Mengapa Organisasi Berusaha Semaksimal Mungkin Dengan Pembaruan Kebijakan Privasi

Diterbitkan: 2019-09-10

Jika Anda berasumsi bahwa tidak ada seorang pun yang membaca kebijakan privasi Anda, kemungkinan besar Anda sudah lama tidak memperbaruinya.

Lagi pula, apa gunanya memperbarui kebijakan privasi jika 36% orang—menurut Pew Research—tidak membaca kebijakan sepenuhnya sebelum mengeklik “setuju”?

Nah, inilah masalahnya. 36% orang tersebut mungkin tidak membaca kebijakan privasi Anda, namun sisanya membaca.

Lewati ke:

  • Apa itu Kebijakan Privasi?
  • Mengapa Organisasi Memperbarui Kebijakan Privasi mereka?
  • Apa yang Harus Disertakan dalam Pembaruan Kebijakan Privasi?
  • Bagaimana Anda Mengkomunikasikan Perubahan Kebijakan Privasi?

Faktanya, 22% pengunjung situs web mengatakan bahwa mereka “selalu atau sering” membaca kebijakan privasi sebelum menyetujuinya.

Para pengguna ini peduli dengan privasi mereka dan bersedia berhenti berbisnis dengan Anda jika Anda gagal melindungi informasi sensitif mereka.

Namun ada alasan penting lainnya mengapa organisasi memperbarui kebijakan privasi mereka secara rutin. Dan alasan itu adalah hukum.

Untuk mematuhi undang-undang perlindungan data dan, jika berlaku di organisasi Anda, kerangka keamanan siber NIST , Anda memerlukan kebijakan privasi yang diperbarui dan akurat di situs web Anda.

Banyaknya denda GDPR yang dikeluarkan untuk merek raksasa seperti Amazon dan Meta membuktikan bahwa hal ini bukanlah sesuatu yang bisa dianggap enteng.

Organisasi dari semua ukuran melakukan pembaruan kebijakan privasi data yang rumit dalam upaya putus asa untuk menghindari nasib buruk yang sama.

Namun tunggu dulu—sebelum kita membahas mengapa kebijakan privasi perlu diperbarui, mari kita lihat apa saja kebijakan privasi tersebut.

Apa itu Kebijakan Privasi?

manusia dengan palu

Gambar gratis untuk digunakan bersumber dari Pexels

Kebijakan privasi adalah dokumen hukum yang diposting di situs web organisasi Anda. Ini mengungkapkan bagaimana situs web Anda mengelola informasi pribadi yang dikumpulkan dari pengunjung.

Pada dasarnya, ini menjelaskan keseluruhan proses pengumpulan data Anda —bagaimana data dikumpulkan, disimpan, digunakan, dan dilindungi—dan tujuan pengumpulan data Anda.

Hal ini juga mencakup perbedaan seperti hak yang dimiliki pengguna atas data mereka dan apakah informasi dibagikan kepada pihak ketiga.

Namun kebijakan privasi yang paling menyeluruh pun tidak dapat melayani bisnis selama berbulan-bulan atau bertahun-tahun, sehingga membawa kita ke poin berikutnya.

Mengapa Organisasi Memperbarui Kebijakan Privasi mereka?

Kebijakan privasi Anda harus menjadi dokumen hidup. Artinya, pemerintah harus beradaptasi terhadap perubahan ketika perubahan itu terjadi. Mari kita telusuri alasan utama mengapa organisasi memperbarui kebijakan privasi mereka.

  • Untuk mematuhi undang-undang privasi data

Bisnis apa pun yang mengumpulkan data—baik dari pengunjung web, pelanggan, atau karyawan—harus mematuhi aturan privasi data, seperti GDPR dan CCPA.

Peraturan ini secara hukum menegakkan cara yang benar untuk mengumpulkan, menyimpan, dan menggunakan data. Dan, yang terpenting, mereka mendikte bagaimana tindakan-tindakan ini harus dikomunikasikan.

Undang-undang privasi data cenderung berubah dari tahun ke tahun, meskipun hal ini dapat terjadi lebih sering dan tidak dapat diprediksi.

Baik undang-undang baru telah disahkan atau undang-undang sebelumnya telah diubah, organisasi diwajibkan oleh undang-undang untuk memperbarui kebijakan privasi mereka sesuai dengan undang-undang tersebut.

