ETFFIN Finance >> Finanzas personales curso >  >> Gestión financiera >> Negocio

Apoyando el auge de las regulaciones de privacidad de datos del consumidor:el estado actual y futuro de la seguridad del comercio electrónico

Las tendencias van y vienen en el comercio electrónico. Las expectativas de los clientes se expanden tan rápido como las tiendas en línea se esfuerzan por cumplirlas. Sin embargo, una cosa permanece constante:los clientes quieren y merecen sentir que sus datos están seguros cuando compran en línea.

Como Jefe de Seguridad Cibernética aquí en BigCommerce, me enorgullece decir que la seguridad y el cumplimiento son dos cosas en las que invertimos constantemente.

En este momento, existe una tendencia mundial que involucra a los gobiernos que intervienen para proporcionar más regulación y supervisión para garantizar la privacidad de los datos de los clientes.

En esta publicación, quiero explicar qué está cambiando en la seguridad del comercio electrónico y cómo BigCommerce se está preparando para ello, así como aclarar cualquier concepto erróneo que exista sobre estos importantes temas.

El Aumento de las Regulaciones y Estándares de Seguridad

Ha habido una serie de infracciones de seguridad de alto perfil en el comercio electrónico en los últimos años que han puesto de relieve la necesidad de prácticas de seguridad vigilantes.

Como resultado, los clientes piden cada vez más mejores prácticas de seguridad, lo que ha llevado a la promulgación de más estándares de seguridad y cumplimiento.

Vemos esto tanto con el RGPD (Reglamento General de Protección de Datos) en la Unión Europea como con el CCPA (Ley de Privacidad del Consumidor de California) aquí en los EE. UU. Anticipo que más temprano que tarde veremos a otros estados de los EE. UU. adoptar sus propios estándares de protección al consumidor.

Seguridad frente a cumplimiento

Antes de analizar qué significan estas protecciones de datos tanto para los consumidores como para los comerciantes, es importante definir la diferencia entre seguridad y cumplimiento.

Esencialmente:el cumplimiento es texto y la seguridad es tecnología.

Cumplimiento Las guías aseguran que una organización cuente con sistemas de control interno que midan y gestionen adecuadamente los riesgos a los que se enfrenta. Seguridad se refiere a todas las medidas que se toman para proteger y defender los activos de información y tecnología de una empresa. Ciberseguridad es el proceso de proteger la información al prevenir, detectar y responder a los ataques.

En BigCommerce, contamos con un equipo de ciberseguridad y cumplimiento.

Un alfabeto de estándares.

Si está en el espacio de comercio electrónico, probablemente esté familiarizado con varios acrónimos diferentes, desde ISO a PCI y GDPR a CCPA.

Antes de sumergirnos en el clima general que ha producido un llamado a una mayor regulación, cubramos rápidamente lo que significan algunos de estos.

PCI DSS

Si es un comerciante que acepta tarjetas de crédito, el PCI Security Standards Council tiene algunas regulaciones que se aplican a usted. Los Estándares de seguridad de datos de la industria de tarjetas de pago (PCI DSS) son un estándar creado para aumentar los controles sobre los datos del titular de la tarjeta y disminuir el fraude con tarjetas de crédito. Hay multas por no cumplir.

Todos levantarán la mano y dirán que cumplen con PCI, pero eso es solo un nivel básico de lo que las empresas deberían estar haciendo.

ISO

La Organización Internacional de Normalización (ISO) publica estándares en diferentes industrias a nivel internacional. Las empresas pueden obtener la certificación en estos estándares para demostrar un compromiso con su cumplimiento.

En febrero, BigCommerce recibió la certificación ISO/IEC 27001:2013, que se aplica a la gestión de la seguridad de la información. Lograr esta certificación requiere un proceso riguroso y demuestra nuestro compromiso con la seguridad y las protecciones que van mucho más allá del cumplimiento de PCI.

RGPD

El Reglamento General de Protección de Datos (GDPR) es un reglamento que cubre la protección de datos y privacidad. Se aplica a todos los ciudadanos de la Unión Europea y del Espacio Económico Europeo, y les otorga mayor propiedad y control de sus datos y más derechos en torno a la recopilación de datos.

Vale la pena señalar que, en un alto nivel, el RGPD se aplica a las empresas que operan fuera de la UE y el EEE que hacen negocios con ciudadanos de la UE.

CCPA

La Ley de Privacidad del Consumidor de California (CCPA) es similar a GDPR en que brinda a los consumidores más propiedad, control y seguridad de sus datos. Sin embargo, como sugiere el nombre, se aplica a los ciudadanos de California y a cualquiera que les venda y recopile sus datos.

