ETFFIN Finance >> cours Finance personnelle >  >> Direction financière >> Entreprise

Soutenir la montée en puissance des réglementations sur la confidentialité des données des consommateurs :l'état actuel et futur de la sécurité du commerce électronique

Les tendances vont et viennent dans le commerce électronique. Les attentes des clients augmentent aussi rapidement que les magasins en ligne s'efforcent d'y répondre. Cependant, une chose demeure constante :les clients veulent et méritent de sentir que leurs données sont en sécurité lorsqu'ils effectuent des achats en ligne.

En tant que responsable de la cybersécurité chez BigCommerce, je suis fier de dire que la sécurité et la conformité sont deux choses dans lesquelles nous investissons constamment.

Il existe actuellement une tendance mondiale impliquant que les gouvernements interviennent pour renforcer la réglementation et la surveillance afin de garantir la confidentialité des données des clients.

Dans cet article, je souhaite expliquer ce qui change dans la sécurité du commerce électronique et comment BigCommerce s'y prépare, ainsi que dissiper toute idée fausse qui existe autour de ces problèmes importants.

L'augmentation des réglementations et des normes de sécurité

Ces dernières années, un certain nombre de failles de sécurité très médiatisées dans le commerce électronique ont mis en évidence la nécessité de pratiques de sécurité vigilantes.

Par conséquent, les clients demandent de plus en plus de meilleures pratiques de sécurité, ce qui a conduit à la promulgation de davantage de normes de sécurité et de conformité.

Nous le voyons à la fois avec le GDPR (Règlement général sur la protection des données) dans l'Union européenne et le CCPA (California Consumer Privacy Act) ici aux États-Unis. Je prévois que plus tôt que tard, nous verrons d'autres États américains adopter leurs propres normes de protection des consommateurs.

Sécurité contre conformité

Avant d'aborder ce que ces protections de données signifient à la fois pour les consommateurs et pour les commerçants, il est important de définir la différence entre sécurité et conformité.

Essentiellement :la conformité, c'est du texte et la sécurité, c'est de la technologie.

Conformité Les lignes directrices garantissent qu'une organisation dispose de systèmes de contrôle interne qui mesurent et gèrent de manière adéquate les risques auxquels elle est confrontée. Sécurité fait référence à toutes les mesures prises pour protéger et défendre les actifs informationnels et technologiques d'une entreprise. Cybersécurité est le processus de protection des informations en prévenant, en détectant et en répondant aux attaques.

Chez BigCommerce, nous avons à la fois une équipe de cybersécurité et une équipe de conformité.

Un alphabet de normes.

Si vous êtes dans le domaine du commerce électronique, vous connaissez probablement un certain nombre d'acronymes différents, allant d'ISO à PCI et de RGPD à CCPA.

Avant de plonger dans le climat général qui a produit un appel à plus de réglementation, couvrons rapidement ce que certains d'entre eux signifient.

PCI DSS

Si vous êtes un commerçant qui accepte les cartes de crédit, le Conseil des normes de sécurité PCI a certaines réglementations qui s'appliquent à vous. Les normes de sécurité des données de l'industrie des cartes de paiement (PCI DSS) sont une norme créée pour renforcer les contrôles sur les données des titulaires de carte et réduire la fraude par carte de crédit. Il y a des amendes en cas de non-conformité.

Tout le monde lèvera la main et dira qu'il est conforme à la norme PCI, mais ce n'est vraiment qu'un niveau de base de ce que les entreprises devraient faire.

ISO

L'Organisation internationale de normalisation (ISO) publie des normes dans différentes industries à l'échelle internationale. Les entreprises peuvent obtenir une certification selon ces normes pour démontrer leur engagement à s'y conformer.

En février, BigCommerce a reçu la certification ISO/IEC 27001:2013, qui s'applique à la gestion de la sécurité de l'information. L'obtention de cette certification nécessite un processus rigoureux et démontre notre engagement envers la sécurité et les protections qui vont bien au-delà de la seule conformité PCI.

RGPD

Le Règlement Général sur la Protection des Données (RGPD) est un règlement relatif à la protection des données et de la vie privée. Il s'applique à tous les citoyens de l'Union européenne et de l'Espace économique européen, et leur donne une plus grande propriété et un meilleur contrôle de leurs données et plus de droits autour de la collecte de données.

Il convient de souligner qu'à un niveau élevé, le RGPD s'applique aux entreprises opérant en dehors de l'UE et de l'EEE qui font des affaires avec des citoyens de l'UE.

CCPA

Le California Consumer Privacy Act (CCPA) est similaire au GDPR en ce sens qu'il offre aux consommateurs plus de propriété, de contrôle et de sécurité de leurs données. Cependant, comme son nom l'indique, il s'applique aux citoyens de Californie et à quiconque peut leur vendre et collecter leurs données.

