Pourquoi les organisations mettent tout en œuvre pour mettre à jour leur politique de confidentialité
Publié: 2019-09-10Si vous supposez que personne ne lit votre politique de confidentialité, il est probable que vous n'ayez pas pris la peine de la mettre à jour depuis un certain temps.
Après tout, à quoi sert de mettre à jour la politique de confidentialité si 36 % des personnes, selon Pew Research, ne lisent pas une politique dans son intégralité avant de cliquer sur « accepter » ?
Eh bien, voici le problème. Ces 36 % de personnes ne lisent peut-être pas votre politique de confidentialité, mais le reste le fait.
Passer:
- Qu'est-ce qu'une politique de confidentialité ?
- Pourquoi les organisations mettent-elles à jour leur politique de confidentialité ?
- Que faut-il inclure dans une mise à jour de la politique de confidentialité ?
- Comment communiquer les modifications apportées à la politique de confidentialité ?
En fait, 22 % des visiteurs de sites Web déclarent qu’ils lisent « toujours ou souvent » les politiques de confidentialité avant de les accepter.
Ces utilisateurs se soucient de leur vie privée et sont prêts à cesser de faire affaire avec vous si vous ne parvenez pas à protéger leurs informations sensibles.
Mais il existe une autre raison essentielle pour laquelle les organisations mettent régulièrement à jour leur politique de confidentialité. Et cette raison est la loi.
Pour vous conformer aux lois sur la protection des données et, le cas échéant à votre organisation, au cadre de cybersécurité du NIST , vous avez besoin de politiques de confidentialité mises à jour et précises sur votre site Web.
Les nombreuses amendes imposées par le RGPD à des géants de la marque comme Amazon et Meta prouvent que ce n'est pas quelque chose à prendre à la légère.
Des organisations de toutes tailles effectuent des mises à jour complexes de leurs politiques de confidentialité des données dans le but désespéré d’éviter le même sort coûteux.
Mais attendez : avant de discuter des raisons pour lesquelles les politiques de confidentialité doivent être mises à jour, regardons de quoi il s'agit.
Qu'est-ce qu'une politique de confidentialité ?
Utilisation gratuite d'une image provenant de Pexels
Une politique de confidentialité est un document juridique publié sur le site Web de votre organisation. Il révèle comment votre site Web gère les informations personnelles qu'il collecte auprès des visiteurs.
Essentiellement, il explique l'ensemble de votre processus de collecte de données (comment les données sont collectées, stockées, utilisées et protégées) ainsi que le but de votre collecte de données.
Il couvre également des nuances telles que les droits des utilisateurs sur leurs données et la question de savoir si les informations sont partagées avec des tiers.
Mais même la politique de confidentialité la plus complète ne peut pas servir une entreprise pendant des mois et des années, ce qui nous amène au point suivant.
Pourquoi les organisations mettent-elles à jour leur politique de confidentialité ?
Votre politique de confidentialité doit être un document évolutif. Cela signifie qu’il doit s’adapter aux changements au fur et à mesure qu’ils surviennent. Explorons les principales raisons pour lesquelles les organisations mettent à jour leur politique de confidentialité.
Pour se conformer aux lois sur la confidentialité des données
Toute entreprise qui collecte des données, qu'elles proviennent de visiteurs Web, de clients ou d'employés, doit respecter les règles de confidentialité des données, telles que le RGPD et le CCPA.
Ces réglementations imposent légalement la manière appropriée de collecter, stocker et utiliser les données. Et surtout, ils dictent la manière dont ces actions doivent être communiquées.
Les lois sur la confidentialité des données ont tendance à changer d’année en année, même si cela peut certainement se produire plus fréquemment et de manière plus imprévisible.
Qu'une nouvelle législation ait été adoptée ou qu'une législation précédente ait été modifiée, les organisations sont tenues par la loi de mettre à jour leurs politiques de confidentialité conformément à celle-ci.
Ne le faites pas et soyez prêt à en payer le prix. L’amende moyenne RGPD est d’environ 1 755 366 € (1 874 729 $) dans tous les pays. On peut donc affirmer sans risque de se tromper que vous voulez éviter à tout prix la non-conformité !
