ETFFIN Finance >> Kursus keuangan >  >> Manajemen keuangan >> Bisnis

Mendukung Kebangkitan Regulasi Privasi Data Konsumen:Keadaan Keamanan E-niaga Saat Ini dan Masa Depan

Tren datang dan pergi dalam e-niaga. Harapan pelanggan berkembang secepat toko online berusaha untuk memenuhinya. Namun, satu hal tetap konstan:pelanggan ingin dan berhak merasa data mereka aman saat berbelanja online.

Sebagai Kepala Keamanan Siber di BigCommerce, dengan bangga saya katakan bahwa keamanan dan kepatuhan adalah dua hal yang terus kami investasikan.

Ada tren global saat ini yang melibatkan pemerintah untuk memberikan lebih banyak regulasi dan pengawasan guna memastikan privasi data pelanggan.

Dalam postingan ini, saya ingin menjelaskan apa saja yang berubah dalam keamanan e-niaga dan bagaimana BigCommerce mempersiapkannya, serta menjernihkan kesalahpahaman yang ada seputar masalah penting ini.

Peningkatan Regulasi dan Standar Keamanan

Ada sejumlah pelanggaran keamanan tingkat tinggi dalam e-niaga dalam beberapa tahun terakhir yang menempatkan perlunya praktik keamanan yang waspada menjadi fokus yang tajam.

Akibatnya, pelanggan semakin menuntut praktik keamanan yang lebih baik, yang mengarah pada pemberlakuan standar keamanan dan kepatuhan yang lebih banyak.

Kami melihat ini dengan GDPR (Peraturan Perlindungan Data Umum) di Uni Eropa dan CCPA (Undang-Undang Privasi Konsumen California) di sini di AS. Saya mengantisipasi lebih cepat daripada nanti, kita akan melihat negara bagian AS lainnya mengadopsi standar perlindungan konsumen mereka sendiri.

Keamanan vs. Kepatuhan

Sebelum kita membahas apa arti perlindungan data ini bagi konsumen dan penjual, penting untuk menentukan perbedaan antara keamanan dan kepatuhan.

Intinya:kepatuhan adalah teks dan keamanan adalah teknologi.

Kepatuhan pedoman memastikan bahwa organisasi memiliki sistem pengendalian internal yang mengukur dan mengelola risiko yang dihadapinya secara memadai. Keamanan mengacu pada semua tindakan yang diambil untuk melindungi dan mempertahankan aset informasi dan teknologi suatu perusahaan. Keamanan siber adalah proses melindungi informasi dengan mencegah, mendeteksi, dan merespons serangan.

Di BigCommerce, kami memiliki tim keamanan siber dan kepatuhan.

Alfabet standar.

Jika Anda berada di ruang e-niaga, Anda mungkin akrab dengan sejumlah akronim yang berbeda dari ISO ke PCI dan GDPR ke CCPA.

Sebelum menyelami iklim keseluruhan yang telah menghasilkan seruan untuk lebih banyak regulasi, mari kita bahas dengan cepat apa artinya.

PCI DSS

Jika Anda adalah pedagang yang menerima kartu kredit, Dewan Standar Keamanan PCI memiliki beberapa peraturan yang berlaku untuk Anda. Standar Keamanan Data Industri Kartu Pembayaran (PCI DSS) adalah standar yang dibuat untuk meningkatkan kontrol seputar data pemegang kartu dan mengurangi penipuan kartu kredit. Ada denda karena tidak patuh.

Semua orang akan mengangkat tangan dan mengatakan bahwa mereka mematuhi PCI, tetapi itu sebenarnya hanya tingkat dasar dari apa yang seharusnya dilakukan perusahaan.

ISO

Organisasi Internasional untuk Standardisasi (ISO) menerbitkan standar di berbagai industri secara internasional. Bisnis dapat disertifikasi dalam standar ini untuk menunjukkan komitmen untuk mematuhinya.

Pada bulan Februari, BigCommerce menerima sertifikasi ISO/IEC 27001:2013, yang berlaku untuk mengelola keamanan informasi. Pencapaian sertifikasi ini memerlukan proses yang ketat dan menunjukkan komitmen kami terhadap keamanan dan perlindungan yang jauh melampaui kepatuhan PCI saja.

GDPR

Peraturan Perlindungan Data Umum (GDPR) adalah peraturan yang mencakup perlindungan data dan privasi. Ini berlaku untuk semua warga negara di Uni Eropa dan Wilayah Ekonomi Eropa, dan memberi mereka kepemilikan dan kontrol yang lebih besar atas data mereka dan lebih banyak hak terkait pengumpulan data.

Patut diperhatikan bahwa, pada tingkat tinggi, GDPR berlaku untuk bisnis yang beroperasi di luar UE dan EEA yang melakukan bisnis dengan warga negara UE.

CCPA

Undang-Undang Privasi Konsumen California (CCPA) mirip dengan GDPR karena memberikan lebih banyak kepemilikan, kontrol, dan keamanan data kepada konsumen. Namun, seperti namanya, ini berlaku untuk warga California dan siapa pun yang dapat menjual kepada mereka dan mengumpulkan data mereka.

