Apoyando el auge de las regulaciones de privacidad de datos del consumidor:el estado actual y futuro de la seguridad del comercio electrónico
Las tendencias van y vienen en el comercio electrónico. Las expectativas de los clientes se expanden tan rápido como las tiendas en línea se esfuerzan por cumplirlas. Sin embargo, una cosa permanece constante:los clientes quieren y merecen sentir que sus datos están seguros cuando compran en línea.
Como Jefe de Seguridad Cibernética aquí en BigCommerce, me enorgullece decir que la seguridad y el cumplimiento son dos cosas en las que invertimos constantemente.
En este momento, existe una tendencia mundial que involucra a los gobiernos que intervienen para proporcionar más regulación y supervisión para garantizar la privacidad de los datos de los clientes.
En esta publicación, quiero explicar qué está cambiando en la seguridad del comercio electrónico y cómo BigCommerce se está preparando para ello, así como aclarar cualquier concepto erróneo que exista sobre estos importantes temas.
El Aumento de las Regulaciones y Estándares de Seguridad
Ha habido una serie de infracciones de seguridad de alto perfil en el comercio electrónico en los últimos años que han puesto de relieve la necesidad de prácticas de seguridad vigilantes.
Como resultado, los clientes piden cada vez más mejores prácticas de seguridad, lo que ha llevado a la promulgación de más estándares de seguridad y cumplimiento.
Vemos esto tanto con el RGPD (Reglamento General de Protección de Datos) en la Unión Europea como con el CCPA (Ley de Privacidad del Consumidor de California) aquí en los EE. UU. Anticipo que más temprano que tarde veremos a otros estados de los EE. UU. adoptar sus propios estándares de protección al consumidor.
Seguridad frente a cumplimiento
Antes de analizar qué significan estas protecciones de datos tanto para los consumidores como para los comerciantes, es importante definir la diferencia entre seguridad y cumplimiento.
Esencialmente:el cumplimiento es texto y la seguridad es tecnología.
Cumplimiento Las guías aseguran que una organización cuente con sistemas de control interno que midan y gestionen adecuadamente los riesgos a los que se enfrenta. Seguridad se refiere a todas las medidas que se toman para proteger y defender los activos de información y tecnología de una empresa. Ciberseguridad es el proceso de proteger la información al prevenir, detectar y responder a los ataques.
En BigCommerce, contamos con un equipo de ciberseguridad y cumplimiento.
Un alfabeto de estándares.
Si está en el espacio de comercio electrónico, probablemente esté familiarizado con varios acrónimos diferentes, desde ISO a PCI y GDPR a CCPA.
Antes de sumergirnos en el clima general que ha producido un llamado a una mayor regulación, cubramos rápidamente lo que significan algunos de estos.
PCI DSS
Si es un comerciante que acepta tarjetas de crédito, el PCI Security Standards Council tiene algunas regulaciones que se aplican a usted. Los Estándares de seguridad de datos de la industria de tarjetas de pago (PCI DSS) son un estándar creado para aumentar los controles sobre los datos del titular de la tarjeta y disminuir el fraude con tarjetas de crédito. Hay multas por no cumplir.
Todos levantarán la mano y dirán que cumplen con PCI, pero eso es solo un nivel básico de lo que las empresas deberían estar haciendo.
ISO
La Organización Internacional de Normalización (ISO) publica estándares en diferentes industrias a nivel internacional. Las empresas pueden obtener la certificación en estos estándares para demostrar un compromiso con su cumplimiento.
En febrero, BigCommerce recibió la certificación ISO/IEC 27001:2013, que se aplica a la gestión de la seguridad de la información. Lograr esta certificación requiere un proceso riguroso y demuestra nuestro compromiso con la seguridad y las protecciones que van mucho más allá del cumplimiento de PCI.
RGPD
El Reglamento General de Protección de Datos (GDPR) es un reglamento que cubre la protección de datos y privacidad. Se aplica a todos los ciudadanos de la Unión Europea y del Espacio Económico Europeo, y les otorga mayor propiedad y control de sus datos y más derechos en torno a la recopilación de datos.
Vale la pena señalar que, en un alto nivel, el RGPD se aplica a las empresas que operan fuera de la UE y el EEE que hacen negocios con ciudadanos de la UE.
CCPA
La Ley de Privacidad del Consumidor de California (CCPA) es similar a GDPR en que brinda a los consumidores más propiedad, control y seguridad de sus datos. Sin embargo, como sugiere el nombre, se aplica a los ciudadanos de California y a cualquiera que les venda y recopile sus datos.
En mi opinión, el RGPD y la CCPA son solo la punta del iceberg, y pronto veremos un estándar nacional de regulaciones sobre protección de datos y privacidad o más estados que se sumarán. Antes de la CCPA, Massachusetts tenía las normas de privacidad más estrictas; ahora otros estados están haciendo movimientos en esa dirección:otros 15 estados.
¿Por qué impulsar más regulación?
La gente está cada vez más preocupada por lo que las empresas están haciendo con sus datos. Es comprensible dado lo valiosa que se ha vuelto la información personal.
El motivo por el que se promulgaron el RGPD y la CCPA es que las empresas no estaban siendo tan conscientes como debían de la seguridad y la protección de la información de los clientes.
La seguridad estaba en su lista, pero no siempre había dientes detrás. Proteger a los clientes y sus datos no era la prioridad que debía ser, razón por la cual los órganos rectores ahora están interviniendo y creando severas sanciones por incumplimiento.
La vanguardia del cumplimiento.
