La confidencialidad del cliente significa mantener en privado la información sobre las personas que utilizan sus productos y servicios. Cuando un cliente patrocina un negocio, es posible que deba proporcionar información como su nombre, dirección o cuentas financieras. Ciertos servicios o productos también pueden ser embarazosos para un cliente admitir que utiliza. Mantener la confidencialidad de los registros del cliente establece la confianza entre la empresa y el cliente. Ciertos tipos de información del cliente siempre deben estar protegidos, especialmente los números de seguridad social y los números de cuenta de crédito o de cheques.
Cifre cualquier información personal que los consumidores le den a su empresa a través de Internet. Puede hacer esto instalando una Seguridad de la capa de transporte (TLS) o una Capa de conexión segura (SSL) en su sitio web. Los protocolos TLS y SSL identifican su sitio web desde la computadora de un cliente, a través de un certificado de autenticidad. Los programas le dicen a la computadora del cliente que cifre la información que está enviando con un cierto idioma que la computadora host puede entender. La información del cliente enviada desde una computadora remota a la computadora de la empresa alojada se transmitirá en un lenguaje codificado que es indescifrable para los piratas informáticos. Póngase en contacto con un proveedor de TLS o SSL para obtener los scripts y el software (ver Recursos).
Desactive cualquier información de identificación importante, como números de tarjetas de crédito o números de seguridad social, antes de presentar documentos en los archivos.
Crear registros de empleados para las computadoras de la empresa. No permita que las personas que no han sido examinadas por su seguridad puedan iniciar sesión en las computadoras o acceder a las bases de datos. Cree contraseñas en archivos protegidos para que los usuarios que obtienen acceso ilegal al sistema no puedan acceder a información confidencial.
Los archivos que son particularmente sensibles deben mantenerse en una máquina a la que no se puede acceder en una red. Coloque la computadora y los archivos de respaldo en una habitación cerrada que solo puedan abrir personas con la autorización para leer la información. Si la información es lo suficientemente sensible como para justificarla, puede instalar un mecanismo de bloqueo que solo responda a un código numerado o una huella digital biométrica específica (ver Recursos).
Grupos separados de clientes. Si tiene una base de datos grande con mucha información de clientes y se la piratea, toda la información se ve comprometida. Si tiene bases de datos separadas para grupos de clientes, junto con su información personal y financiera, no lo perderá todo si se viola la seguridad en una sección.
Crea un código para identificar a los clientes. En lugar de escribir el nombre de un cliente en documentos importantes, simplemente ingrese su número de código. Esto hace que sea más difícil para un delincuente identificar a ese cliente, incluso si obtiene acceso a su papeleo.
Pida a los empleados que firmen acuerdos de confidencialidad. Estos avisarán a los empleados de que si entregan información comercial o de clientes, corren el riesgo de una demanda.
