Jak chránit údaje vašich zákazníků

9. 6. 2022

Nedávné události nám ukázaly, že slepě se spoléhat na podporu velkých molochů s ready-made řešeními může znamenat nejen jednoduchou správu vašeho vysněného elektronického obchodu, ale též konsekvence jak pro vás, tak pro vaše zákazníky a jejich citlivé údaje, které vašemu e-shopu s důvěrou svěřují. 

Na jedné z největších tuzemských e-shopových platforem fungoval plugin třetí strany, který sbírá osobní data zákazníků e-shopu a tvoří pokročilé statistiky – to samozřejmě není nic neobvyklého, a e-shopy, které jej dobrovolně nainstalovaly si jistě pečlivě přečetly obchodní podmínky. Skutečné potíže ovšem provozovatelům e-shopů nastaly ve chvíli, kdy zmíněný plugin nadále sbíral data jejich zákazníků i po odinstalování pluginu. Co je horší, když e-shop změnil majitele, což je v dnešní době běžné, původní majitel, který si této skutečnosti nebyl vědom, uvedl nového majitele do problému, aniž by o tom kterákoliv ze stran věděla. Veškerou odpovědnost de iure samozřejmě nese majitel e-shopu a na poskytovateli platformy nemůže uplatnit žádné odškodnění, i přes to, že tento je de facto spravuje a má pod kontrolou a umožňoval odesílání těchto dat výrobci pluginu i po odinstalaci. Zároveň se zde dostávají do byrokratických svízelí, jsou totiž povinni únik osobních údajů svých zákazníků ohlásit Úřadu pro ochranu osobních údajů ve smyslu článku 33 GDPR. 

Nabízí se tedy otázka „Komu všemu se poskytují data mých zákazníků bez mého vědomí? Existuje lepší cesta?“ 

  • Váš e-shop lze umístit na vlastní privátní server, kde má vlastní dedikované úložiště, vlastní databázi, vlastní webserver a nic nesdílí s jinými weby či poskytovateli. Výhradní přístup k datům tak máte jen a pouze vy. 
  • Využít open-source platformy: PrestaShop, OpenCart, NopCommerce či WooCommerce.
  • Mít citlivá data uložené u poskytovatele, u kterého víte, kde jsou konkrétně uloženy.
  • GDPR mít pod svou kontrolou a nespoléhat se na třetí stranu.
  • Mít domluvené a podepsané SLA.
  • Mít člověka, ke kterému v případě problémů, můžete zavolat.
  • Mít k dispozici techniky, kteří dokáží poradit s produkty třetích stran.

Provoz každého e-shopu má několik možných řešení a je důležité si zvolit takové, které splňuje vaše požadavky. Provozu cloudu a kybernetické a GDPR bezpečnosti se věnujeme a obecně lze říci, že bezpečné řešení je vždy méně pohodlné. Pokud zvažujete přechod od pohodlného řešení k více bezpečnému, nebo se chcete pouze nezávazně pobavit, volejte Gabriele Chumchalové, vašemu specialistovi, na +420 773 745 727 nebo pište na gabriela.chumchalova@anafra.cz 

Další Články

thumbail

Jak a proč se ANAFRA stala implementačním partnerem ERP HELIOS iNuvio

Změna stávajícího, nebo výběr nového informačního systému může být náročná a strastiplná cesta. Sami jsme se s tímto začali v roce 2010 potýkat a testovali jsme všechny přední informační systémy na trhu. Tolik možností, tolik požadavků. Potřebovali jsme vyřešit hned několik problémů – účetnictví, skladové hospodářství, výrobu, CRM agendu pro obchodníky, přizpůsobení prostředí pro jednotlivé ro...
Číst více
thumbail

Jak správně zálohovat firemní data

Data dnes patří mezi nejdůležitější vlastnictví firem, a proto by jejich ochraně měla být věnována dostatečná pozornost. Zálohovat data dnes již nelze jenom tím, že si je jednou týdně nakopírujeme na přenosný disk do šuplíku. Nebezpečí pro ně totiž nepřichází pouze v podobě fyzického selhávání datových polí, ale je nutné počítat i s možností lidského selhání, softwarové chyby, útoku ransomwaru...
Číst více
thumbail

Jak si vybrat nejvhodnějšího dodavatele cloudových služeb

Ukládání dat do cloudu je v dnešní době čím dál více rozšířenější způsob, jak uchovávat data. Kromě jednotlivců, kteří jej požívají již téměř automaticky, do něj míří z nejrůznějších důvodů i firmy. Jak si správně vybrat dodavatele cloudových služeb? Na trhu existuje mnoho firem, které cloud či cloudové řešení nabízejí. Avšak není cloud jako cloud. Můžeme řešení, které nabízejí firmy na trh...
Číst více