Kerahsiaan pelanggan bermaksud menyimpan maklumat tentang orang yang menggunakan produk dan perkhidmatan anda secara peribadi. Apabila seseorang pelanggan menabung perniagaan, dia mungkin perlu memberi maklumat seperti nama, alamat atau akaun kewangannya. Sesetengah perkhidmatan atau produk juga boleh memalukan pelanggan untuk mengakui penggunaannya. Menyimpan rekod pelanggan secara rahsia mewujudkan kepercayaan antara perniagaan dan pelanggan. Maklumat jenis pelanggan tertentu harus sentiasa dilindungi, terutamanya nombor keselamatan sosial dan kredit atau menyemak nombor akaun.
Sulitkan sebarang maklumat peribadi yang diberikan pengguna kepada syarikat anda melalui internet. Anda boleh melakukan ini dengan memasang Transport Layer Security (TLS) atau Secure Socket Layer (SSL) di laman web anda. Protokol TLS dan SSL mengenal pasti tapak web anda dari komputer pelanggan, melalui perakuan kesahihan. Program memberitahu komputer pelanggan untuk menyulitkan maklumat yang dikirim dengan bahasa tertentu yang komputer hos dapat difahami. Maklumat pelanggan yang dihantar dari komputer jauh ke komputer syarikat yang dihoskan akan ditransmisikan dalam bahasa yang tidak dapat dipertikaikan kepada penggodam. Hubungi pembekal TLS atau SSL untuk mendapatkan skrip dan perisian (lihat Sumber).
Segala maklumat penting yang dikenalpasti, seperti nombor kad kredit atau nombor keselamatan sosial, sebelum memfailkan kertas kerja dalam arkib.
Buat log masuk pekerja untuk komputer syarikat. Jangan biarkan orang yang tidak ditapis oleh keselamatan anda untuk log masuk komputer atau akses mana-mana pangkalan data. Buat kata laluan pada fail yang dilindungi supaya pengguna yang secara haram mendapat akses ke sistem masih tidak dapat mengakses maklumat sensitif.
Fail yang sangat sensitif perlu disimpan pada mesin yang tidak dapat diakses pada rangkaian. Letakkan komputer dan fail sandaran di dalam bilik terkunci yang hanya boleh dibuka oleh orang yang diberi kebenaran untuk membaca maklumat tersebut. Jika maklumat itu cukup sensitif untuk menjaminnya, anda boleh memasang mekanisme pengunci yang hanya bertindak balas kepada kod bernombor atau cap jari biometrik tertentu (lihat Sumber.)
Kumpulan pelanggan yang berasingan. Sekiranya anda mempunyai satu pangkalan data yang besar dengan banyak maklumat pelanggan, dan ia akan digodam, semua maklumat dikompromi. Sekiranya anda mempunyai pangkalan data berasingan untuk kumpulan pelanggan, bersama-sama dengan maklumat peribadi dan kewangan mereka, anda tidak akan kehilangan semua sekiranya keselamatan pada satu bahagian dilanggar.
Buat kod untuk mengenal pasti pelanggan. Daripada menaip nama pelanggan pada dokumen penting, masukkan nombor kodnya sahaja. Ini menjadikan lebih sukar bagi seorang penjenayah untuk mengenal pasti pelanggan itu, walaupun dia memperoleh akses ke dokumennya.
Minta pekerja menandatangani perjanjian kerahsiaan. Ini akan meletakkan pekerja pada notis bahawa jika mereka memberi maklumat perniagaan atau pelanggan, mereka menjalankan risiko tuntutan.
