La confidencialitat del client significa mantenir informació sobre persones que utilitzen els seus productes i serveis privats. Quan un client patrocina un negoci, és possible que hagi de donar informació, com ara el seu nom, adreça o comptes financers. Certs serveis o productes també poden ser vergonyosos perquè un client admeti que usa. Mantenir registres de clients confidencials estableix la confiança entre l'empresa i el client. Alguns tipus d'informació del client sempre han de ser protegits, especialment els números de seguretat social i els números de compte de crèdit o de xecs.
Creeu qualsevol informació personal que els consumidors donin a la vostra empresa a través d'Internet. Podeu fer-ho instal·lant una seguretat de capa de transport (TLS) o una capa de sockets segura (SSL) al vostre lloc web. Els protocols TLS i SSL identifiquen el vostre lloc web des de l'ordinador del client, mitjançant un certificat d'autenticitat. Els programes informen que l'ordinador del client codifica la informació que envia amb un determinat idioma que l'ordinador amfitrió pot entendre. La informació del client enviada des d'un ordinador remot a l'ordinador de l'empresa allotjada es transmetrà en un llenguatge revolt que és indescifrable per als pirates informàtics. Poseu-vos en contacte amb un proveïdor TLS o SSL per obtenir les seqüències d'ordres i el programari (consulteu Recursos).
Destaqueu qualsevol informació d'identificació important, com ara números de targetes de crèdit o números de seguretat social, abans de presentar la documentació als arxius.
Creeu registres d'empleats per als ordinadors de l'empresa. No permeti que les persones que no hagin estat seleccionades per la vostra seguretat puguin iniciar sessió a les computadores o accedir a qualsevol base de dades. Creeu contrasenyes en fitxers protegits de manera que els usuaris que obtinguin accés il · legalment al sistema encara no podran accedir a informació confidencial.
Els fitxers que siguin especialment sensibles haurien de conservar-se en una màquina que no es pot accedir a una xarxa. Col·loqueu l'ordinador i els fitxers de còpia de seguretat en una sala privada que només pugui obrir-se les persones amb autorització per llegir la informació. Si la informació és prou sensible per garantir-ho, podeu instal·lar un mecanisme de bloqueig que només respon a un codi numerat oa una empremta biomètrica específica (consulteu Recursos).
Grups de clients separats. Si teniu una gran base de dades amb molta informació del client i es pirateja, tota la informació està compromesa. Si teniu bases de dades separades per a grups de clients, juntament amb la vostra informació personal i financera, no perdreu-ho tot si es infringeix la seguretat d'una secció.
Creeu un codi per identificar els clients. En lloc d'escriure el nom d'un client en documents importants, introduïu el seu número de codi. Això fa que sigui més difícil que un criminal identifiqui aquest client, fins i tot si obté accés a la seva paperassa.
Demana als empleats que signin acords de confidencialitat. Això farà que els empleats notifiquin que si donen informació comercial o de client, corren el risc d'un procés judicial.
