Ključni savjeti za zaštitu podataka o klijentima

Uz rastući broj kršenja sigurnosti, sada je važnije no ikad da svaka tvrtka poduzme mjere zaštite podataka o klijentima. Proaktivan pristup uvijek je bolji od reakcije na katastrofu koja se mogla spriječiti, a koja bi tvrtku mogla koštati reputacije, klijenata i novca.

Naučite zaštititi podatke o klijentima uz pomoć nekoliko dobrih savjeta uz koje će vaši klijenti ostati zadovoljni, a tvrtka zaštićena.

Budite svjesni što imate i gdje se to nalazi

Jedna od prvih stvari koje trebate učiniti jest napraviti inventuru. Kojom vrstom podataka o klijentima raspolažete? Brojevima kreditnih kartica? OIB-ima?

Uz to, provjerite gdje i kako su ti osjetljivi osobni podaci pohranjeni. Mogli bi se nalaziti na mobilnim telefonima, vanjskim pogonima, tabletima, računalima ili poslužiteljima. Organizirajte sve po vrsti i lokaciji i pazite da sve na odgovarajući način ažurirate.

Ne zaboravite osnove

Prije nego što uložite velike količine vremena i novca u sigurnosni softver, krenite od samih osnova. Instalirajte protuvirusni i sigurnosni softver na sva računala i uređaje u tvrtki te se pobrinite da uvijek bude ažuran.

Budući da vjerojatno svakodnevno dobivate poruke e-pošte od novih primatelja, budite oprezni prilikom njihovog otvaranja. Kao što možda pratite što rade sestre Kardashian, držite korak i s najnovijim sigurnosnim rizicima, virusima i trendovima na području zlonamjernog softvera.

Uključite svoje zaposlenike

To što ste naučili kako zaštititi podatke o klijentima neće vam puno pomoći ako sami vaši zaposlenici postanu slabe točke. Proslijedite im svoja saznanja kako bi mogli obaviti svoj dio posla i pomoći vam da očuvate osjetljive informacije sigurnima.

Održavajte redovite sastanke na kojima ćete razgovarati o koracima koje svatko može poduzeti, najnovijim sigurnosnim mjerama koje uvodite i o tome kako ih primjenjivati. Za kršenje sigurnosti dovoljna je jedna slaba karika.

Čuvajte samo ono što vam je potrebno

Tijekom svojeg poslovanja vjerojatno ćete od klijenata prikupiti brojne informacije. Prođite kroz sve njih i odredite što su ključni podaci, a što vam je suvišno. Ne čuvajte ništa što ne trebate i nemojte nastavljati prikupljati takve podatke.

Ne zaboravite, obavezni ste štititi sve osjetljive i privatne podatke kojima raspolažete. Uz to, pazite da informacije poput OIB-a i brojeva kreditnih kartica koristite samo za zakonite i neophodne svrhe.

Zaposlenicima ograničite pristup podacima

Nemojte svoju tvrtku pretvoriti u scenu iz filma strave u kojem poziv dolazi iz kuće. Drugim riječima, vaši zaposlenici trebaju imati pristup samo onim podacima o klijentima koji su im potrebni za obavljanje njihovog posla. Ako imate malu tvrtku s nekolicinom zaposlenika, to je osobito važan savjet.

Provjerite poslovne dužnosti zaposlenika i usporedite ih s podacima o klijentima koji su im potrebni za njihovo izvršavanje. Ne želite ustanoviti da je upravo jedan od vaših zaposlenika onaj kriminalac kojeg pokušavate držati podalje od svoje tvrtke.

Razmislite o upotrebi namjenskog poslužitelja

Ako ste vlasnik male tvrtke, možda koristite zajednički poslužitelj radi uštede. To je razumljivo, ali i rizično. Ne znate tko sve ima pristup tom poslužitelju niti koja je vrsta informacija na njemu pohranjena te se ondje može pregledavati.

Prije svega, ne dopustite da tuđa odgovornost ili sigurnosni rizik postanu vaši. Namjenski poslužitelj smanjuje rizik i omogućava miran san. Znajte da je to vrijedno dodatnog troška.

Uništite osjetljive fizičke dokumente

Možda to ne znate, ali zakon vas obvezuje da na odgovarajući način uništite sve informacije o klijentima i zaposlenicima koje koristite za komercijalne svrhe. Djelovanje u skladu s tim znači da osjetljive fizičke dokumente morate spaliti ili strojno izrezati. Saznajte koliko dugo trebate čuvati neophodne poslovne dokumente i pazite da ih uništite nakon što vam više ne budu potrebni.

Isto se odnosi i na digitalne datoteke. Imajte na umu da to što ste pritisnuli tipku “Delete” ne znači da su datoteke posve uklonjene s računala. Kao dodatak praksi pražnjenja koša za smeće (Windows) ili mape za smeće (Mac) postoje programi za softversko čišćenje koji digitalno uništavaju osjetljive datoteke na poslovnim računalima i diskovima. Dobro ih iskoristite.

Ne zaboravite na fizičku sigurnost

Zamislite kakva bi blamaža bila da kupite najnapredniji program za digitalnu zaštitu, a da vam onda lopov uđe kroz otključana vrata i ukrade računalo ili disk. Čak i ako on ne bi bio u stanju doći do informacija, to ne bi mijenjalo činjenicu da su podaci u pogrešnim rukama. A tko zna bi li i kada netko na koncu ipak uspio pristupiti ondje pohranjenim informacijama.

Posvetite pažnju fizičkoj sigurnosti, poput kupnje kvalitetnih kabela i brava, pohranjivanja osjetljivih podataka i dokumenata u zaključanu prostoriju i odjavljivanja zaposlenika s njihovih računala. Postavite i kontrole pristupa fizičkoj lokaciji kako biste znali tko pristupa pojedinim mjestima i informacijama. Čak i ako radite od kuće, dodatna zaštita vlastite tvrtke nikad nije loša ideja.

U idealnom slučaju svoju ćete izloženost svesti na najmanju moguću mjeru tako što ćete naučiti štititi informacije o klijentima.

Početak rada sa sustavom Microsoft 365

Poznati Office dopunjen alatima koji vam omogućuju bolju suradnju, pa možete obaviti više posla u svakom trenutku i s bilo kojeg mjesta.

Kupite odmah

Poslovni uvidi i ideje ne mogu se smatrati izvorom profesionalnih poreznih ili financijskih savjeta. Savjete o svojem slučaju zatražite od vlastitog poreznog ili financijskog savjetnika.