Vertrouwelijkheid van klanten betekent dat u informatie over mensen die uw producten en services gebruiken privé houdt. Wanneer een klant een bedrijf betuttelt, moet hij mogelijk informatie zoals zijn naam, adres of financiële rekeningen verstrekken. Bepaalde diensten of producten kunnen voor een klant ook een gênant zijn om toe te geven dat hij deze gebruikt. Het vertrouwelijk houden van klantrecords brengt vertrouwen tussen het bedrijf en de klant. Bepaalde soorten klantinformatie moeten altijd worden beschermd, met name sofinummers en tegoeden of bankrekeningnummers.
Versleutel alle persoonlijke informatie die consumenten aan uw bedrijf geven via internet. U kunt dit doen door een Transport Layer Security (TLS) of een Secure Socket Layer (SSL) in uw website te installeren. TLS- en SSL-protocollen identificeren uw website vanaf de computer van een klant, via een certificaat van echtheid. De programma's vertellen de computer van de klant dat hij de informatie die wordt verzonden codeert met een bepaalde taal die de hostcomputer kan begrijpen. Klantgegevens die van een externe computer naar de computer van het gehoste bedrijf worden verzonden, worden verzonden in een gecodeerde taal die niet te ontcijferen is voor hackers. Neem contact op met een TLS- of SSL-provider voor de scripts en software (zie bronnen).
Verdoe belangrijke identificerende informatie, zoals creditcardnummers of sofinummers, voordat u papierwerk in archieven indient.
Maak medewerkerslogins voor bedrijfcomputers. Laat mensen die niet zijn gescreend door uw beveiliging niet inloggen op de computers of toegang krijgen tot databases. Maak wachtwoorden voor beveiligde bestanden, zodat gebruikers die illegaal toegang tot het systeem krijgen, nog steeds geen toegang hebben tot gevoelige informatie.
Bestanden die bijzonder gevoelig zijn, moeten op een computer worden bewaard die niet op een netwerk kan worden geopend. Plaats de computer en de back-upbestanden in een afgesloten ruimte die alleen kan worden geopend door mensen met de bevoegdheid om de informatie te lezen. Als de informatie gevoelig genoeg is om dit te rechtvaardigen, kunt u een vergrendelingsmechanisme installeren dat alleen reageert op een genummerde code of een specifieke biometrische vingerafdruk (zie bronnen).
Afzonderlijke groepen klanten. Als u één grote database hebt met veel klantinformatie en deze wordt gehackt, is alle informatie aangetast. Als u afzonderlijke databases hebt voor groepen klanten, samen met hun persoonlijke en financiële informatie, verliest u niet alles als de beveiliging van één sectie wordt geschonden.
Maak een code om klanten te identificeren. In plaats van de naam van een klant in belangrijke documenten te typen, voert u gewoon haar codenummer in. Dit maakt het voor een crimineel moeilijker om die klant te identificeren, zelfs als hij toegang krijgt tot haar papierwerk.
Vraag werknemers om geheimhoudingsovereenkomsten te ondertekenen. Hierdoor kunnen werknemers merken dat ze het risico lopen op een rechtszaak als ze bedrijfs- of klantinformatie verstrekken.
