Protezione dei dati dei consumatori
06.11.2014 7980

Protezione dei dati dei consumatori

La mancanza di un negozio online per un rivenditore oggi è più un'eccezione che una regola. Nell'ultimo anno, il mercato di trading online russo è cresciuto del 500%! Certo, una tale scala non poteva rimanere senza l'attenzione delle strutture statali: qualche anno fa era stata approvata una legge sulla protezione dei dati personali di un cliente. Quest'anno molte aziende hanno dovuto riferire a Roskomnadzor sull'affidabilità dei loro sistemi.

La legge non è nuova, ma è stato abbastanza logico da parte di Roskomnadzor dare ai rivenditori un po 'di tempo per pensarci, preparare una base tecnica e adottare misure per rispettarla. Ora sembra che sia giunto il momento per i controlli totali. Inoltre, qualsiasi reclamo di un cliente può diventare motivo della visita di avvocati presso la tua azienda. Supponiamo che tu informi regolarmente il tuo cliente su sconti, saldi e nuovi arrivi, riempiendolo di SMS ed email. Sembrerebbe che tutto sia legale - una volta che questo cittadino ti ha ordinato delle scarpe in un negozio online e, ovviamente, ha lasciato tutte le sue informazioni di contatto sul sito. Tuttavia, non disponi di un "contratto di trattamento dei dati personali" completato e firmato dal cliente. Considerando che un cittadino ha ... ha il diritto di farti pagare una multa per un atteggiamento così sprezzante nei confronti di tali informazioni riservate - come il suo numero di telefono di contatto e l'indirizzo della posta.

Approccio personale

Quindi cosa sono, secondo la legge, i dati personali di un cliente (PD)? La definizione precisa è la seguente: "Si tratta di qualsiasi informazione (nome, indirizzo, numero di telefono, ecc.) Relativa direttamente o indirettamente a una persona fisica specifica o identificabile (oggetto di dati personali)". Nell'ambito di questa formulazione, tutti i rivenditori devono vivere e lavorare, senza eccezioni: si parla di trading online o offline ", commenta Konstantin Korotnev, CISO di Eldorado.

Le informazioni sui clienti possono essere inviate al rivenditore in diversi modi:

- attraverso negozi offline e programmi fedeltà;

- al momento della consegna della merce all'indirizzo di residenza;

- con acquisto online;

- attraverso centri di assistenza e catering.

È fantastico se hai un negozio offline e i tuoi sistemi di fidelizzazione: in questo caso, puoi sempre chiedere al cliente di compilare un questionario, ovvero di confermare per iscritto il suo consenso all'elaborazione PD. Tuttavia, quando si ordinano prodotti per telefono o quando si acquistano prodotti in un negozio online, l'unica cosa su cui si può contare è un questionario elettronico. In questo caso, è impossibile stabilire se una persona ha inserito i dati da sola o meno. Coma, inoltre, l'ordine è spesso formato nell'interesse di una terza parte, a cui viene offerto un regalo tramite Internet, o le informazioni a riguardo sono incluse nell'ordine. Puoi ordinare scarpe o una borsa come regalo per tua madre o la tua ragazza e organizzare la consegna al loro indirizzo di residenza o sul posto di lavoro. A questo proposito, la legge afferma chiaramente: "Fornire una persona al gestore dei dati personali di parenti stretti è possibile solo con il consenso scritto di queste persone o nei casi stabiliti dalle leggi federali". Quindi, in sostanza, la legge limita, se non proibisce, il commercio online. Giudicate voi stessi, secondo FZ-152, il negozio online è l'operatore dei dati personali, il che significa che, su richiesta di Roskomnadzor, è obbligato a fornire la prova del consenso del soggetto al trattamento dei suoi dati personali ed elaborare PD solo previo consenso del soggetto.

La formulazione eccellente essenzialmente ti impone l'obbligo di vendere la merce solo dopo la garanzia scritta del cliente che non gli dispiace dirti il ​​suo numero di telefono e indirizzo.

Apri la porta!

Quanto è realistica la possibilità di entrare nel campo visivo di Roskomnadzor? Secondo la maggior parte degli attori del mercato, non è eccezionale per i venditori di fascia media. Ma rispettati avvocati hanno già annunciato ufficialmente piani per aumentare i controlli e avviare casi relativi a violazioni nel campo dei dati personali. Al seminario "Notizie di trading online" tenutosi la scorsa estate, organizzato dalla società AFConference, Konstrantin Korotnev ha condiviso l'esperienza della società Eldorado sul superamento di tale assegno. L'ente federale ha richiesto all'imputato 118 (!) Documenti legali che confermassero la legalità di tutte le operazioni con dati personali, e l'intero processo di verifica ha richiesto 3 (!) Settimane di calendario. Queste cifre dimostrano chiaramente la gravità della procedura e il livello della sua minaccia per il normale funzionamento della tua azienda.

Primo passo. Inventario e adeguamento dei sistemi IT

Di norma, sono state sviluppate soluzioni IT standard per i negozi online senza tenere conto delle caratteristiche del lavoro nelle condizioni dell'FZ-152. Pertanto, il proprietario del negozio dovrà scoprire l'architettura del sito e le possibilità della sua modifica. Un'analisi dei meccanismi esistenti e dei mezzi di protezione delle informazioni dovrebbe dare una risposta se hanno certificati FSTEC e FSB per i requisiti di sicurezza o le prospettive per tale certificazione.

