yang dibutuhkan untuk menghindari ancaman keamanan.
- Gunakan Akal Sehat
Pada akhirnya, akal sehat sangat membantu melindungi data pelanggan (dan bisnis Anda). Jika Anda pernah menemukan diri Anda dalam situasi di mana ada perdebatan tentang apakah Anda harus atau tidak boleh melakukan sesuatu dengan data sensitif, itu biasanya berarti Anda tidak boleh . Pendekatan akal sehat mungkin tampak konservatif, tetapi itu akan membawa Anda jauh.
Amankan Pelanggan Anda
Menjaga keamanan pelanggan Anda harus menjadi prioritas utama Anda. Dan meskipun terkadang sangat menyakitkan, ini berarti melindungi informasi identitas pribadi mereka. Semoga artikel ini memberi Anda beberapa ide dan strategi praktis untuk diterapkan. Namun, pastikan Anda terus memperbarui pendekatan Anda. Saat ancaman berkembang dan teknologi meningkat, begitu pula praktik terbaik keamanan.
