Unabhängig davon, was Ihr Unternehmen tut, sammeln Sie eine Art von Daten über Ihre Benutzer. Sie wissen, dass Ihre Benutzer Transparenz darüber verdienen, wie Ihr Unternehmen es sichert, verwaltet und schützt.

Im vergangenen Jahr zeigte ein Verizon Data Breach Investigation Report, dass 61 Prozent der Cyberangriffe auf kleine Unternehmen abzielen. 60 Prozent der Unternehmen, die einen Datenverstoß erlitten haben, haben innerhalb von sechs Monaten geschlossen. Was kann Ihr Unternehmen tun, um Datenverluste zu vermeiden und gleichzeitig das Vertrauen Ihrer Kunden zu gewinnen?

Die Grundsätze des Datenschutzes sind einfach, auch wenn die Mittel zu ihrer Umsetzung nicht vorhanden sind. Ihre Kunden erwarten, zumindest:

Transparenz darüber, welche Daten Sie erheben und wie Sie diese verwenden.
die Möglichkeit, bestimmte Nutzungspraktiken abzulehnen (oder abzulehnen).
Benachrichtigung über Verstöße.
ein Verfahren zur dauerhaften Entfernung ihrer Daten, wenn sie sich später abmelden.
Die Person hat das uneingeschränkte Recht zu kontrollieren, wie die Daten, die sie mit Ihrem Unternehmen teilt, verwendet werden – daher sollten Sie die Benutzerdaten und das Recht Ihres Kunden auf Transparenz darüber, wie diese Daten erhoben und verwendet werden, schützen.

In den Vereinigten Staaten gibt es (noch) keinen nationalen Datenschutzrahmen. Die Europäische Union hat die Allgemeine Datenschutzverordnung (GDPR) erlassen, Kanada hat ein nationales Mandat zur Regulierung der Datenverwendung, und viele US-Bundesstaaten haben bereits 2019 Rahmenbedingungen vorgeschlagen.

Sie können der Zeit voraus sein, indem Sie jetzt einige Best Practices anwenden, um die Daten Ihrer Kunden zu schützen und ihr Vertrauen auch in Zukunft zu erhalten. Beginnen Sie noch heute mit der Umsetzung dieser vier Strategien:

1. Speichern Sie die Daten Ihrer Kunden sicher und gehen Sie verantwortungsbewusst damit um.
In meinem Unternehmen Kabbage verfügen wir über mehr als zwei Millionen Live-Datenverbindungen mit über 170.000 kleinen Unternehmen. Wir beginnen mit einer Bestandsaufnahme unserer Datenbestände.

Identifizieren Sie die Arten von Daten, die Sie sammeln und speichern, und die damit verbundenen Geschäftsaufgaben. Wenn die gesammelten Daten eine bestimmte Person identifizieren, gelten diese Daten als personenbezogene Daten und erfordern besondere Sorgfalt und angemessenen Schutz.

Schützen Sie personenbezogene Daten wie E-Mail-Adressen, Telefonnummern, Passwörter und Anmeldeinformationen (wenn Ihr Unternehmen Zugang zu diesen Daten hat), Sozialversicherungsnummern und Finanzinformationen. Kundenseitig bereitgestellte Daten sollten mindestens in einer passwortgeschützten Umgebung gespeichert werden, auf die nur über sichere, verschlüsselte Netzwerke wie ein VPN zugegriffen werden kann und die auf autorisierte Firmengeräte und autorisierte Mitarbeiter beschränkt sind.

Ihre Mitarbeiter sollten nur auf die Daten zugreifen können, die sie zur Erfüllung ihrer Aufgaben unbedingt benötigen. Sie sollten wissen, was eine akzeptable Nutzung ist. Schildern Sie dies in den internen Richtlinien und Verfahren Ihres Unternehmens.

2. Seien Sie gegenüber Ihrem Kunden transparent: Welche Daten erheben Sie und warum?
Wenn Sie Ihr Unternehmen in Gang bringen, kann der Datenschutz ein nachträglicher Gedanke sein. Ich wurde einmal beim Kauf eines Sofas nach meiner Sozialversicherungsnummer gefragt – eine eindeutig unnötige Bitte!

Jetzt, da Sie wissen, welche Art von Daten Sie sammeln, stellen Sie sicher, dass auch Ihr Kunde es weiß. Hat Ihre Website eine Datenschutzerklärung? Erklärt es deutlich, welche Daten Ihre Kunden Ihnen zum Zugriff oder zur Speicherung zur Verfügung stellen und warum sie für die Transaktion benötigt werden?

Stellen Sie sicher, dass Ihre Datenverarbeitung mit Ihren Datenschutzhinweisen übereinstimmt.

3. Löschen Sie Kundendaten auf Wunsch.
Einige kleine CRMs ermöglichen es Ihnen, Kundendaten zu löschen oder zu anonymisieren. Erwägen Sie, diese Funktion hinzuzufügen oder zu verwenden.

Fügen Sie in Ihre Datenschutzerklärung eine Möglichkeit ein, wie Kunden auf einfache Weise verlangen können, dass ihre Daten aus Ihren Systemen entfernt werden und auf verifizierte Anfragen umgehend reagieren. Dies kann so einfach sein wie eine E-Mail und eine Telefonnummer, um mit einer bestimmten Anfrage anzurufen.

Das Recht Ihrer Kunden, Daten zurückzuziehen, liegt in Ihrer Verantwortung zu respektieren (und wird wahrscheinlich in alle zukünftigen nationalen und staatlichen Datenschutzgesetze aufgenommen). Die Praxis reduziert auch die Speicherkosten und hält Ihre Datenbank ordentlich und aktuell.

4. Leihen Sie sich bestehende Schutzmechanismen für Zahlungsdaten.
Zahlungsabwickler und E-Commerce-Websites sind Vorreiter bei der effektiven und sicheren Verwaltung von Kundendaten. Ihre beste Wahl ist es, einen zuverlässigen Dienstleister zu wählen, der diesen Schutz sowohl auf Sie als auch auf Ihre Kunden ausdehnen kann.

Ausgehend von der Erfahrung meines eigenen Unternehmens beim Aufbau eines Zahlungssystems für kleine Unternehmen kann ich Sie ermutigen, auf einer Punkt-zu-Punkt-Verschlüsselung zu bestehen, um Hackern entgegenzuwirken. Verwenden Sie Token anstelle der Weitergabe von Karteninhaberdaten und EMV- oder Chipkarten, um Ihr Unternehmen vor Betrugsrisiken zu schützen. Einzigartige Pay-URLs bieten eine sichere Übertragung auf Rechnungen, und die Ferneinzahlung ermöglicht es Ihnen, Schecks sofort zu vernichten.

Ergreifen Sie proaktive Maßnahmen, um die Daten Ihrer Kunden verantwortungsbewusst zu verwalten und ihnen volle Autonomie über ihre Daten zu bieten. Der verantwortungsbewusste Umgang mit Kundendaten ist das Richtige – und kann Ihr Unternehmen vor kostspieligen Exponierungen und Reputationsrisiken schützen.