Jak zadbać o bezpieczeństwo biznesu w sieci?
W obecnych czasach wirtualna rzeczywistość nabrała ogromnego znaczenia. W dobie powszechnego dostępu do Internetu wiele firm przeniosło swoją działalność częściowo lub całkowicie do sieci. Dotyczy to nie tylko nowych biznesów prowadzonych jako start-up, ale w dużej mierze firm już działających, które obok sklepów stacjonarnej sprzedaży przenoszą swoją aktywność do Internetu. Z roku na rok przybywa nowych witryn. Wartość branży e-commerce w Polsce szacowana jest ok. 36 mld zł. Dynamika rozwoju pozwala ekspertom prognozować, że na koniec 2017 wartość ta ma realną szansę przekroczyć 40 mld zł. Eksperci szacują, że dominujące w 2016 roku trendy będą w kolejnych latach się umacniać.
Wszystko wygląda obiecująco, jak jednak zadbać o bezpieczeństwo biznesu w sieci?
Każdy przedsiębiorca prowadzący sprzedaż przez Internet, niezależnie od tego czy prowadzi sklep na platformie, czy poprzez własną stronę internetową, musi posiadać swój regulamin, który wypełnia obowiązki nałożone na niego przez ustawę z dnia 18 lipca 2002 roku o świadczeniu usług drogą elektroniczną (Dz. U. nr 144, poz. 1204 ze zm.). Klienci liczą bowiem na gwarancję bezpieczeństwa transakcji, możliwość zwrotów i odstąpienia od umowy, sprawną obsługę reklamacji. Regulamin powinien być też wolny od niedozwolonych klauzul umownych, które decydują o nieważności jego zapisów.
Wraz ze wstąpieniem na drogę e-handlu przedsiębiorca, musi być świadomym i wiedzieć, że przetwarza i gromadzi dane osobowe klientów. Właściciel serwisu internetowego odpowiada za bezpieczeństwo danych swoich klientów, a jego firma jest administratorem danych osobowych. Działalność sklepu internetowego wymaga podjęcia odpowiednich środków wymaganych przez prawo i podlegających kontroli przez GIODO.
Podstawowym dokumentem w tym zakresie jest tzw. polityka bezpieczeństwa danych osobowych, czyli swoista instrukcja jak należy z danymi osobowymi postępować, które ze zbieranych informacji są danymi osobowymi i podlegają rejestracji GIODO, czy klienci wyrazili zgodę na przetwarzanie ich danych osobowych, jakie przysługują im prawa związane z ochroną danych osobowych.
Sklep internetowy jest prostym celem ataku hakera, może też mieć zwykłe problemy techniczne, które bardzo często utrudniają jego poprawne funkcjonowanie. Wymagane jest wprowadzenie i wdrożenie instrukcji zarządzania systemem informatycznym. Instrukcja obejmuje swoim zakresem nie tylko sytuacje kryzysowe, ale też wszystkie osoby biorące udział w procesie przetwarzania danych osobowych w systemach informatycznych i wykonujące czynności związane z danymi klientów.
Zachowanie ostrożności i staranności w Internecie to z punktu widzenia właściciela sklepu internetowego, jedyna możliwość do zachowania sprawnej działalności na polu e-commerce. Z punktu widzenia klienta istotne jest indywidualne, spersonalizowane traktowanie, nawet w pozornie anonimowym świecie wirtualnym. Dlatego też odradzam kopiowania regulaminów, czy też dokumentów związanych z polityką prywatności.
E-biznes dla sprawnego i bezpiecznego rozwoju wymaga podjęcia innej ochrony prawnej. Każdy brak w dokumentacji sklepu niesie za sobą ryzyko roszczeń nie tylko ze strony konsumentów, ale też organizacji reprezentujących interesy kupujących. Dodatkowo brak dokumentów grozi dotkliwymi karami, czy to karą grzywny w przypadku braku regulaminu, czy karą finansową i odpowiedzialnością karną w przypadku braku polityki prywatności.
Podążając za tendencją rozwoju e-biznesu, warto o must have pamiętać.