Apoiando a ascensão dos regulamentos de privacidade de dados do consumidor:o estado atual e futuro da segurança do comércio eletrônico
Tendências vêm e vão no comércio eletrônico. As expectativas dos clientes se expandem tão rapidamente quanto as lojas online se esforçam para atendê-las. No entanto, uma coisa permanece constante:os clientes querem e merecem sentir que seus dados estão seguros ao fazer compras online.
Como chefe de segurança cibernética aqui na BigCommerce, tenho orgulho de dizer que segurança e conformidade são duas coisas nas quais investimos constantemente.
Há uma tendência global no momento envolvendo governos intervindo para fornecer mais regulamentação e supervisão para garantir a privacidade dos dados do cliente.
Neste post, quero explicar o que está mudando na segurança do comércio eletrônico e como o BigCommerce está se preparando para isso, além de esclarecer quaisquer equívocos que existam sobre essas questões importantes.
O aumento dos regulamentos e padrões de segurança
Houve várias violações de segurança de alto perfil no comércio eletrônico nos últimos anos que colocaram em foco a necessidade de práticas de segurança vigilantes.
Como resultado, os clientes têm exigido cada vez mais melhores práticas de segurança, o que levou à promulgação de mais padrões de segurança e conformidade.
Vemos isso com o GDPR (Regulamentos Gerais de Proteção de Dados) na União Europeia e o CCPA (Califórnia Consumer Privacy Act) aqui nos EUA. Prevejo que, mais cedo ou mais tarde, veremos outros estados dos EUA adotando seus próprios padrões de proteção ao consumidor.
Segurança x Conformidade
Antes de entrarmos no que essas proteções de dados significam tanto para consumidores quanto para comerciantes, é importante definir a diferença entre segurança e conformidade.
Essencialmente:conformidade é texto e segurança é tecnologia.
Conformidade As diretrizes garantem que uma organização tenha sistemas de controle interno que meçam e gerenciem adequadamente os riscos que ela enfrenta. Segurança refere-se a todas as medidas tomadas para proteger e defender os ativos de informação e tecnologia de uma empresa. Cibersegurança é o processo de proteção de informações prevenindo, detectando e respondendo a ataques.
Na BigCommerce, temos uma equipe de segurança cibernética e de conformidade.
Um alfabeto de padrões.
Se você está no espaço de comércio eletrônico, provavelmente está familiarizado com vários acrônimos diferentes, de ISO a PCI e GDPR a CCPA.
Antes de mergulhar no clima geral que produziu um pedido de mais regulamentação, vamos abordar rapidamente o que alguns deles significam.
PCI-DSS
Se você é um comerciante que aceita cartões de crédito, o PCI Security Standards Council tem alguns regulamentos que se aplicam a você. Os Padrões de Segurança de Dados da Indústria de Cartões de Pagamento (PCI DSS) são um padrão criado para aumentar os controles em torno dos dados do titular do cartão e diminuir a fraude de cartão de crédito. Há multas por não estar em conformidade.
Todos vão levantar a mão e dizer que são compatíveis com PCI, mas isso é apenas um nível básico do que as empresas devem fazer.
ISO
A International Organization for Standardization (ISO) publica padrões em diferentes indústrias internacionalmente. As empresas podem se certificar nesses padrões para demonstrar um compromisso com a conformidade com eles.
Em fevereiro, BigCommerce recebeu a certificação ISO/IEC 27001:2013, que se aplica à gestão da segurança da informação. A obtenção desta certificação requer um processo rigoroso e demonstra nosso compromisso com a segurança e as proteções que vão muito além da conformidade com o PCI.
RGPD
O Regulamento Geral de Proteção de Dados (GDPR) é um regulamento que abrange a proteção de dados e privacidade. Aplica-se a todos os cidadãos da União Europeia e do Espaço Económico Europeu e dá-lhes maior propriedade e controlo dos seus dados e mais direitos sobre a recolha de dados.
Vale ressaltar que, em alto nível, o GDPR se aplica a empresas que operam fora da UE e do EEE que fazem negócios com cidadãos da UE.
CCPA
A Lei de Privacidade do Consumidor da Califórnia (CCPA) é semelhante ao GDPR, pois fornece aos consumidores mais propriedade, controle e segurança de seus dados. No entanto, como o nome sugere, aplica-se aos cidadãos da Califórnia e a quem possa vender para eles e coletar seus dados.
Na minha opinião, o GDPR e o CCPA são apenas a ponta do iceberg, e em breve veremos um padrão nacional de regulamentos sobre proteção de dados e privacidade ou mais estados embarcando. Antes da CCPA, Massachusetts tinha os regulamentos de privacidade mais rígidos em vigor; agora outros estados estão fazendo movimentos nessa direção:15 outros estados.
Por que insistir em mais regulamentação?
As pessoas estão cada vez mais preocupadas com o que as empresas estão fazendo com seus dados. É compreensível, dado o quão valiosas as informações pessoais se tornaram.
A razão pela qual o GDPR e o CCPA foram promulgados é porque as empresas não estavam tão atentas quanto precisavam em relação à segurança e à proteção das informações dos clientes.
A segurança estava na lista deles, mas nem sempre havia dentes por trás disso. Proteger os clientes e seus dados não era a prioridade que precisava ser, e é por isso que os órgãos governamentais agora estão intervindo e criando penalidades severas por não conformidade.
