La confidentialité client signifie que les informations sur les personnes qui utilisent vos produits et services restent confidentielles. Lorsqu'un client protège une entreprise, il peut être amené à donner des informations telles que son nom, son adresse ou ses comptes financiers. Certains services ou produits peuvent également être embarrassants pour un client d'admettre qu'il utilise. Garder les dossiers des clients confidentiels établit une relation de confiance entre l'entreprise et le client. Certains types d'informations sur les clients doivent toujours être protégés, notamment les numéros de sécurité sociale et les numéros de comptes de crédit ou de contrôle.
Cryptez toutes les informations personnelles que les consommateurs donnent à votre entreprise sur Internet. Vous pouvez le faire en installant un TLS (Transport Layer Security) ou un SSL (Secure Socket Layer) sur votre site Web. Les protocoles TLS et SSL identifient votre site Web à partir de l'ordinateur du client, via un certificat d'authenticité. Les programmes demandent à l'ordinateur du client de chiffrer les informations qu'il envoie avec un certain langage que l'ordinateur hôte peut comprendre. Les informations client envoyées d'un ordinateur distant à l'ordinateur de l'entreprise hébergée seront transmises dans un langage crypté et indéchiffrable pour les pirates. Contactez un fournisseur TLS ou SSL pour obtenir les scripts et les logiciels (voir Ressources).
Supprimez toutes les informations d’identification importantes, telles que les numéros de carte de crédit ou de sécurité sociale, avant de classer les documents dans les archives.
Créez des connexions d'employés pour les ordinateurs de l'entreprise. Ne laissez pas les personnes qui n'ont pas été contrôlées par votre sécurité se connecter sur les ordinateurs ou accéder à des bases de données. Créez des mots de passe sur les fichiers protégés afin que les utilisateurs ayant illégalement accès au système ne puissent toujours pas accéder aux informations sensibles.
Les fichiers particulièrement sensibles doivent être conservés sur une machine inaccessible sur un réseau. Placez l'ordinateur et les fichiers de sauvegarde dans une pièce verrouillée qui ne peut être ouverte que par des personnes autorisées à lire les informations. Si les informations sont suffisamment sensibles pour le justifier, vous pouvez installer un mécanisme de verrouillage qui ne répond qu'à un code numéroté ou à une empreinte biométrique spécifique (voir Ressources).
Séparez les groupes de clients. Si vous disposez d'une base de données volumineuse contenant de nombreuses informations sur les clients et que celle-ci est piratée, toutes les informations sont compromises. Si vous avez des bases de données distinctes pour des groupes de clients, ainsi que leurs informations personnelles et financières, vous ne perdrez pas tout si la sécurité d'une section est violée.
Créez un code pour identifier les clients. Au lieu de taper le nom d'un client sur des documents importants, entrez simplement son numéro de code. Cela rend plus difficile pour un criminel d'identifier ce client, même s'il a accès à ses documents.
Demandez aux employés de signer des accords de confidentialité. Ceux-ci avertiront les employés que s’ils communiquent des informations sur leur entreprise ou leurs clients, ils courent le risque d’une action en justice.