BigCommerce ha tratado de mantenerse muy por delante de la industria en términos de priorizar la seguridad. Queremos convertirlo en el foco de la plataforma para nuestros comerciantes, para que no tengan que cargar con la peor parte de este aumento.
Debido a que hemos estado pensando en el futuro con nuestros planes de seguridad, cuando aparezcan CCPA y sus predecesores, no tendremos que hacer cambios sustanciales. Ya estamos brindando a nuestros comerciantes las herramientas principales que necesitan para cumplir con las normas. Dicho esto, nunca dejamos de mejorar nuestras capacidades.
Nuestra filosofía es considerar estos estándares no como algo que se deba esforzar por obtener, sino como un listón bajo que nos gustaría superar con creces.
Como se mencionó anteriormente, tenemos un equipo de seguridad cibernética y uno de cumplimiento, y estos equipos están dedicados a asegurarse de que estamos en línea no solo con las regulaciones existentes, sino también con las nuevas que surjan.
Mantener un sitio seguro y compatible
Si está leyendo esto, es muy probable que sea un comerciante de comercio electrónico con un interés creado tanto en mantener su sitio seguro y la privacidad en el lugar de trabajo como en mantener la privacidad de los datos de los clientes, además de cumplir con las últimas regulaciones.
Quizás se pregunte:¿cuál es la mejor manera de mantenerse al día con todo esto?
Mi equipo ha creado un recurso separado sobre todos los consejos y trucos para las mejores prácticas sólidas de seguridad del sitio. Sin embargo, en términos de mi mejor consejo para prepararse para una seguridad y un cumplimiento efectivos, es este:elija la plataforma adecuada.
SaaS frente a local.
Las plataformas SaaS (Software-as-a-Service), como BigCommerce, asumen el trabajo pesado de mantener el cumplimiento para nuestros comerciantes. Con las soluciones locales, estos requisitos recaen en el comerciante para mantenerse.
Nuestras obligaciones con nuestros comerciantes incluyen la seguridad de los datos, la privacidad y las preocupaciones de cumplimiento en toda nuestra plataforma y a través de todos los sistemas internos como Marketo y Salesforce.
Además de evitar que los datos se vean comprometidos, también cumplimos con las normas de privacidad, como el derecho de las personas a ser olvidados.
En general, nos aseguramos de que todos los datos de los compradores estén protegidos contra ataques maliciosos y garantizamos que los comerciantes puedan atender a sus clientes de manera segura y conforme a las normas.
Los datos de nuestros comerciantes son sus datos. Consideramos muy seriamente la propiedad de sus datos, diferenciándonos en ese sentido incluso dentro del espacio SaaS. Establecemos límites claros sobre lo que haremos con los datos de nuestros comerciantes.
Mirando hacia un futuro más seguro
Yo, por mi parte, estoy emocionado por la dirección que tanto BigCommerce como la industria del comercio electrónico en general están tomando en términos de mayor seguridad y privacidad de datos.
Es comprensible que los consumidores exijan un mayor control de sus datos y más garantías con respecto a su privacidad. Las empresas están aumentando para satisfacer sus demandas, en algunos casos en respuesta a algunos empujones de entidades gubernamentales.
En BigCommerce, seguimos comprometidos a avanzar hacia el futuro listos para cumplir y superar los estándares de seguridad y cumplimiento y crear herramientas que puedan ayudar a nuestros comerciantes a asumir el mismo compromiso con sus clientes.
Este material no constituye asesoramiento legal, impositivo, profesional o financiero y BigCommerce se exime de cualquier responsabilidad con respecto a este material. Consulte a su abogado o asesor profesional sobre asuntos legales, profesionales o financieros específicos.
-
Capítulo 5 Leyes y regulaciones comerciales en línea:una guía de comercio electrónico
¿Qué tienen en común una secadora de cabello desenchufada, un hoverboard en llamas y las grabaciones de voz de los niños? Estas son tres razones por las que Amazon fue demandado durante el último añ
-
Análisis de comercio electrónico:cómo puede aprovechar el poder de los datos para aumentar las ventas
¿Cómo puede esperar lograr resultados si no sabe cómo se está desempeñando actualmente? ¿Cómo puede hacer ventas si simplemente tiene una puñalada en la oscuridad cada vez que prueba una nueva técnic
Negocio
- Blockchain podría desempeñar un papel importante en la agricultura y la seguridad alimentaria del futuro
- Aumento y declive en el ciclo de vida de la industria
- La guía definitiva para las vacaciones de comercio electrónico 2021-2022 (y plantilla gratuita)
- Bitcoin y el futuro del dinero
- Ciberseguridad para contadores:las amenazas más comunes y cómo evitarlas.
- El papel que juegan el corazón y la ciencia en el éxito de su comercio electrónico
- La estrategia de contenido para triplicar el tráfico de comercio electrónico (y exactamente cómo hacerlo)
- La experiencia e implementación de comercio electrónico sin cabeza para organizaciones empresariales
- Cómo la migración a Arizona está afectando la vivienda y los negocios en todo el estado
-
La guía completa para la personalización del comercio electrónico a escala El santo grial de la longevidad del negocio minorista es crecer y mantener una base de clientes leales. Mantener a los clientes contentos y leales requiere una combinación fina de optimización tanto...
-
La retención de clientes debe ser la prioridad n.º 1 del marketing de comercio electrónico:el por qué, el cómo y el retorno ¿Sabías que los clientes que mantienen tu marca a lo largo del tiempo gastarán un 67 % más que los clientes nuevos? Si bien esto puede ser difícil de creer, sus clientes existentes son los que tienen...