Gagal melakukannya, dan bersiaplah untuk membayar harganya. Rata-rata denda GDPR adalah sekitar €1.755.366 ($1.874.729) di semua negara. Jadi, bisa dikatakan Anda ingin menghindari ketidakpatuhan dengan cara apa pun!

Berbagai jenis audit internal dapat membantu Anda mengidentifikasi area yang memerlukan perhatian.

jumlah total denda

Sumber

Namun undang-undang privasi data manakah yang harus Anda perhatikan? Berikut beberapa undang-undang utama yang mengatur penggunaan data pengunjung situs web:

    • Peraturan Perlindungan Data Umum (GDPR): Jika situs web Anda mengumpulkan data pribadi dari warga negara UE, Anda harus membuat kebijakan privasi yang mengungkapkan informasi spesifik, seperti bagaimana dan mengapa Anda menggunakan data mereka.
    • Undang-Undang Privasi Konsumen California (CCPA): Jika Anda menjalankan bisnis di California, CCPA mengharuskan Anda menerbitkan kebijakan privasi yang diperbarui setiap tahun. Pelanggan harus diberi tahu tentang pembaruan ini dan, seperti GDPR, harus mengetahui bagaimana dan mengapa data mereka digunakan serta dapat memilih untuk tidak ikut serta jika diinginkan.
    • Undang-Undang Perlindungan Privasi Online California (CalOPPA): CalOPPA mewajibkan setiap situs web komersial atau layanan online untuk menampilkan kebijakan privasi. Meskipun mirip dengan CCPA, CCPA secara eksklusif mengatur informasi apa yang harus disertakan dalam kebijakan privasi.
    • Undang-Undang Perlindungan Privasi Daring Anak (COPPA): Jika situs web Anda mengumpulkan data dari anak-anak di bawah usia 13 tahun, kebijakan privasi Anda harus selaras dengan aturan yang ditetapkan oleh COPPA.

  • Untuk menghindari tuntutan hukum

Bukan hanya denda regulasi yang patut Anda waspadai. Kebijakan privasi yang diperbarui dapat membantu Anda menghindari perselisihan yang mahal dan merusak reputasi.

Katakanlah kebijakan privasi Anda menyatakan bahwa Anda akan selalu menolak berbagi informasi dengan pihak ketiga.

Namun jika Anda menghadapi skenario di mana Anda diwajibkan secara hukum untuk berbagi informasi, Anda harus mengubah kebijakan privasi Anda untuk memasukkan klausul ini. Jika Anda gagal melakukan pembaruan ini—atau memberi tahu pengguna bahwa Anda telah melakukan pembaruan ini—pelanggan berpotensi menuntut Anda meskipun Anda telah bertindak sesuai dengan hukum.

Mengapa? Karena mereka dapat berargumen bahwa mereka tidak diberitahu tentang perubahan tersebut dan karena itu tidak setuju dengan perubahan tersebut. Dan jika ada satu hal yang benar-benar harus Anda peroleh sebelum memanfaatkan data pelanggan, itu adalah persetujuan mereka.

Memperbarui kebijakan privasi Anda secara rutin dan terus memberikan informasi kepada pengguna akan mencegah timbulnya perselisihan terhadap Anda. Pengguna diberi kesempatan untuk memilih tidak ikut serta jika mereka tidak setuju dengan persyaratan baru Anda.

  • Untuk memenuhi harapan pengguna dan memenangkan kepercayaan pelanggan

Anda perlu mendapatkan kepercayaan mereka untuk mengubah pengunjung web menjadi pelanggan—dan pelanggan menjadi pendukung merek yang setia. Di era internet, hal ini lebih dari sekadar menyediakan produk berkualitas tinggi secara konsisten.

Anda perlu membuat konten yang dipercaya dan dihargai oleh pengguna, memberikan pengalaman layanan pelanggan yang luar biasa, dan sangat melindungi informasi sensitif pelanggan Anda.

Pengguna harus percaya bahwa data pribadi apa pun yang dikumpulkan bisnis Anda ditangani dengan benar. Ini termasuk informasi yang dikumpulkan melalui situs web dan aplikasi Anda, panggilan telepon, email layanan pelanggan, dan obrolan langsung.