A vanguarda da conformidade.
BigCommerce tentou ficar bem à frente do setor em termos de priorização de segurança. Queremos torná-lo um foco da plataforma para nossos comerciantes, para que eles não precisem arcar com o peso desse aumento.
Como pensamos no futuro com nossos planos de segurança, quando o CCPA e seus predecessores aparecerem, não teremos que fazer mudanças substanciais. Já estamos fornecendo aos nossos comerciantes as principais ferramentas de que eles precisam para estar em conformidade. Dito isso, nunca paramos de melhorar nossas capacidades.
Nossa filosofia é considerar esses padrões não como algo a ser alcançado, mas sim como uma barra baixa que gostaríamos de superar.
Como mencionado acima, temos uma equipe de segurança cibernética e de conformidade, e essas equipes se dedicam a garantir que estejamos alinhados não apenas com os regulamentos existentes, mas também com os novos que surgirem.
Manter um site seguro e compatível
Se você está lendo isso, há uma boa chance de você ser um comerciante de comércio eletrônico com interesse em manter seu site com segurança e privacidade no local de trabalho e manter a privacidade dos dados do cliente, além de permanecer em conformidade com os regulamentos mais recentes.
Você deve estar se perguntando:qual é a melhor maneira de acompanhar tudo isso?
Minha equipe criou um recurso separado sobre todas as dicas e truques para práticas recomendadas de segurança de sites fortes. No entanto, em termos do meu melhor conselho para se preparar para uma segurança e conformidade eficazes, é o seguinte:escolha a plataforma certa.
SaaS x local.
Plataformas SaaS (Software-as-a-Service), como BigCommerce, assumem o trabalho pesado de manter a conformidade para nossos comerciantes. Com soluções no local, esses requisitos recaem sobre o comerciante para se manterem.
Nossas obrigações para com nossos comerciantes incluem segurança de dados, privacidade e questões de conformidade em toda a nossa plataforma e em todos os sistemas internos, como Marketo e Salesforce.
Além de evitar comprometimentos de dados, também cumprimos os regulamentos de privacidade, como o direito de um indivíduo ser esquecido.
No geral, garantimos que todos os dados dos compradores estejam protegidos contra ataques maliciosos e garantimos que os comerciantes possam atender seus clientes de maneira segura e compatível.
Os dados dos nossos comerciantes são os dados deles. Consideramos muito seriamente a propriedade de seus dados, diferenciando-nos nesse aspecto mesmo dentro do espaço SaaS. Colocamos limites claros sobre o que faremos com os dados de nossos comerciantes.
Contemplando um futuro mais seguro
Eu, por exemplo, estou empolgado com a direção que BigCommerce e o setor de comércio eletrônico mais amplo estão se movendo em termos de maior segurança e privacidade de dados.
Os consumidores estão exigindo, compreensivelmente, maior controle de seus dados e mais garantias em relação à sua privacidade. As empresas estão subindo para atender às suas demandas, em alguns casos em resposta a alguns empurrões de entidades governamentais.
Na BigCommerce, continuamos comprometidos em avançar para o futuro prontos para atender e superar os padrões de segurança e conformidade e criar ferramentas que possam ajudar nossos comerciantes a assumir o mesmo compromisso com seus clientes.
Este material não constitui aconselhamento jurídico, fiscal, profissional ou financeiro e BigCommerce se isenta de qualquer responsabilidade com relação a este material. Consulte seu advogado ou consultor profissional sobre questões jurídicas, profissionais ou financeiras específicas.
-
Capítulo 5 Leis e regulamentos de negócios on-line:um guia de comércio eletrônico
O que um secador de cabelo deixado desconectado, um hoverboard em chamas e gravações de voz de crianças têm em comum? Estas são três razões pelas quais a Amazon foi processada no ano passado. A eq
-
Análise de comércio eletrônico:como você pode aproveitar o poder dos dados para aumentar as vendas
Como você pode esperar obter resultados se não sabe como está se saindo no momento? Como você pode fazer vendas se estiver simplesmente dando uma facada no escuro sempre que experimentar uma nova téc
O negócio
- Blockchain pode desempenhar um papel importante na futura agricultura e segurança alimentar
- Ascensão e declínio no ciclo de vida da indústria
- The Ultimate Guide to 2021-2022 Ecommerce Holidays (e modelo grátis)
- Bitcoin e o futuro do dinheiro
- Cibersegurança para contadores:as ameaças mais comuns e como evitá-las.
- O papel que o coração e a ciência desempenham no seu sucesso no comércio eletrônico
- A estratégia de conteúdo para triplicar o tráfego de comércio eletrônico (e exatamente como fazê-lo)
- A experiência e implementação de comércio eletrônico sem cabeça para organizações empresariais
-
O guia completo para personalização de comércio eletrônico em escala O Santo Graal da longevidade dos negócios de varejo está crescendo e mantendo uma base de clientes fiéis. Manter os clientes satisfeitos e leais requer uma boa combinação de otimização da oferta de...
-
A retenção de clientes deve ser a prioridade nº 1 do marketing de comércio eletrônico:o porquê, o como e o retorno Você sabia que os clientes que permanecem com a sua marca ao longo do tempo vão gastar 67% a mais do que os novos clientes? Embora isso possa ser difícil de acreditar, seus clientes existentes são o...