Différents types d’audit interne peuvent vous aider à identifier les domaines qui nécessitent une attention particulière.
Source
Mais de quelles lois sur la confidentialité des données devriez-vous vous préoccuper ? Voici quelques-unes des principales lois régissant l’utilisation des données des visiteurs du site Web :
- Règlement général sur la protection des données (RGPD) : si votre site Web collecte des données personnelles de citoyens de l'UE, vous devez créer une politique de confidentialité qui divulgue des informations spécifiques, telles que comment et pourquoi vous utilisez leurs données.
- California Consumer Privacy Act (CCPA) : Si vous faites des affaires en Californie, le CCPA vous oblige à publier une politique de confidentialité mise à jour chaque année. Les clients doivent être informés de ces mises à jour et, comme le RGPD, doivent savoir comment et pourquoi leurs données sont utilisées et pouvoir se désinscrire s'ils le souhaitent.
- California Online Privacy Protection Act (CalOPPA) : CalOPPA exige que chaque site Web commercial ou service en ligne affiche une politique de confidentialité. Bien que similaire au CCPA, il réglemente exclusivement les informations qui doivent être incluses dans une politique de confidentialité.
- Loi sur la protection de la vie privée en ligne des enfants (COPPA) : si votre site Web collecte des données auprès d'enfants de moins de 13 ans, votre politique de confidentialité doit être alignée sur les règles établies par la COPPA.
Pour éviter les poursuites
Il ne faut pas se méfier uniquement des amendes réglementaires. Une politique de confidentialité mise à jour peut vous aider à éviter des litiges coûteux et destructeurs de réputation.
Disons que votre politique de confidentialité stipule que vous refuserez toujours de partager des informations avec des tiers.
Mais si vous rencontrez des scénarios dans lesquels vous êtes légalement obligé de partager des informations, vous devez modifier votre politique de confidentialité pour inclure cette clause. Si vous ne parvenez pas à effectuer cette mise à jour (ou à informer les utilisateurs que vous avez effectué cette mise à jour), les clients peuvent potentiellement vous poursuivre en justice même si vous avez agi conformément à la loi.
Pourquoi? Parce qu’ils peuvent affirmer qu’ils n’ont pas été informés des changements et qu’ils ne les ont donc pas acceptés. Et s’il y a une chose que vous devez absolument obtenir avant d’utiliser les données clients, c’est bien leur consentement.
La mise à jour régulière de votre politique de confidentialité et la tenue des utilisateurs informés évitent que des litiges ne soient soulevés à votre encontre. Les utilisateurs ont la possibilité de se désinscrire s'ils n'acceptent pas vos nouvelles conditions.
Pour répondre aux attentes des utilisateurs et gagner la confiance des clients
Vous devez gagner leur confiance pour transformer un visiteur Web en client et un client en un fidèle défenseur de la marque. À l’ère d’Internet, cela va bien plus loin que simplement leur fournir un produit de qualité constante.
Vous devez créer du contenu auquel les utilisateurs font confiance et qu'ils apprécient, offrir des expériences de service client exceptionnelles et protéger rigoureusement les informations sensibles de vos clients.
Les utilisateurs doivent être assurés que toutes les données personnelles collectées par votre entreprise sont traitées correctement. Cela inclut les informations collectées via vos sites Web et applications, les appels téléphoniques, les e-mails du service client et les chats en direct.
Quelle que soit la manière dont vous stockez vos données, en utilisant HDFS ( qu'est-ce que HDFS ?) ou un autre framework, les mêmes lois s'appliquent.
Pew Research met en lumière l'anxiété des consommateurs concernant l'utilisation des données sensibles, indiquant si les clients se soucient vraiment de la façon dont vous utilisez leurs données.
81 % des Américains sont largement préoccupés par la manière dont les entreprises utilisent leurs données, et 71 % expriment les mêmes inquiétudes et le même scepticisme à l'égard de l'utilisation des données par le gouvernement.
