Supportare l'aumento delle normative sulla privacy dei dati dei consumatori:lo stato attuale e futuro della sicurezza dell'e-commerce
Le tendenze vanno e vengono nell'e-commerce. Le aspettative dei clienti si espandono con la stessa rapidità con cui i negozi online si sforzano di soddisfarle. Tuttavia, una cosa rimane costante:i clienti vogliono e meritano di sentire i propri dati al sicuro durante gli acquisti online.
In qualità di Head of Cybersecurity qui a BigCommerce, sono orgoglioso di affermare che la sicurezza e la conformità sono due cose in cui investiamo costantemente.
In questo momento c'è una tendenza globale che coinvolge i governi che intervengono per fornire più regolamentazione e supervisione per garantire la privacy dei dati dei clienti.
In questo post, voglio spiegare cosa sta cambiando nella sicurezza dell'e-commerce e come BigCommerce si sta preparando per questo, oltre a chiarire eventuali idee sbagliate che sono là fuori su questi importanti problemi.
L'aumento dei regolamenti e degli standard di sicurezza
Negli ultimi anni si sono verificate numerose violazioni della sicurezza di alto profilo nell'e-commerce che hanno messo a fuoco la necessità di pratiche di sicurezza vigili.
Di conseguenza, i clienti chiedono sempre più pratiche di sicurezza migliori, il che ha portato all'adozione di più standard di sicurezza e conformità.
Lo vediamo sia con il GDPR (General Data Protection Regulations) nell'Unione Europea che con il CCPA (California Consumer Privacy Act) qui negli Stati Uniti. Prevedo che prima o poi vedremo altri stati degli Stati Uniti adottare i propri standard di protezione dei consumatori.
Sicurezza e conformità
Prima di approfondire il significato di queste protezioni dei dati sia per i consumatori che per i commercianti, è importante definire la differenza tra sicurezza e conformità.
In sostanza:la conformità è testo e la sicurezza è tecnologia.
Conformità le linee guida assicurano che un'organizzazione disponga di sistemi di controllo interno che misurino e gestiscano adeguatamente i rischi a cui è esposta. Sicurezza si riferisce a tutte le misure adottate per proteggere e difendere le risorse informatiche e tecnologiche di un'impresa. Sicurezza informatica è il processo di protezione delle informazioni prevenendo, rilevando e rispondendo agli attacchi.
In BigCommerce abbiamo sia un team di sicurezza informatica che un team di conformità.
Un alfabeto di standard.
Se ti trovi nello spazio dell'e-commerce, probabilmente hai familiarità con una serie di acronimi diversi da ISO a PCI e da GDPR a CCPA.
Prima di immergerci nel clima generale che ha prodotto una richiesta di maggiore regolamentazione, analizziamo rapidamente cosa significano alcuni di questi.
PCI DSS
Se sei un commerciante che accetta carte di credito, il PCI Security Standards Council ha alcune normative che si applicano a te. Il Payment Card Industry Data Security Standards (PCI DSS) è uno standard creato per aumentare i controlli sui dati dei titolari di carta e ridurre le frodi con carta di credito. Sono previste multe per non essere conformi.
Tutti alzeranno la mano e diranno che sono conformi allo standard PCI, ma in realtà è solo un livello base di ciò che le aziende dovrebbero fare.
ISO
L'Organizzazione internazionale per la standardizzazione (ISO) pubblica standard in diversi settori a livello internazionale. Le aziende possono ottenere la certificazione in questi standard per dimostrare l'impegno a rispettarli.
A febbraio BigCommerce ha ricevuto la certificazione ISO/IEC 27001:2013, che si applica alla gestione della sicurezza delle informazioni. Il raggiungimento di questa certificazione richiede un processo rigoroso e dimostra il nostro impegno per la sicurezza e le protezioni che vanno ben oltre la sola conformità PCI.
GDPR
Il regolamento generale sulla protezione dei dati (GDPR) è un regolamento che copre la protezione dei dati e della privacy. Si applica a tutti i cittadini dell'Unione europea e dello Spazio economico europeo e offre loro maggiore proprietà e controllo dei propri dati e maggiori diritti sulla raccolta dei dati.
Vale la pena sottolineare che, ad alto livello, il GDPR si applica alle imprese che operano al di fuori dell'UE e del SEE che fanno affari con cittadini dell'UE.
CCPA
Il California Consumer Privacy Act (CCPA) è simile al GDPR in quanto fornisce ai consumatori maggiore proprietà, controllo e sicurezza dei propri dati. Tuttavia, come suggerisce il nome, si applica ai cittadini della California ea chiunque possa vendergli e raccogliere i loro dati.
A mio parere, il GDPR e il CCPA sono solo la punta dell'iceberg e presto vedremo uno standard nazionale di normative sulla protezione dei dati e della privacy o più stati che salgono a bordo. Prima del CCPA, il Massachusetts disponeva delle più severe normative sulla privacy; ora altri stati si stanno muovendo in quella direzione:altri 15 stati.
Perché spingere per una maggiore regolamentazione?
Le persone sono sempre più preoccupate per ciò che le aziende stanno facendo con i loro dati. È comprensibile dato quanto siano diventate preziose le informazioni personali.
Il motivo per cui sono stati emanati GDPR e CCPA è perché le aziende non erano così attente alla sicurezza e alla protezione delle informazioni dei clienti.
La sicurezza era nella loro lista, ma non c'erano sempre dei denti dietro. La protezione dei clienti e dei loro dati non era la priorità che doveva essere, motivo per cui gli organi di governo stanno ora intervenendo e creando pesanti sanzioni per la non conformità.
L'avanguardia della conformità.