Menurut pendapat saya, GDPR dan CCPA hanyalah puncak gunung es, dan kita akan segera melihat standar peraturan nasional seputar perlindungan data dan privasi atau lebih banyak negara bagian yang ikut serta. Sebelum CCPA, Massachusetts memiliki peraturan privasi yang paling ketat; sekarang negara bagian lain bergerak ke arah itu:15 negara bagian lainnya.

Mengapa Mendorong Lebih Banyak Regulasi?

Orang-orang semakin khawatir tentang apa yang dilakukan perusahaan dengan data mereka. Hal ini dapat dimengerti mengingat betapa berharganya informasi pribadi.

Alasan GDPR dan CCPA diberlakukan adalah karena perusahaan tidak memperhatikan keamanan dan melindungi informasi pelanggan.

Keamanan ada dalam daftar mereka, tetapi tidak selalu ada gigi di belakangnya. Melindungi pelanggan dan data mereka bukanlah prioritas yang seharusnya, itulah sebabnya badan pengatur sekarang turun tangan dan membuat hukuman berat untuk ketidakpatuhan.

Kepatuhan terdepan.

BigCommerce telah mencoba untuk tetap berada di depan industri dalam hal memprioritaskan keamanan. Kami ingin menjadikannya sebagai fokus platform bagi pedagang kami, sehingga mereka tidak perlu menanggung beban peningkatan ini sendiri.

Karena kami telah berpikiran maju dengan rencana keamanan kami, ketika CCPA dan pendahulunya hadir, kami tidak harus membuat perubahan substantif. Kami telah menyediakan alat utama yang dibutuhkan pedagang untuk mematuhinya. Karena itu, kami tidak pernah berhenti meningkatkan kemampuan kami.

Filosofi kami adalah menganggap standar ini bukan sebagai sesuatu yang harus diperjuangkan, melainkan sebagai standar rendah yang ingin kami capai jauh.

Seperti disebutkan di atas, kami memiliki tim keamanan siber dan kepatuhan, dan tim ini berdedikasi untuk memastikan bahwa kami tidak hanya mematuhi peraturan yang ada, tetapi juga peraturan baru yang muncul.

Menjaga Situs yang Aman dan Sesuai

Jika Anda membaca ini, kemungkinan besar Anda adalah pedagang e-niaga yang memiliki kepentingan dalam menjaga keamanan situs dan privasi tempat kerja serta menjaga privasi data pelanggan, serta mematuhi peraturan terbaru.

Anda mungkin bertanya-tanya:apa cara terbaik untuk mengikuti semua ini?

Tim saya telah membuat sumber daya terpisah tentang semua tip dan trik untuk praktik terbaik keamanan situs yang kuat. Namun, dalam hal saran terbaik saya untuk menyiapkan diri Anda demi keamanan dan kepatuhan yang efektif, ini dia:pilih platform yang tepat.

SaaS vs. di tempat.

Platform SaaS (Software-as-a-Service), seperti BigCommerce, mengambil tugas berat untuk mempertahankan kepatuhan bagi pedagang kami. Dengan solusi lokal, persyaratan ini menjadi tanggung jawab penjual untuk mempertahankan diri mereka sendiri.

Kewajiban kami kepada pedagang kami mencakup masalah keamanan data, privasi, dan kepatuhan di seluruh platform kami dan melalui semua sistem internal seperti Marketo dan Salesforce.

Selain mencegah penyusupan data, kami juga mematuhi peraturan privasi seperti hak individu untuk dilupakan.

Secara keseluruhan, kami memastikan semua data pembeli aman dari serangan berbahaya dan memastikan pedagang dapat melayani pelanggan mereka dengan cara yang aman dan patuh.

Data pedagang kami adalah data mereka. Kami menganggap kepemilikan mereka atas data mereka dengan sangat serius, membedakan diri kami dalam hal itu bahkan di dalam ruang SaaS. Kami memberikan batasan yang jelas tentang apa yang akan kami lakukan dengan data pedagang kami.

Melihat Masa Depan yang Lebih Aman

Saya, misalnya, sangat antusias dengan arah pergerakan BigCommerce dan industri e-niaga yang lebih luas dalam hal keamanan dan privasi data yang lebih baik.

Dapat dimengerti bahwa konsumen menuntut kontrol yang lebih besar atas data mereka dan lebih banyak jaminan mengenai privasi mereka. Bisnis meningkat untuk memenuhi tuntutan mereka, dalam beberapa kasus sebagai tanggapan atas beberapa dorongan oleh entitas pemerintah.

Di BigCommerce, kami tetap berkomitmen untuk bergerak ke masa depan yang siap memenuhi dan melampaui standar keamanan dan kepatuhan serta menciptakan alat yang dapat membantu pedagang kami membuat komitmen yang sama kepada pelanggan mereka.

Materi ini bukan merupakan nasihat hukum, pajak, profesional, atau keuangan dan BigCommerce melepaskan tanggung jawab apa pun sehubungan dengan materi ini. Silakan berkonsultasi dengan pengacara atau penasihat profesional Anda tentang masalah hukum, profesional, atau keuangan tertentu.