En mi opinión, el RGPD y la CCPA son solo la punta del iceberg, y pronto veremos un estándar nacional de regulaciones sobre protección de datos y privacidad o más estados que se sumarán. Antes de la CCPA, Massachusetts tenía las normas de privacidad más estrictas; ahora otros estados están haciendo movimientos en esa dirección:otros 15 estados.

¿Por qué impulsar más regulación?

La gente está cada vez más preocupada por lo que las empresas están haciendo con sus datos. Es comprensible dado lo valiosa que se ha vuelto la información personal.

El motivo por el que se promulgaron el RGPD y la CCPA es que las empresas no estaban siendo tan conscientes como debían de la seguridad y la protección de la información de los clientes.

La seguridad estaba en su lista, pero no siempre había dientes detrás. Proteger a los clientes y sus datos no era la prioridad que debía ser, razón por la cual los órganos rectores ahora están interviniendo y creando severas sanciones por incumplimiento.

La vanguardia del cumplimiento.

BigCommerce ha tratado de mantenerse muy por delante de la industria en términos de priorizar la seguridad. Queremos convertirlo en el foco de la plataforma para nuestros comerciantes, para que no tengan que cargar con la peor parte de este aumento.

Debido a que hemos estado pensando en el futuro con nuestros planes de seguridad, cuando aparezcan CCPA y sus predecesores, no tendremos que hacer cambios sustanciales. Ya estamos brindando a nuestros comerciantes las herramientas principales que necesitan para cumplir con las normas. Dicho esto, nunca dejamos de mejorar nuestras capacidades.

Nuestra filosofía es considerar estos estándares no como algo que se deba esforzar por obtener, sino como un listón bajo que nos gustaría superar con creces.

Como se mencionó anteriormente, tenemos un equipo de seguridad cibernética y uno de cumplimiento, y estos equipos están dedicados a asegurarse de que estamos en línea no solo con las regulaciones existentes, sino también con las nuevas que surjan.

Mantener un sitio seguro y compatible

Si está leyendo esto, es muy probable que sea un comerciante de comercio electrónico con un interés creado tanto en mantener su sitio seguro y la privacidad en el lugar de trabajo como en mantener la privacidad de los datos de los clientes, además de cumplir con las últimas regulaciones.

Quizás se pregunte:¿cuál es la mejor manera de mantenerse al día con todo esto?

Mi equipo ha creado un recurso separado sobre todos los consejos y trucos para las mejores prácticas sólidas de seguridad del sitio. Sin embargo, en términos de mi mejor consejo para prepararse para una seguridad y un cumplimiento efectivos, es este:elija la plataforma adecuada.

SaaS frente a local.

Las plataformas SaaS (Software-as-a-Service), como BigCommerce, asumen el trabajo pesado de mantener el cumplimiento para nuestros comerciantes. Con las soluciones locales, estos requisitos recaen en el comerciante para mantenerse.

Nuestras obligaciones con nuestros comerciantes incluyen la seguridad de los datos, la privacidad y las preocupaciones de cumplimiento en toda nuestra plataforma y a través de todos los sistemas internos como Marketo y Salesforce.

Además de evitar que los datos se vean comprometidos, también cumplimos con las normas de privacidad, como el derecho de las personas a ser olvidados.

En general, nos aseguramos de que todos los datos de los compradores estén protegidos contra ataques maliciosos y garantizamos que los comerciantes puedan atender a sus clientes de manera segura y conforme a las normas.

Los datos de nuestros comerciantes son sus datos. Consideramos muy seriamente la propiedad de sus datos, diferenciándonos en ese sentido incluso dentro del espacio SaaS. Establecemos límites claros sobre lo que haremos con los datos de nuestros comerciantes.

Mirando hacia un futuro más seguro

Yo, por mi parte, estoy emocionado por la dirección que tanto BigCommerce como la industria del comercio electrónico en general están tomando en términos de mayor seguridad y privacidad de datos.

Es comprensible que los consumidores exijan un mayor control de sus datos y más garantías con respecto a su privacidad. Las empresas están aumentando para satisfacer sus demandas, en algunos casos en respuesta a algunos empujones de entidades gubernamentales.

En BigCommerce, seguimos comprometidos a avanzar hacia el futuro listos para cumplir y superar los estándares de seguridad y cumplimiento y crear herramientas que puedan ayudar a nuestros comerciantes a asumir el mismo compromiso con sus clientes.

Este material no constituye asesoramiento legal, impositivo, profesional o financiero y BigCommerce se exime de cualquier responsabilidad con respecto a este material. Consulte a su abogado o asesor profesional sobre asuntos legales, profesionales o financieros específicos.