Несколько рекомендаций, как защитить персональные данные пользователей в онлайн-ритейле:

• Составить политику обработки персональных данных. 1 В ней нужно указать, какие данные собирает компания, для каких целей, сколько планирует их обрабатывать и как будет защищать. 1 Политика должна быть доступна для ознакомления. 1
• Подготовить положение о защите персональных данных. 1 В нём следует прописать правила работы с персональными данными: кто имеет к ним доступ, как защищаются данные и сервера, где хранятся данные, как сотрудники могут использовать информацию. 1
• Подписать с сотрудниками соглашение о неразглашении конфиденциальной информации. 35 В нём нужно зафиксировать, что вся коммерческая информация является конфиденциальной, а за её разглашение или передачу предусмотрен штраф. 3
• Обеспечить доступ к данным только тем людям, у которых на это есть права. 3 Нужно защитить материалы от копирования. 3
• Установить ПО, которое защитит данные от угроз. 3 Например, межсетевые экраны, антивирусные программы. 3
• Прописать инструкции для ответственных за обработку персональных данных и всех сотрудников, которые с этими данными как-либо сталкиваются. 1 В них нужно указать правила работы, уровень доступа и прочее. 1
• Не передавать данные третьим лицам, если пользователь не дал на это письменное согласие. 1
• Менять или уничтожать данные по запросу клиента. 1 Также нужно уничтожать данные, если клиент отозвал согласие на обработку. 1
• Не объединять данные, которые собирались с разными целями. 1
• Следить за новыми угрозами и трендами в безопасности. 2 Например, подписываться на отчёты и базы данных уязвимостей, участвовать в конференциях и вебинарах по информационной безопасности, проводить регулярные тренинги для сотрудников по безопасности. 2

По закону «О персональных данных» обработка должна осуществляться с использованием баз данных, которые находятся на территории России. 3