Source
Il convient également de noter que si vous utilisez l'IA pour la collecte de données, vous devrez peut-être travailler un peu plus dur pour établir la confiance des visiteurs de votre site Web.
Pew Research a également découvert que 70 % des personnes se méfient des entreprises qui utilisent l’IA pour la collecte de données, même si elles en reconnaissent les nombreux avantages.
La création d’une politique de confidentialité détaillée et la mise à jour régulière de la politique de confidentialité atténuent cette anxiété.
Cela prouve aux clients que vous prenez la confidentialité de leurs données au sérieux. Cela établit également la transparence, essentielle pour gagner la confiance de vos clients.
Que faut-il inclure dans une mise à jour de la politique de confidentialité
Lorsque vous examinez votre politique de confidentialité, vous devez tenir compte de tout changement opérationnel au sein de votre entreprise et de toute modification de la loi sur la confidentialité des données.
Par exemple, vous avez peut-être récemment procédé à une modernisation du mainframe . Dans ce cadre, vous souhaiterez peut-être divulguer que vous avez migré certaines de vos données vers le cloud.
Utilisation gratuite d'une image provenant d'Unsplash
Voici quelques-unes des principales informations que vous devriez envisager de mettre à jour dans votre politique de confidentialité :
- Le type de données personnelles collectées par votre site Web.
- À quoi servent les données que vous collectez.
- Comment les données sont collectées et traitées par votre organisation.
- Vos pratiques et procédures de stockage et de sécurisation des données (par exemple, utilisation d'un cryptage de bout en bout, d'autorisations utilisateur strictes ainsi que de sauvegardes complètes, différentielles et incrémentielles).
- Comment les utilisateurs peuvent accéder, vérifier et mettre à jour leurs informations personnelles.
- Comment les utilisateurs peuvent se désinscrire de la collecte de données.
- Votre politique de conservation des données.
- Votre politique de partage de données tant vis-à-vis des tiers que des autorités.
Comment communiquer les modifications apportées à la politique de confidentialité ?
Nous avons mentionné à quel point il est important d'informer les utilisateurs des mises à jour de la politique de confidentialité.
En résumé, cela vous permet d’éviter les litiges juridiques et de gagner la confiance de vos clients.
De plus, de nombreuses lois sur la confidentialité des données exigent que les visiteurs Web soient informés des mises à jour de la politique de confidentialité, afin de garantir également votre conformité.
Mais comment communiquer ces changements aux utilisateurs et clients de votre site Web ? Les trois méthodes les plus courantes pour communiquer les mises à jour des politiques de confidentialité sont :
- E-mail : envoyez un e-mail en masse à votre liste de diffusion pour annoncer que vous avez modifié votre politique de confidentialité. Vous pouvez communiquer les modifications dans le corps de l'e-mail ou, si vous préférez, créer un lien vers la politique de confidentialité afin que les utilisateurs puissent consentir aux modifications.
- Pop-up de site Web : créez une fenêtre contextuelle de site Web qui communique les mises à jour de la politique de confidentialité aux visiteurs nouveaux et connus. Invitez les utilisateurs à lire la politique et à accepter ou refuser les modifications apportées.
- Notification push : envoyez aux utilisateurs qui ont téléchargé votre application une notification push annonçant vos mises à jour.
Utilisation gratuite d'une image provenant d'Unsplash
Emballer
Tout comme les prix des produits, les personnalités de vos clients et les contrats que vous concluez avec les fournisseurs, votre politique de confidentialité est susceptible d'évoluer en fonction du paysage actuel.
De nouvelles lois sur la confidentialité des données pourraient entrer en vigueur. Les lois existantes peuvent être mises à jour.
Vous pouvez modifier le type de données que vous collectez ou utiliser différentes méthodes de collecte de données. Quoi qu’il en soit, votre politique de confidentialité doit être modifiée et mise à jour pour refléter ces changements.
Pour rester conforme et répondre aux attentes des utilisateurs, essayez d’effectuer une mise à jour de la politique de confidentialité chaque année. Et n'oubliez pas d'informer vos clients chaque fois que vous effectuez une modification.