Secondo passo Redazione di documenti normativi.

Purtroppo, non farà a meno della burocratizzazione. Sarà necessario elaborare una serie di atti normativi che definiscono le persone responsabili dell'organizzazione del trattamento dei dati personali, nonché la definizione della politica della società relativa al trattamento dei dati personali.

Terzo passo Modulo di consenso

In questa fase, è necessario registrare le offerte pubbliche offerte dal negozio online ai propri clienti per la raccolta e l'elaborazione dei dati personali.

Descrivere quali dati e per quale scopo fornisce l'utente. Indicare l'ulteriore percorso dei dati dell'utente: se saranno trasferiti a terzi e società affiliate. Descrivi brevemente perché e per quanto tempo hai intenzione di archiviare i dati, oltre a come il cliente può richiedere la cancellazione dei dati.

È importante, insieme agli avvocati, elaborare la forma di un documento che confermi la fornitura di servizi (consegna della merce) e sviluppare una forma di conferma del consenso al trattamento PD, che l'acquirente firmerà, diciamo, al ricevimento della merce dal corriere. Naturalmente, queste sono mezze misure. Tuttavia, tali passaggi sono molto meglio che ignorare completamente le nuove tendenze di Roskomnadzor.

Fase quattro Identifica tutte le possibili minacce.

È necessario predeterminare possibili minacce alla sicurezza dei dati, sia esterni che interni. Tra questi ci sono:

- DDoS;

- situazioni di emergenza (incendi, surriscaldamento, incidenti sul canale, guasti alle apparecchiature);

- attacchi a un'applicazione web (inclusa la selezione di password client);

- NSD degli appaltatori;

- dipendenti NSD;

- Intercettazione di ordini;

- Frode con prezzi, codici promozionali, bonus;

- Perdita PD;

- Sanzioni dei regolatori.

È importante sviluppare e registrare tutti i possibili modelli di minaccia per i sistemi di informazione dei dati personali, quindi progettare e costruire un sottosistema di sicurezza ISPDn affidabile.

Fase cinque Notifica di Roskomnadzor.

L'elaborazione della PD inizia dal momento in cui viene creata l'organizzazione (ovvero, la registrazione presso il Servizio fiscale federale) e non dal momento in cui la notifica viene inviata all'RKN. Ma la mancata comunicazione del fatto del trattamento dei dati personali è la violazione più frequentemente rilevata dagli organi territoriali di Roskomnadzor. Nella Notifica è necessario indicare tutti gli indirizzi fisici dell'operatore (se si riferiscono a questa persona giuridica) dove viene elaborata la PD. Se le informazioni specificate nella Notifica cambiano, è necessario trasmettere queste informazioni all'ILV entro 10 giorni lavorativi (FZ-152, art. 22, clausola 7).

Sviluppando e inserendo i documenti necessari nel flusso di lavoro dell'azienda e adottando misure per garantire la sicurezza dei dati personali dei clienti, dimostri l'impegno della tua azienda a rispettare la legge. E questo sarà notato e semplificherà seriamente la tua vita con eventuali verifiche!

La mancanza di un negozio online per un rivenditore oggi è più un'eccezione che una regola. Nell'ultimo anno, il mercato di trading online russo è cresciuto del 500%! Certo, una tale scala non poteva rimanere ...
3.3
5
1
1
Si prega di valutare l'articolo

Materiali correlati

Perché è così importante lavorare con le recensioni dei clienti, analizzarle e utilizzarle nel tuo lavoro?

Le recensioni dei clienti sono di grande e inestimabile importanza quando si vende un prodotto. Tuttavia, molte aziende non sempre lo capiscono: non raccolgono recensioni, rispondono solo a quelle positive e non lavorano con quelle negative. Questo è un grosso errore e un'omissione del marchio. IN…
26.03.2024 906

Come implementare i funnel di vendita nel settore calzaturiero

Attrarre e fidelizzare i clienti è il motore più importante della crescita delle vendite in qualsiasi azienda. In genere, le aziende assegnano un budget pubblicitario come percentuale delle entrate totali. In media, questa percentuale varia da tre a cinque. E se l'azienda...
21.11.2023 3445

Metodi efficaci che aiuteranno a migliorare l'efficacia dei venditori

Molti direttori di negozio affrontano il problema del burnout del personale che lavora nel reparto vendite. I precedenti schemi di motivazione per i venditori – “stipendio +%” non funzionano più oggi, e quindi sono necessari nuovi modi per interessare i dipendenti...
30.10.2023 4415

Il servizio in negozio: successi ed errori

Cos'è il servizio in un negozio di moda? Quali sono le aspettative dei clienti riguardo allo shopping oggi? E in che modo la qualità dei servizi forniti e, quindi, il livello delle vendite e dei ricavi del negozio dipendono dalla competenza e dalla motivazione dei venditori? Esperto di vendite SR e…
24.10.2023 3875

Come determinare la quantità di acquisti di scarpe per la prossima stagione?

All'inizio della stagione degli acquisti per una nuova collezione, gli acquirenti si trovano ad affrontare un compito difficile: devono assumersi la responsabilità e decidere quante scarpe acquistare in modo che siano sufficienti per soddisfare il piano di vendita, e alla fine della stagione per raggiungere la norma stabilita...
18.07.2023 4491
Quando ti registri, riceverai notizie e articoli settimanali sull'attività calzaturiera sulla tua e-mail.

All'inizio