Fremdrift

Indtast dit søgeord

Ved du hvad der truer din virksomheds succes med internethandel?

Vi ved alle, at handel på internettet er utrolig populært, og særligt under Covid-19 har internethandlen nået nye højder, men hvordan står det til med sikkerheden? Mange glemmer eller overser desværre nogle af de forhold, som kan have indflydelse på internethandlens succes. I værste fald kan det medføre økonomiske og omdømmemæssige konsekvenser.

Har din virksomhed taget stilling til de risici, som følger med en online tilstedeværelse?
Ved du hvordan din hjemmeside indsamler og behandler data om kunderne, herunder cookies?
Har du undersøgt hvor sårbar din hjemmeside er overfor ondsindede handlinger, for eksempel misbrug af reklamer, overvågning af betalinger, eller overbelastning ved øget trafik?

Det er vigtigt at forstå, at hhv. data- og IT-sikkerhed har stor indflydelse på din virksomheds succes på internettet, og ligeledes hvordan et nedbrud eller dårlig omtale kan influere på bundlinjen.

Det er vigtigt at overveje både den tekniske sikkerhed og juridiske kompetence

Det kan virke oplagt at udvide virksomheden med en online tilstedeværelse, og på den måde nå nye markeder. Det er ofte også en god ide, men der er dog nogle forretningsmæssige risici man som virksomhed bør tage stilling til:

  • Jeres ry og rygte
    Internethandel gør det muligt at nå en stor potentiel kundebase og på den måde øge kendskab til din virksomhed. Det kan dog også hurtigt gå galt på internettet. Føler dine kunder for eksempel, at der indsamles unødvendigt meget data eller at hjemmesiden fremstår utroværdig, kan det hurtigt starte en lavine af dårlig omtale, der kan aflede hhv. økonomiske og omdømmemæssige konsekvenser.

 

Det tekniske perspektiv

  • Sikre betalinger
    Du har formentligt erfaring med at købe varer via hjemmesider. Mange foretrækker det endda, da det oftest er nemt og bekvemt. I takt med at internethandel er blevet mere ”normalt”, bliver vi også mindre kritiske overfor at betale via internettet. Desværre er der hackere som kontinuerligt forsøger at udnytte denne trend ved at overvåge betalingerne og i nogle tilfælde sende kunden videre til en falsk betalingsside, som ellers ser identisk ud med den originale. I værste tilfælde får hackerne adgang til kundens kortoplysninger, hvilket kan lede til økonomiske konsekvenser for kunden, og omdømmemæssig skade for din virksomhed.
  • Reklamer og malware
    Du er sikkert bekendt med, at når du i nogle tilfælde besøger en hjemmeside, er der reklamer for diverse produkter. Reklamer på hjemmesider repræsenterer en indtægtsmulighed, da virksomheden bag reklamen oftest betaler for at få denne fremvist. Reklamer kan dog også være et værktøj i hackernes værktøjskasse, hvorved de kan lokke personoplysninger, kontooplysninger, mm. ud af de som klikker. Det er derfor vigtigt at være kritisk overfor de potentielle annoncører, som du giver en reklameplads på din hjemmeside.
  • Overbelastning kan medføre nedbrud
    Forstil dig, at det er dagen før Black Friday, og du har gjort din hjemmeside klar med gode tilbud til de besøgende. Pludselig oplever du at din hjemmeside opererer langsomt, og lidt efter er den lukket ned. Et værktøj som er hyppigt anvendt i hackernes værktøjskasse, er DDoS (Distributed Denial of Service), hvilket er et ondsindet forsøg på at lukke en hjemmeside eller web-server ned ved at overbelaste den tilgængelige båndbredde. Et DDoS angreb kan medføre store økonomiske konsekvenser ved potentiel nedetid og omdømmemæssig skade grundet utilgængelighed.
  • Databeskyttelse gennem design og standardindstillinger
    Din hoveddør derhjemme har garanteret en indbygget låsemekanisme, måske endda to. Ligeledes har din bil måske også en indbygget tyverialarm. Dette kan betegnes som beskyttelse gennem designede løsninger, og dette er et koncept som også bør integreres i din hjemmeside. Din hjemmeside bør have passende tekniske sikkerhedsforanstaltninger, som er designet med henblik på effektiv implementering af databeskyttelsesprincipper. Dette kan for eksempel være via en begrænsning af den information du indsamler om dine kunder.

