Rieker
Protezione dei dati dei consumatori
06.11.2014 6563

Protezione dei dati dei consumatori

La mancanza di un negozio online per un rivenditore oggi è più un'eccezione che una regola. Nell'ultimo anno, il mercato di trading online russo è cresciuto del 500%! Certo, una tale scala non poteva rimanere senza l'attenzione delle strutture statali: qualche anno fa era stata approvata una legge sulla protezione dei dati personali di un cliente. Quest'anno molte aziende hanno dovuto riferire a Roskomnadzor sull'affidabilità dei loro sistemi.

La legge non è nuova, ma è stato abbastanza logico da parte di Roskomnadzor dare ai rivenditori un po 'di tempo per pensarci, preparare una base tecnica e adottare misure per rispettarla. Ora sembra che sia giunto il momento per i controlli totali. Inoltre, qualsiasi reclamo di un cliente può diventare motivo della visita di avvocati presso la tua azienda. Supponiamo che tu informi regolarmente il tuo cliente su sconti, saldi e nuovi arrivi, riempiendolo di SMS ed email. Sembrerebbe che tutto sia legale - una volta che questo cittadino ti ha ordinato delle scarpe in un negozio online e, ovviamente, ha lasciato tutte le sue informazioni di contatto sul sito. Tuttavia, non disponi di un "contratto di trattamento dei dati personali" completato e firmato dal cliente. Considerando che un cittadino ha ... ha il diritto di farti pagare una multa per un atteggiamento così sprezzante nei confronti di tali informazioni riservate - come il suo numero di telefono di contatto e l'indirizzo della posta.

Approccio personale

Quindi cosa sono, secondo la legge, i dati personali di un cliente (PD)? La definizione precisa è la seguente: "Si tratta di qualsiasi informazione (nome, indirizzo, numero di telefono, ecc.) Relativa direttamente o indirettamente a una persona fisica specifica o identificabile (oggetto di dati personali)". Nell'ambito di questa formulazione, tutti i rivenditori devono vivere e lavorare, senza eccezioni: si parla di trading online o offline ", commenta Konstantin Korotnev, CISO di Eldorado.

Le informazioni sui clienti possono essere inviate al rivenditore in diversi modi:

- attraverso negozi offline e programmi fedeltà;

- al momento della consegna della merce all'indirizzo di residenza;

- con acquisto online;

- attraverso centri di assistenza e catering.

È fantastico se hai un negozio offline e i tuoi sistemi di fidelizzazione: in questo caso, puoi sempre chiedere al cliente di compilare un questionario, ovvero di confermare per iscritto il suo consenso all'elaborazione PD. Tuttavia, quando si ordinano prodotti per telefono o quando si acquistano prodotti in un negozio online, l'unica cosa su cui si può contare è un questionario elettronico. In questo caso, è impossibile stabilire se una persona ha inserito i dati da sola o meno. Coma, inoltre, l'ordine è spesso formato nell'interesse di una terza parte, a cui viene offerto un regalo tramite Internet, o le informazioni a riguardo sono incluse nell'ordine. Puoi ordinare scarpe o una borsa come regalo per tua madre o la tua ragazza e organizzare la consegna al loro indirizzo di residenza o sul posto di lavoro. A questo proposito, la legge afferma chiaramente: "Fornire una persona al gestore dei dati personali di parenti stretti è possibile solo con il consenso scritto di queste persone o nei casi stabiliti dalle leggi federali". Quindi, in sostanza, la legge limita, se non proibisce, il commercio online. Giudicate voi stessi, secondo FZ-152, il negozio online è l'operatore dei dati personali, il che significa che, su richiesta di Roskomnadzor, è obbligato a fornire la prova del consenso del soggetto al trattamento dei suoi dati personali ed elaborare PD solo previo consenso del soggetto.

La formulazione eccellente essenzialmente ti impone l'obbligo di vendere la merce solo dopo la garanzia scritta del cliente che non gli dispiace dirti il ​​suo numero di telefono e indirizzo.

Apri la porta!

Quanto è realistica la possibilità di entrare nel campo visivo di Roskomnadzor? Secondo la maggior parte degli attori del mercato, non è eccezionale per i venditori di fascia media. Ma rispettati avvocati hanno già annunciato ufficialmente piani per aumentare i controlli e avviare casi relativi a violazioni nel campo dei dati personali. Al seminario "Notizie di trading online" tenutosi la scorsa estate, organizzato dalla società AFConference, Konstrantin Korotnev ha condiviso l'esperienza della società Eldorado sul superamento di tale assegno. L'ente federale ha richiesto all'imputato 118 (!) Documenti legali che confermassero la legalità di tutte le operazioni con dati personali, e l'intero processo di verifica ha richiesto 3 (!) Settimane di calendario. Queste cifre dimostrano chiaramente la gravità della procedura e il livello della sua minaccia per il normale funzionamento della tua azienda.

Primo passo. Inventario e adeguamento dei sistemi IT

Di norma, sono state sviluppate soluzioni IT standard per i negozi online senza tenere conto delle caratteristiche del lavoro nelle condizioni dell'FZ-152. Pertanto, il proprietario del negozio dovrà scoprire l'architettura del sito e le possibilità della sua modifica. Un'analisi dei meccanismi esistenti e dei mezzi di protezione delle informazioni dovrebbe dare una risposta se hanno certificati FSTEC e FSB per i requisiti di sicurezza o le prospettive per tale certificazione.

