E-poed saavad turvajuhise

Andmekaitse Inspektsiooni tähelepanu keskpunktis on sel aastal väikeettevõtlus ja e-kaubandus, et tõsta poepidajate teadlikkust turvalisest ja kliente rahuldavast müügiprotsessist.

Ülevaate saamiseks e-poodide hetkeolukorrast tutvus inspektsioon Eestis tegutsevate e-poodidega. Vaadeldi, kuidas on lahendatud kasutajaks registreerumine, isikuandmete edastamine, isikuandmete töötlemise põhimõtete selgitamine kasutustingimustes, kogutavate isikuandmete minimaalsuspõhimõtte jälgimine, nõusoleku küsimine uudiskirjade ja muu ostutoiminguga mitte seotud teavituste saamisel.

E-kaubanduse liidu hinnangul on see teema seoses maailmas üha enam levivate küberrünnakutega e-poodide vastu muutumas ka Eestis üha olulisemaks.

Kuigi soovitused on mõeldud eelkõige e-kaubanduse ettevõtjatele, leidis inspektsioon, et neid tuleks tutvustada ka laiemale avalikkusele, et tõsta tarbija teadlikkust, mida e-poest ostes jälgida ja millele vajadusel e-kaupmeeste tähelepanu juhtida.

Soovitused e-poe pidajale:

1. Anna tarbijale selgitusi, milline peab olema nõuetekohane parool e-poe kasutajaks registreerumisel. Turvalise parooli valimisel on abiks inspektsiooni soovitused.

2. Kui saadad tarbijale nn vaikeparooli ise, teavita tarbijat parooli muutmise vajadusest määratud aja jooksul.

3. Suurema turvalisuse tagamiseks kasuta tarbija tuvastamiseks ID-kaardi või mobiil-ID lahendusi.

4. Küsi tarbija nõusolekut e-poe kasutustingimustele e-poe kasutajaks registreerumisel või enne ostu kinnitamist. Väldi lahendust, kus kasutustingimused on küll poe veebilehel kirjas, kuid tarbijal on võimalik veebipoes osta nõusolekut andmata.

5. Isikuandmete edastamiseks tarbija veebilehitseja ja e-poe veebiserveri vahel kasuta krüpteeritud ühendust (SSL, TLS).

6. Järgi isikuandmete töötlemisel minimaalsuse põhimõtet, küsides isikuandmeid ulatuses, mis on tarvilik ostuprotsessis. Näiteks kauba tellimisel pakiautomaati ei ole vaja küsida tarbija elukohaandmeid.

7. E-poe kasutustingimustes peab olema kirjas, kes on isikuandmete töötleja, milliseid andmeid mis eesmärgil ta töötleb, kas ja kellele e-pood tarbija andmeid veel edastab ning kui kaua e-pood tarbija isikuandmeid säilitab.

8. Uudiskirjade tellimise ja kasutustingimuste nõusoleku peab tarbija andma eraldi, vabal tahtel. Tarbija vaikimist või tegevusetust nõusolekuks ei loeta. E-poe lahendus, kus nõusoleku lahter on e-poes juba eeltäidetud, on õigustühine

9. Korralda e-poe infotehniline lahendus nii, et kõik tarbija nõusoleku andmised või mitteandmised on e-poe infosüsteemis logitud.

AKI plaanib avaldada põhjalikuma juhise tänavu augustis.

Osale arutelus

  • aripaev .ee, Ave Lepik

Toetajad

Raadio ettevõtlikule inimesele

Hetkel eetris

Jälgi Kaubandust sotsiaalmeedias

RSS

Toetajad

Valdkonna töökuulutused

Tarkvara

Excellent pakub laoettevõtetele terviklikku lähenemist

Pidevalt suurenevate tegevusmahtude ja keerukate tarneahelate tõttu on oluline, et ettevõtte fookus püsiks põhieesmärgil ja ei varjuks tehniliste tegevuste taha. Ettevõtte eri funktsioonide ja osakondade tegevus peab käima käsikäes, sealhulgas raamatupidamine, müük ja laohaldus. Laoarvestus peab kajastuma ka finantsnäitajates ja vastupidi. Kuidas seda lahendada, räägib Excellent Business Solutionsi vanemkonsultant Eva-Mai Saard.

Lihtsam viis e-poe loomiseks

Müü oma tooteid kasutades Eesti suurimat pilve-põhist platvormi! Meie võimas e-poe lahendus annab sulle kõik vajalikud tööriistad ehitamaks endale sobiv e-pood.

Statistika

E-KAUBANDUS

Teabevara