 

Det juridiske perspektiv

  • Registrering af brugeradfærd vha. cookies
    Du vil naturligvis gerne vide hvad din kunde godt kan lide, så du bedre kan imødekomme din kundes behov. Denne indsigt kan du opnå ved at placere cookies eller lignende på de besøgendes udstyr. Det virker ligetil, men du bør være opmærksom på, at hvis du for eksempel bruger denne indsigt til markedsføringsformål, skal kunden afgive eksplicit samtykke til, at du må placere cookies på kundens udstyr jf. både cookiebekendtgørelsen og databeskyttelsesforordningen. Ligeledes skal kunden have mulighed for at fravælge dine cookies.
  • Håndtering af medlemsdatabaser, brugerdata og købshistorik
    Jo mere du ved om dine kunder, jo bedre kan du opbygge en bæredygtig forretning med en loyal kundebase. Hvis din hjemmesider indsamler og/eller registrerer kundedata, købshistorik, mm. så skal du være bevist om, at du også har en oplysningspligt. Hvis du indsamler personoplysninger til forskellige formål, for eksempel registrering af informationer om køb, skal I have fastlagt et korrekt behandlingsgrundlag for det specifikke formål med dataindsamlingen.
  • Logning af købshistorik og brugeraktiviteter på din hjemmeside
    En naturlig afledt effekt af den dataindsamling som mange hjemmeside foretager er, at der også skal tages stilling korrekt opbevaring og sletning. Det er vigtigt, at din virksomhed er opmærksom på at fastsætte og overholde frister for sletning af personoplysninger om kunder. Slettefristerne skal i høj grad bero på hvilket behandlingsgrundlag databehandlingen beror på, og dernæst jeres evne til at implementere og overholde de gældende slettefrister.

 

Hvordan arbejder vi med IT-sikkerhed hos EY

Hos EY anvender vi egne ressourcer, som arbejder på tværs af funktionelle fagområder, hvorved der opnås en unik tværfaglig tilgang til opgaver, hvor sikkerhed, compliance og automatisering er i fokus.

  • Vores tilgang til konkret opgaveløsning sikrer dig de mest kvalificerede tekniske kompetencer på markedet og samtidig en lavpraktisk og skræddersyet opbygning, hvor der tages særlig højde for din virksomheds modenhed, erfaring inden for IT-sikkerhed og allerede implementerede sikkerhedsinitiativer.
  • Cybersecurity-teamet har i en årrække arbejdet fokuseret med rådgivning om informationssikkerhed, herunder persondataforordningen, bl.a. i forbindelse med kortlægning af arbejdsgange, gennemførelse af risikovurderinger og konsekvensanalyser, fastsættelse af passende sikkerhedsforanstaltninger og analyse af potentiale for forbedring af sikkerheden i arbejdsgange.
  • EY’s juridiske persondatateam (EY Law) har i flere år rådgivet og supporteret både private og offentlige kunder i ind- og udland med implementering og overholdelse af databeskyttelsesforordningen, bl.a. i forhold til gennemførelse af datakortlægning og udarbejdelse af gap-analyser, vurdering af lovgrundlag, oplysningspligt, databehandlerrelationer og -aftaler, fastsættelse af sletterutiner, DPO-services generelt, m.v.

 

Kontakt os hvis du er interesseret i sparring vedrørende din virksomheds sikkerhed og arbejdsgange, eller hvis du vil have afdækket potentialet for implementering af højere sikkerhed og automatisering.

Andre relevante artikler

    Kontakt

    Er du interesseret i vores ydelser? Vil du lave en forespørgsel? Kontakt os via nedenstående formular og vi vender tilbage så snart vi kan. Du kan også kontakte et lokalt kontor.

    html_class="cf7-form"]

    Vil du have hjælp?

    Hvordan kan du udvikle din virksomhed?

    Vi har lang erfaring med de udfordringer, som du og din virksomhed står overfor - uanset om der er tale om revision, regnskab, skat eller anden rådgivning.