Scopri il Customer Program Archimedia
Scoprilo qui
Qual è la strategia migliore per te?
Chiedi una call

Sicurezza e-commerce e l’importanza di tutelare i dati personali

16 dic , 2020 | 2 minuti

TOPICS

sicurezza-ecommerce

L’e-commerce ha indubbiamente avuto una grande accelerazione nell’ultimo anno: il lockdown e le misure restrittive hanno via via limitato, o reso più difficile, la possibilità di fare acquisti recandosi fisicamente in un negozio, toccare la merce e pagare direttamente in loco.

È evidente che la crescente digitalizzazione, collegata alla necessità di acquistare attraverso sistemi alternativi (ormai primari) come il web, ma anche di vendere (le aziende hanno dovuto trasferire gran parte delle loro attività e operazioni online per potersi salvare dalla crisi), ha fatto diventare le operazioni commerciali su internet sempre più indispensabili. A maggior ragione in questo momento: le festività natalizie, periodo in cui la gran parte delle persone decide di fare un regalo, sono arrivate, quindi l’e commerce sta avendo la massima esplosione, anche a causa della pandemia e dell’emergenza sanitaria ed economica.

Non va poi dimenticato che l’ecommerce non è solo il presente, ma è soprattutto il futuro: sia per lo sviluppo delle tecnologie in termini di strumenti (pc, tablet, cellulari) ma anche perché le giovani generazioni (pensiamo ai nativi digitali) preferiscono questa modalità.

Ma lo shop online solleva molte questioni e impone, allo stesso tempo, soluzioni ai problemi che le transazioni digitali posso creare: anzitutto per la necessità di sicurezza che l’acquirente deve avere in tutte le fasi (quelle in cui sceglie, paga e attende la consegna di un prodotto), in modo da non rischiare di cadere nelle truffe; allo stesso tempo, chi decide di investire nell’e commerce deve dotarsi di una struttura che abbia tutti i crismi per garantire acquisti sicuri.

 

Sicurezza e-commerce: la tutela dei dati personali

Il rischio fondamentale, presente nei sistemi e-commerce, è la mancata protezione dei dati personali del cliente, con gravi ripercussioni (possibili sanzioni e perdita di immagine) per il titolare dell’azienda relativamente al rispetto delle regole di cui al Gdpr, nonché alla tutela del business aziendale.

I rischi possono essere relativi alla progettazione e gestione delle soluzioni e consistono nel mancato rispetto di tre componenti fondamentali della sicurezza delle informazioni:

  • riservatezza
  • integrità
  • disponibilità delle informazioni.

Nei sistemi di ecommerce si raccolgono dati personali comuni, ma soprattutto dati “sensibili”, quali prodotti acquistati e prezzi, nonché dati di pagamento, come Iban e carte di credito. Peraltro, si possono registrare anche errori nella raccolta degli ordinativi, nell’approntamento e nella consegna dei prodotti, oppure nei successivi adempimenti amministrativi.

Non va inoltre dimenticato che l’utilizzo delle piattaforme tecnologiche web è una componente basilare, simile nell’accessibilità ad un negozio tradizionale: se la saracinesca è chiusa non si vende e, soprattutto, si rischia di compromettere l’immagine nei confronti della clientela.

 

Quali misure di sicurezza adottare per evitare i rischi?

Le aziende che danno garanzie, cercando di attirare chi vuole effettuare acquisiti online, devono cercare di avere piattaforme e-commerce “sicure”. Per questo, è anzitutto opportuno che puntino sulla formazione del personale in merito a regole e comportamenti tesi a garantire la sicurezza del cliente. Tra i consigli che si possono dare alle imprese, ricordiamo:

  • valutare la possibilità di adottare misure di sicurezza fin dalla progettazione, sulla base delle necessarie valutazioni di rischio
  • adottare adeguate prassi nella realizzazione e manutenzione delle applicazioni, assicurando lo svolgimento di adeguati test prima della messa in esercizio del sistema
  • porre la massima attenzione alle misure di base di sicurezza informatica
  • utilizzare password “robuste”
  • effettuare regolari back up
  • aggiornare frequentemente il software
  • installare antivirus sui dispositivi (pc, tablet, smartphones, eccetera) e sui server
  • formare i dipendenti sulla sicurezza delle informazioni, con particolare attenzione alle possibili minacce da “phising”
  • applicare solide misure di cybersecurity.

L’insieme di queste azioni (che non è comunque esaustivo) costituisce un’efficace barriera alle frodi e agli attacchi di hackers che, nella maggior parte dei casi, riescono a centrare il loro obiettivo criminale proprio sfruttando le criticità dei sistemi di sicurezza. Per questo motivo, l’azienda che decide di utilizzare l’ecommerce deve agire per rendere questi sistemi invincibili attraverso azioni precise e mirate.

 

Continua a leggere dal Blog:

 

Scarica questa infografica e scopri le 5 regole base per evitare incidenti e violazioni dei dati.

Paolo Monini

DPO & Chief Risk Officer
Scroll