BigCommerce ha cercato di stare molto al passo con il settore in termini di priorità alla sicurezza. Vogliamo renderlo un punto focale della piattaforma per i nostri commercianti, in modo che non debbano sostenere da soli il peso maggiore di questo aumento.
Poiché siamo stati lungimiranti con i nostri piani di sicurezza, quando CCPA e i suoi predecessori arriveranno, non dovremo apportare modifiche sostanziali. Stiamo già fornendo ai nostri commercianti gli strumenti principali di cui hanno bisogno per essere conformi. Detto questo, non smettiamo mai di migliorare le nostre capacità.
La nostra filosofia è considerare questi standard non come qualcosa da ottenere, ma piuttosto come un livello basso che vorremmo superare di gran lunga.
Come accennato in precedenza, disponiamo sia di un team di sicurezza informatica che di un team di conformità, e questi team si impegnano a garantire che siamo in linea non solo con le normative esistenti, ma anche con quelle nuove.
Mantenimento di un sito sicuro e conforme
Se stai leggendo questo articolo, ci sono buone probabilità che tu sia un commerciante di e-commerce con un interesse acquisito nel mantenere il tuo sito in modo sicuro e la privacy sul posto di lavoro e nel mantenere la privacy dei dati dei clienti, oltre a rimanere conforme alle normative più recenti.
Ti starai chiedendo:qual è il modo migliore per stare al passo con tutto questo?
Il mio team ha creato una risorsa separata su tutti i suggerimenti e i trucchi per le migliori pratiche di sicurezza del sito. Tuttavia, in termini del mio miglior consiglio per impostare te stesso per una sicurezza e una conformità efficaci, è questo:scegli la piattaforma giusta.
SaaS e on-premise.
Le piattaforme SaaS (Software-as-a-Service), come BigCommerce, si assumono il compito di mantenere la conformità per i nostri commercianti. Con le soluzioni in sede, questi requisiti ricadono sul commerciante per mantenersi autonomamente.
I nostri obblighi nei confronti dei nostri commercianti includono sicurezza dei dati, privacy e problemi di conformità su tutta la nostra piattaforma e su tutti i sistemi interni come Marketo e Salesforce.
Oltre a prevenire la compromissione dei dati, rispettiamo anche le norme sulla privacy, come il diritto di una persona all'oblio.
Nel complesso, ci assicuriamo che tutti i dati degli acquirenti siano protetti da attacchi dannosi e garantiamo che i commercianti possano servire i propri clienti in modo sicuro e conforme.
I dati dei nostri commercianti sono i loro dati. Consideriamo molto seriamente la loro proprietà dei loro dati, differenziandoci al riguardo anche all'interno dello spazio SaaS. Mettiamo dei limiti chiari a ciò che faremo con i dati dei nostri commercianti.
Guardando verso un futuro più sicuro
Io, per esempio, sono entusiasta della direzione in cui si stanno muovendo sia BigCommerce che il più ampio settore dell'e-commerce in termini di maggiore sicurezza e privacy dei dati.
I consumatori chiedono comprensibilmente un maggiore controllo dei propri dati e maggiori garanzie riguardo alla propria privacy. Le aziende stanno crescendo per soddisfare le loro richieste, in alcuni casi in risposta a qualche spinta da parte di enti governativi.
In BigCommerce, rimaniamo impegnati a proiettarci nel futuro pronti a soddisfare e superare gli standard di sicurezza e conformità e creare strumenti che possano aiutare i nostri commercianti a prendere lo stesso impegno nei confronti dei loro clienti.
Questo materiale non costituisce consulenza legale, fiscale, professionale o finanziaria e BigCommerce declina ogni responsabilità in relazione a questo materiale. Consulta il tuo avvocato o consulente professionale su specifiche questioni legali, professionali o finanziarie.
-
Capitolo 5 Leggi e regolamenti aziendali online:una guida per l'e-commerce
Cosa hanno in comune un asciugacapelli lasciato scollegato, un hoverboard in fiamme e le registrazioni vocali dei bambini? Questi sono i tre motivi per cui Amazon è stata citata in giudizio nellulti
-
Analisi dell'e-commerce:come sfruttare la potenza dei dati per aumentare le vendite
Come puoi aspettarti di ottenere risultati se non sai come ti stai comportando al momento? Come puoi fare vendite se stai semplicemente provando una pugnalata nel buio ogni volta che provi una nuova
Attività commerciale
- Cybersecurity per commercialisti:le minacce più comuni e come evitarle.
- La guida definitiva alle vacanze e-commerce 2021-2022 (e modello gratuito)
- Il ruolo che il cuore e la scienza giocano nel successo del tuo e-commerce
- La strategia dei contenuti per triplicare il traffico e-commerce (ed esattamente come farlo)
- L'esperienza e l'implementazione dell'e-commerce senza testa per le organizzazioni aziendali
- In che modo la migrazione in Arizona sta influenzando l'edilizia abitativa e le imprese in tutto lo stato
- I millennial e il futuro dell'attività bancaria
- Ascesa e declino nel ciclo di vita del settore
- La blockchain potrebbe svolgere un ruolo importante nell'agricoltura e nella sicurezza alimentare del futuro
- Bitcoin e il futuro del denaro
-
La guida completa alla personalizzazione dell'e-commerce su larga scala Il Santo Graal della longevità del commercio al dettaglio sta crescendo e mantenendo una base di clienti fedeli. Mantenere i clienti felici e fedeli richiede unottima combinazione di ottimizzazione ...
-
La fidelizzazione dei clienti dovrebbe essere la priorità del marketing e-commerce n. 1:il perché, il come e il ritorno Sapevi che i clienti che rimangono fedeli al tuo marchio nel tempo spenderanno il 67% in più rispetto ai nuovi clienti? Anche se può essere difficile da credere, i tuoi clienti esistenti sono quelli ...