À mon avis, le RGPD et le CCPA ne sont que la partie émergée de l'iceberg, et nous verrons bientôt soit une norme nationale de réglementation sur la protection des données et de la vie privée, soit davantage d'États se joindre à nous. Avant le CCPA, le Massachusetts avait mis en place les réglementations les plus strictes en matière de confidentialité ; maintenant, d'autres États font des pas dans cette direction :15 autres États.

Pourquoi pousser pour plus de réglementation ?

Les gens sont de plus en plus préoccupés par ce que les entreprises font de leurs données. C'est compréhensible compte tenu de la valeur des informations personnelles.

La raison pour laquelle le RGPD et le CCPA ont été promulgués est que les entreprises n'étaient pas aussi soucieuses qu'elles auraient dû l'être de la sécurité et de la protection des informations des clients.

La sécurité était sur leur liste, mais il n'y avait pas toujours de mordant derrière. La protection des clients et de leurs données n'était pas la priorité qu'il fallait, c'est pourquoi les organes directeurs interviennent désormais et créent des sanctions sévères en cas de non-conformité.

La pointe de la conformité.

BigCommerce a essayé de rester bien en avance sur l'industrie en termes de priorité à la sécurité. Nous voulons en faire un élément central de la plate-forme pour nos marchands, afin qu'ils n'aient pas à supporter le poids de cette augmentation sur eux-mêmes.

Parce que nous avons été avant-gardistes avec nos plans de sécurité, lorsque le CCPA et ses prédécesseurs arrivent, nous n'avons pas à apporter de changements substantiels. Nous fournissons déjà à nos marchands les principaux outils dont ils ont besoin pour se conformer. Cela dit, nous ne cessons d'améliorer nos capacités.

Notre philosophie est de considérer ces normes non pas comme quelque chose à atteindre, mais plutôt comme une barre basse que nous aimerions dépasser de loin.

Comme mentionné ci-dessus, nous avons à la fois une équipe de cybersécurité et une équipe de conformité, et ces équipes sont dédiées à s'assurer que nous sommes en conformité non seulement avec les réglementations existantes, mais aussi avec toutes les nouvelles qui arrivent.

Maintenir un site sécurisé et conforme

Si vous lisez ceci, il y a de fortes chances que vous soyez un marchand de commerce électronique ayant un intérêt direct à la fois à maintenir la sécurité de votre site et la confidentialité de votre lieu de travail et à maintenir la confidentialité des données client, ainsi qu'à rester en conformité avec les dernières réglementations.

Vous vous demandez peut-être :quel est le meilleur moyen de suivre tout cela ?

Mon équipe a créé une ressource distincte sur tous les trucs et astuces pour les meilleures pratiques de sécurité du site. Cependant, mon meilleur conseil pour vous mettre en place pour une sécurité et une conformité efficaces est le suivant :choisissez la bonne plate-forme.

SaaS vs sur site.

Les plates-formes SaaS (Software-as-a-Service), comme BigCommerce, assument la lourde tâche de maintenir la conformité pour nos marchands. Avec les solutions sur site, ces exigences incombent au marchand pour se maintenir.

Nos obligations envers nos marchands incluent la sécurité des données, la confidentialité et la conformité sur l'ensemble de notre plate-forme et sur tous les systèmes internes tels que Marketo et Salesforce.

En plus d'empêcher la compromission des données, nous respectons également les réglementations en matière de confidentialité, telles que le droit d'un individu à l'oubli.

Dans l'ensemble, nous nous assurons que toutes les données des acheteurs sont protégées contre les attaques malveillantes et que les marchands peuvent servir leurs clients de manière sécurisée et conforme.

Les données de nos commerçants sont leurs données. Nous prenons très au sérieux la propriété de leurs données, nous différenciant à cet égard même au sein de l'espace SaaS. Nous fixons des limites claires à ce que nous ferons des données de nos marchands.

Regarder vers un avenir plus sûr

Pour ma part, je suis enthousiasmé par la direction que prennent BigCommerce et l'industrie du commerce électronique au sens large en termes de sécurité et de confidentialité des données.

Les consommateurs exigent, à juste titre, un meilleur contrôle de leurs données et davantage de garanties concernant leur vie privée. Les entreprises se mobilisent pour répondre à leurs demandes, dans certains cas en réponse à des coups de coude d'entités gouvernementales.

Chez BigCommerce, nous restons déterminés à avancer vers l'avenir, prêts à respecter et à dépasser les normes de sécurité et de conformité et à créer des outils qui peuvent aider nos marchands à prendre le même engagement envers leurs clients.

Ce matériel ne constitue pas un conseil juridique, fiscal, professionnel ou financier et BigCommerce décline toute responsabilité à l'égard de ce matériel. Veuillez consulter votre avocat ou votre conseiller professionnel sur des questions juridiques, professionnelles ou financières spécifiques.