Secondo passo Redazione di documenti normativi.

Purtroppo, non farà a meno della burocratizzazione. Sarà necessario elaborare una serie di atti normativi che definiscono le persone responsabili dell'organizzazione del trattamento dei dati personali, nonché la definizione della politica della società relativa al trattamento dei dati personali.

Terzo passo Modulo di consenso

In questa fase, è necessario registrare le offerte pubbliche offerte dal negozio online ai propri clienti per la raccolta e l'elaborazione dei dati personali.

Descrivere quali dati e per quale scopo fornisce l'utente. Indicare l'ulteriore percorso dei dati dell'utente: se saranno trasferiti a terzi e società affiliate. Descrivi brevemente perché e per quanto tempo hai intenzione di archiviare i dati, oltre a come il cliente può richiedere la cancellazione dei dati.

È importante, insieme agli avvocati, elaborare la forma di un documento che confermi la fornitura di servizi (consegna della merce) e sviluppare una forma di conferma del consenso al trattamento PD, che l'acquirente firmerà, diciamo, al ricevimento della merce dal corriere. Naturalmente, queste sono mezze misure. Tuttavia, tali passaggi sono molto meglio che ignorare completamente le nuove tendenze di Roskomnadzor.

Fase quattro Identifica tutte le possibili minacce.

È necessario predeterminare possibili minacce alla sicurezza dei dati, sia esterni che interni. Tra questi ci sono:

- DDoS;

- situazioni di emergenza (incendi, surriscaldamento, incidenti sul canale, guasti alle apparecchiature);

- attacchi a un'applicazione web (inclusa la selezione di password client);

- NSD degli appaltatori;

- dipendenti NSD;

- Intercettazione di ordini;

- Frode con prezzi, codici promozionali, bonus;

- Perdita PD;

- Sanzioni dei regolatori.

È importante sviluppare e registrare tutti i possibili modelli di minaccia per i sistemi di informazione dei dati personali, quindi progettare e costruire un sottosistema di sicurezza ISPDn affidabile.

Fase cinque Notifica di Roskomnadzor.

L'elaborazione della PD inizia dal momento in cui viene creata l'organizzazione (ovvero, la registrazione presso il Servizio fiscale federale) e non dal momento in cui la notifica viene inviata all'RKN. Ma la mancata comunicazione del fatto del trattamento dei dati personali è la violazione più frequentemente rilevata dagli organi territoriali di Roskomnadzor. Nella Notifica è necessario indicare tutti gli indirizzi fisici dell'operatore (se si riferiscono a questa persona giuridica) dove viene elaborata la PD. Se le informazioni specificate nella Notifica cambiano, è necessario trasmettere queste informazioni all'ILV entro 10 giorni lavorativi (FZ-152, art. 22, clausola 7).

Sviluppando e inserendo i documenti necessari nel flusso di lavoro dell'azienda e adottando misure per garantire la sicurezza dei dati personali dei clienti, dimostri l'impegno della tua azienda a rispettare la legge. E questo sarà notato e semplificherà seriamente la tua vita con eventuali verifiche!

La mancanza di un negozio online per un rivenditore oggi è più un'eccezione che una regola. Nell'ultimo anno, il mercato di trading online russo è cresciuto del 500%! Certo, una tale scala non poteva rimanere ...
3.3
5
1
1
Si prega di valutare l'articolo

Materiali correlati

Gestione del business delle scarpe nel 2021: cosa cercare

L'anno scorso è stato uno shock per la maggior parte delle persone, un nuovo punto di partenza, l'inizio della fine o una completa trasformazione dell'attività di vendita al dettaglio. Uno dei risultati principali è che il 2020 ha letteralmente spinto la vendita al dettaglio online, un'intensa digitalizzazione dei canali di vendita, ...
27.04.2021 2162

Marketing per un negozio di scarpe al dettaglio. Come incentivare i clienti a comprare con i regali

In questo articolo, Evgeny Danchev, esperto di SR, business trainer parla di come condurre una campagna di marketing che sarà ugualmente redditizia sia per l'azienda che per ...
19.01.2021 4685

In che modo il mystery shopping aiuta a svelare le lacune nel servizio del tuo negozio?

Oggi, la mancanza di un servizio di qualità e un'atmosfera orientata al cliente nel negozio sono cattive maniere. Aziende che non si preoccupavano dei loro clienti, non pensavano ai loro sentimenti ed emozioni prima, durante e dopo lo shopping - ...
19.01.2021 3469

Le principali tendenze nella decorazione delle vetrine dei negozi di scarpe questo autunno e il prossimo inverno

La stagione autunno-inverno 2020/21 per il fashion retail è speciale, che ricorderemo a lungo. Quasi tutte le aziende sono state costrette a rivedere i propri budget: hanno tagliato la spesa corrente, tagliato i costi il ​​più possibile. E,…
30.11.2020 7913

Quali modifiche sono necessarie per rendere più efficace il lavoro del personale di vendita e dei manager di linea?

I risultati della vendita di scarpe sono ora influenzati dal fattore della domanda differita: due mesi e mezzo di autoisolamento sono un periodo molto lungo per gli acquirenti. Qualsiasi modello di mercato o di consumo delle persone su di esso è un sistema e, per tutte le proprietà dei sistemi, loro ...
13.10.2020 8177
Quando ti registri, riceverai notizie e articoli settimanali sull'attività calzaturiera sulla tua e-mail.

All'inizio