Kerahasiaan pelanggan berarti menyimpan informasi tentang orang-orang yang menggunakan produk dan layanan Anda secara pribadi. Ketika seorang pelanggan melindungi bisnis, ia mungkin harus memberikan informasi seperti nama, alamat, atau akun keuangannya. Layanan atau produk tertentu mungkin juga memalukan bagi pelanggan untuk mengakui bahwa ia menggunakan. Menjaga kerahasiaan catatan pelanggan membangun kepercayaan antara bisnis dan klien. Jenis informasi pelanggan tertentu harus selalu dilindungi, terutama nomor jaminan sosial dan kredit atau nomor rekening giro.
Enkripsi informasi pribadi apa pun yang diberikan konsumen kepada perusahaan Anda melalui internet. Anda dapat melakukan ini dengan menginstal Transport Layer Security (TLS) atau Secure Socket Layer (SSL) di situs web Anda. Protokol TLS dan SSL mengidentifikasi situs web Anda dari komputer pelanggan, melalui sertifikat keaslian. Program memberitahu komputer pelanggan untuk mengenkripsi informasi yang dikirim dengan bahasa tertentu yang dapat dimengerti oleh komputer induk. Informasi pelanggan yang dikirim dari komputer jarak jauh ke komputer perusahaan yang dihosting akan dikirim dalam bahasa acak yang tidak dapat diuraikan oleh peretas. Hubungi penyedia TLS atau SSL untuk mendapatkan skrip dan perangkat lunak (lihat Sumberdaya).
Hapus informasi penting yang mengidentifikasi, seperti nomor kartu kredit atau nomor jaminan sosial, sebelum mengajukan dokumen di arsip.
Buat info masuk karyawan untuk komputer perusahaan. Jangan biarkan orang yang belum disaring oleh keamanan Anda untuk masuk di komputer atau mengakses basis data apa pun. Buat kata sandi pada file yang dilindungi sehingga pengguna yang secara ilegal mendapatkan akses ke sistem masih tidak dapat mengakses informasi sensitif.
File yang sangat sensitif harus disimpan di mesin yang tidak dapat diakses di jaringan. Letakkan komputer dan file cadangan di ruang terkunci yang hanya dapat dibuka oleh orang yang memiliki otorisasi untuk membaca informasi. Jika informasi cukup sensitif untuk menjaminnya, Anda dapat menginstal mekanisme penguncian yang hanya merespons kode bernomor atau sidik jari biometrik tertentu (lihat Sumberdaya.)
Kelompok pelanggan yang terpisah. Jika Anda memiliki satu basis data besar dengan banyak informasi pelanggan, dan itu diretas, semua informasi dikompromikan. Jika Anda memiliki basis data terpisah untuk kelompok pelanggan, bersama dengan informasi pribadi dan keuangan mereka, Anda tidak akan kehilangan semuanya jika keamanan pada satu bagian dilanggar.
Buat kode untuk mengidentifikasi pelanggan. Alih-alih mengetik nama pelanggan pada dokumen penting, cukup masukkan nomor kodenya. Ini membuatnya lebih sulit bagi penjahat untuk mengidentifikasi pelanggan itu, bahkan jika ia mendapatkan akses ke dokumennya.
Minta karyawan untuk menandatangani perjanjian kerahasiaan. Ini akan membuat karyawan pemberitahuan bahwa jika mereka memberikan informasi bisnis atau pelanggan, mereka menanggung risiko tuntutan hukum.
