Kundefortrolighet betyr å holde informasjon om personer som bruker dine produkter og tjenester privat. Når en kunde patroniserer en bedrift, må han kanskje gi opplysninger som navn, adresse eller økonomiske kontoer. Enkelte tjenester eller produkter kan også være pinlig for en kunde å innrømme at han bruker. Å holde kundeoppføringer konfidensielt etablerer tillit mellom bedriften og kunden. Visse typer kundeinformasjon skal alltid være beskyttet, spesielt personnummer og kreditt- eller kontonummer.
Krypter alle personlige opplysninger som forbrukerne gir til bedriften din over internett. Du kan gjøre dette ved å installere en Transport Layer Security (TLS) eller et Secure Socket Layer (SSL) på nettstedet ditt. TLS- og SSL-protokoller identifiserer nettstedet ditt fra en kundes datamaskin, via et ekthetsbevis. Programmene forteller kundens datamaskin for å kryptere informasjonen den sender med et bestemt språk som vertsdatamaskinen kan forstå. Kundeinformasjon sendt fra en ekstern datamaskin til den vertsbaserte bedriftens datamaskin vil bli overført på et kryptert språk som er uutslettelig for hackere. Kontakt en TLS- eller SSL-leverandør for å få skript og programvare (se Ressurser).
Slå ut viktig identifiserende informasjon, for eksempel kredittkortnummer eller personnummer, før du arkiverer papirarbeid i arkiver.
Opprett arbeidsinnlogging for bedriftens datamaskiner. Ikke la folk som ikke har blitt vist av sikkerheten din, logge på datamaskinene eller få tilgang til databaser. Opprett passord på beskyttede filer slik at brukere som ulovlig får tilgang til systemet, fortsatt ikke vil kunne få tilgang til sensitiv informasjon.
Filer som er spesielt følsomme bør holdes på en maskin som ikke er tilgjengelig på et nettverk. Sett datamaskinen og sikkerhetskopifilene i et låst rom som kun kan åpnes av personer med autorisasjon til å lese informasjonen. Hvis informasjonen er sensitiv nok til å garantere det, kan du installere en låsemekanisme som bare reagerer på en nummerert kode eller et bestemt biometrisk fingeravtrykk (se Ressurser.)
Separate grupper av kunder. Hvis du har en stor database med mye kundeinformasjon, og det blir hacket, er all informasjon kompromittert. Hvis du har separate databaser for grupper av kunder, sammen med deres personlige og økonomiske opplysninger, vil du ikke miste alt hvis sikkerhet på en seksjon brytes.
Opprett en kode for å identifisere kunder. I stedet for å skrive kundens navn på viktige dokumenter, bare skriv inn kodenummeret. Dette gjør det vanskeligere for en kriminell å identifisere den kunden, selv om han får tilgang til hennes papirarbeid.
Be ansatte om å inngå fortrolighetsavtaler. Disse vil sette ansatte oppmerksom på at hvis de gir ut forretnings- eller kundeinformasjon, har de risikoen for et søksmål.
