Sicurezza e-commerce e l’importanza di tutelare i dati personali

L’e-commerce solleva molte questioni di sicurezza e tutela del consumatore e impone, allo stesso tempo, soluzioni ai problemi che le transazioni digitali posso creare: anzitutto per la necessità di sicurezza che l’acquirente deve avere in tutte le fasi (quelle in cui sceglie, paga e attende la consegna di un prodotto), in modo da non rischiare di cadere nelle truffe; allo stesso tempo, chi decide di investire nell’e-commerce deve dotarsi di una struttura che abbia tutti i crismi per garantire acquisti sicuri.

Sicurezza e-commerce: la tutela dei dati personali

Il rischio fondamentale, presente nei sistemi e-commerce, è la mancata protezione dei dati personali del cliente, con gravi ripercussioni (possibili sanzioni e perdita di immagine) per il titolare dell’azienda relativamente al rispetto delle regole di cui al Gdpr, nonché alla tutela del business aziendale.

I rischi possono essere relativi alla progettazione e gestione delle soluzioni e consistono nel mancato rispetto di tre componenti fondamentali della sicurezza delle informazioni:

• riservatezza
• integrità
• disponibilità delle informazioni.

Nei sistemi di e-commerce si raccolgono dati personali comuni, ma soprattutto dati “sensibili” dell'acquirente, quali prodotti acquistati e prezzi, nonché dati di pagamento, come Iban e riferimenti delle carte di credito. Peraltro, si possono registrare anche errori nella raccolta degli ordini, nell’approntamento e nella consegna dei prodotti, oppure nei successivi adempimenti amministrativi.

Non va inoltre dimenticato che l’utilizzo delle piattaforme tecnologiche web è una componente basilare, simile nell’accessibilità ad un negozio tradizionale: se la saracinesca è chiusa non si vende e, soprattutto, si rischia di compromettere l’immagine nei confronti della clientela.

Quali misure di sicurezza adottare per evitare i rischi?

Le aziende che danno garanzie, cercando di attirare chi vuole effettuare acquisiti online, devono cercare di avere piattaforme e-commerce “sicure”. Per questo, è anzitutto opportuno che puntino sulla formazione del personale in merito a regole e comportamenti tesi a garantire la sicurezza del cliente. Tra i consigli che si possono dare alle imprese, ricordiamo:

• valutare la possibilità di adottare misure di sicurezza fin dalla progettazione, sulla base delle necessarie valutazioni di rischio
• adottare adeguate prassi nella realizzazione e manutenzione delle applicazioni, assicurando lo svolgimento di adeguati test prima della messa in esercizio del sistema
• porre la massima attenzione alle misure di base di sicurezza informatica
• utilizzare password “robuste”
• effettuare regolari back up
• aggiornare frequentemente il software
• installare antivirus sui dispositivi (pc, tablet, smartphones, eccetera) e sui server
• formare i dipendenti sulla sicurezza delle informazioni, con particolare attenzione alle possibili minacce da “phishing”
• applicare solide misure di cybersecurity.

L’insieme di queste azioni (che non è comunque esaustivo) costituisce un’efficace barriera alle frodi e agli attacchi di hackers che, nella maggior parte dei casi, riescono a centrare il loro obiettivo criminale proprio sfruttando le criticità dei sistemi di sicurezza. Per questo motivo, l’azienda che decide di utilizzare l’e-commerce deve agire per rendere questi sistemi invincibili attraverso azioni precise e mirate. Quali? Scopri nella checklist quali sono le misure per evitare rischi.

Continua a leggere dal Blog:

• Sicurezza e Compliance Gdpr e-commerce: regole per gli shop online
• Formazione finanziata Gdpr: la grande occasione per superare la crisi
• Internet delle cose: esempi di regali cui fare attenzione
• Trattamento Dati Personali: Classificazione Dati per fare chiarezza