Ber nettbutikkene skjerpe seg

Ber nettbutikkene skjerpe seg

Datatilsynet mener det slurves med personvern, og gir viktige råd.

Datatilsynet har nå gitt ut en veileder for å holde nettbutikkene på riktig side av personvern-lovene.

Bakgrunnen for veilederen er blant annet en undersøkelse tilbake i 2008, hvor de gikk nettbutikker etter i sømmene. Her kom det blant annet frem at kunders passord og kontonummer var tilgjengelig for ansatte i bedriftene, og passord ble dessuten sendt åpent til kundenes epost.

Passord

Å holde passord hemmelig er det første Datatilsynet tar tak i i veilederen.

De oppfordrer norske nettbutikker til å kryptere passord-databasene, gjøre passordene usynlige for kundebehandlere, bruke kryptering når kundene logger seg inn og ikke sende passordet på epost, spesielt ikke om eposten er det samme som brukernavnet.

Kontonummer

Videre minner Datatilsynet på at kontonummer må "behandles med omhu".

Nettbutikkene oppfordres til å holde adgangen til nummerne så liten som mulig, og behandle dem på samme måte som passord.

Sletting

Når kunden sletter sin brukerkonto, skal også alle opplysninger slettes fra virksomhetens systemer. Dette inkluderer alt fra navn til passord og kontonummer.

"Unntaket kan være at salgshistorikk om dette faller innunder annet lovverk. Sletting i slike systemer kan være problematisk med tanke på konstruksjonen av sikkerhetskopieringssystemer" skriver Datatilsynet.

Les om: