ग्राहक गोपनीयता का मतलब उन लोगों के बारे में जानकारी रखना है जो आपके उत्पादों और सेवाओं का निजी उपयोग करते हैं। जब कोई ग्राहक किसी व्यवसाय का संरक्षण करता है, तो उसे अपने नाम, पते या वित्तीय खातों जैसी जानकारी देनी पड़ सकती है। कुछ सेवाओं या उत्पादों का उपयोग ग्राहक के लिए शर्मनाक भी हो सकता है। ग्राहक के रिकॉर्ड को गोपनीय रखना व्यवसाय और ग्राहक के बीच विश्वास स्थापित करता है। कुछ प्रकार की ग्राहक जानकारी को हमेशा संरक्षित किया जाना चाहिए, विशेष रूप से सामाजिक सुरक्षा नंबर और क्रेडिट या खाता संख्या की जाँच करना।
किसी भी व्यक्तिगत जानकारी को एन्क्रिप्ट करें जो उपभोक्ता आपकी कंपनी को इंटरनेट पर देते हैं। आप अपनी वेबसाइट में ट्रांसपोर्ट लेयर सिक्योरिटी (टीएलएस) या सिक्योर सॉकेट लेयर (एसएसएल) इंस्टॉल करके ऐसा कर सकते हैं। टीएलएस और एसएसएल प्रोटोकॉल प्रामाणिकता के प्रमाण पत्र के माध्यम से आपकी वेबसाइट को ग्राहक के कंप्यूटर से पहचानते हैं। कार्यक्रम ग्राहक के कंप्यूटर को एक निश्चित भाषा के साथ भेजने वाली जानकारी को एन्क्रिप्ट करने के लिए कहते हैं जिसे होस्ट कंप्यूटर समझ सकता है। एक दूरस्थ कंप्यूटर से होस्ट की गई कंपनी के कंप्यूटर पर भेजी गई ग्राहक जानकारी को एक हाथापाई भाषा में प्रेषित किया जाएगा जो हैकर्स के लिए अशोभनीय है। स्क्रिप्ट और सॉफ़्टवेयर प्राप्त करने के लिए TLS या SSL प्रदाता से संपर्क करें (संसाधन देखें)।
अभिलेखागार में कागजी कार्रवाई दायर करने से पहले क्रेडिट कार्ड नंबर या सामाजिक सुरक्षा नंबर जैसी किसी भी महत्वपूर्ण पहचान की जानकारी को ब्लैक आउट करें।
कंपनी कंप्यूटर के लिए कर्मचारी लॉग-इन बनाएं। कंप्यूटर पर लॉग-इन करने या किसी भी डेटाबेस तक पहुंचने के लिए उन लोगों को न दें, जिन्हें आपकी सुरक्षा के लिए स्क्रीन नहीं किया गया है। संरक्षित फ़ाइलों पर पासवर्ड बनाएं, ताकि जो उपयोगकर्ता सिस्टम में अवैध रूप से पहुंच प्राप्त करते हैं, वे अभी भी संवेदनशील जानकारी तक नहीं पहुंच पाएंगे।
ऐसी फाइलें जो विशेष रूप से संवेदनशील हैं, उन्हें एक मशीन पर रखा जाना चाहिए जिसे नेटवर्क पर एक्सेस नहीं किया जा सकता है। कंप्यूटर और बैकअप फ़ाइलों को एक बंद कमरे में रखें जो केवल जानकारी को पढ़ने के लिए प्राधिकरण के लोगों द्वारा खोला जा सकता है। यदि सूचना इसे वारंट करने के लिए पर्याप्त संवेदनशील है, तो आप एक लॉकिंग तंत्र स्थापित कर सकते हैं जो केवल एक गिने हुए कोड या एक विशिष्ट बायोमेट्रिक फिंगरप्रिंट के लिए प्रतिक्रिया करता है (संसाधन देखें)।
ग्राहकों के अलग समूह। यदि आपके पास बहुत सारी ग्राहक जानकारी के साथ एक बड़ा डेटाबेस है, और यह हैक हो जाता है, तो सभी जानकारी समझौता कर ली जाती है। यदि आपके पास अपनी व्यक्तिगत और वित्तीय जानकारी के साथ, ग्राहकों के समूहों के लिए अलग-अलग डेटाबेस हैं, तो एक खंड पर सुरक्षा भंग होने पर आप यह सब नहीं खोएंगे।
ग्राहकों की पहचान करने के लिए एक कोड बनाएं। महत्वपूर्ण दस्तावेजों पर ग्राहक का नाम लिखने के बजाय, बस उसका कोड नंबर दर्ज करें। इससे एक अपराधी के लिए उस ग्राहक की पहचान करना और भी मुश्किल हो जाता है, भले ही वह उसकी कागजी कार्रवाई तक पहुँच प्राप्त कर ले।
कर्मचारियों को गोपनीयता समझौते पर हस्ताक्षर करने के लिए कहें। ये कर्मचारियों को इस बात पर ध्यान देंगे कि यदि वे व्यवसाय या ग्राहक की जानकारी देते हैं, तो वे मुकदमा चलाने का जोखिम उठाते हैं।