Bagaimana pun Anda menyimpan data, menggunakan HDFS ( apa itu HDFS ?) atau kerangka kerja lain, undang-undang yang sama berlaku.

Pew Research menjelaskan kekhawatiran konsumen seputar penggunaan data sensitif, dengan menunjukkan apakah pelanggan benar-benar peduli dengan cara Anda menggunakan data mereka.

81% masyarakat Amerika sangat khawatir mengenai cara perusahaan menggunakan data mereka, dan 71% menyatakan kekhawatiran dan skeptisisme yang sama terhadap penggunaan data oleh pemerintah.

orang Amerika-sebagian besar-khawatir-tentang-bagaimana-perusahaan-menggunakan-data mereka

Sumber

Perlu juga dicatat bahwa jika Anda menggunakan AI untuk pengumpulan data, Anda mungkin perlu bekerja lebih keras untuk membangun kepercayaan dengan pengunjung situs Anda.

Pew Research juga menemukan bahwa 70% masyarakat merasa was-was terhadap perusahaan yang menggunakan AI untuk pengumpulan data meskipun mereka menyadari banyak manfaat dari penggunaan AI.

Membuat kebijakan privasi yang mendalam dan melakukan pembaruan kebijakan privasi secara berkala dapat mengurangi kekhawatiran ini.

Ini membuktikan kepada pelanggan bahwa Anda menjaga privasi data mereka dengan serius. Hal ini juga menciptakan transparansi, yang merupakan kunci untuk memenangkan kepercayaan pelanggan Anda.

Apa yang Harus Disertakan dalam Pembaruan Kebijakan Privasi

Saat meninjau kebijakan privasi Anda, Anda harus mempertimbangkan perubahan operasional apa pun dalam perusahaan Anda dan perubahan dalam undang-undang privasi data.

Misalnya, mungkin Anda baru saja melakukan modernisasi mainframe . Sebagai bagian dari hal ini, Anda mungkin ingin mengungkapkan bahwa Anda telah memigrasikan beberapa data Anda ke cloud.

analitik-di-layar-laptop-22-Mei-2024-08-26-08-8745-AM

Gratis untuk menggunakan gambar yang bersumber dari Unsplash

Berikut beberapa informasi utama yang harus Anda pertimbangkan untuk diperbarui dalam kebijakan privasi Anda:

  • Jenis data pribadi yang dikumpulkan oleh situs web Anda.
  • Untuk apa data yang Anda kumpulkan digunakan.
  • Bagaimana data dikumpulkan dan diproses oleh organisasi Anda.
  • Praktik dan prosedur Anda untuk menyimpan dan mengamankan data (misalnya, menggunakan enkripsi ujung ke ujung, izin pengguna yang ketat, serta pencadangan penuh, diferensial, dan tambahan).
  • Bagaimana pengguna dapat mengakses, memeriksa, dan memperbarui informasi pribadi mereka.
  • Bagaimana pengguna dapat memilih untuk tidak ikut pengumpulan data.
  • Kebijakan penyimpanan data Anda.
  • Kebijakan berbagi data Anda mengenai pihak ketiga dan pihak berwenang.

Bagaimana Anda Mengkomunikasikan Perubahan Kebijakan Privasi?

Kami telah menyebutkan betapa pentingnya memberi tahu pengguna tentang pembaruan kebijakan privasi.

Singkatnya, ini membantu Anda menghindari perselisihan hukum dan memenangkan kepercayaan pelanggan Anda.

Selain itu, banyak undang-undang privasi data yang menyatakan bahwa pengunjung web harus mengetahui pembaruan kebijakan privasi, sehingga Anda juga tetap mematuhinya.

Namun bagaimana Anda mengomunikasikan perubahan ini kepada pengguna dan pelanggan situs web Anda? Tiga metode paling populer untuk mengkomunikasikan pembaruan kebijakan privasi adalah:

  1. Email: Kirim email massal ke daftar email Anda untuk mengumumkan bahwa Anda telah mengubah kebijakan privasi Anda. Anda dapat mengomunikasikan perubahan dalam isi email atau, jika diinginkan, menautkan ke kebijakan privasi sehingga pengguna dapat menyetujui perubahan tersebut.
  2. Pop-up situs web: Buat pop-up situs web yang mengkomunikasikan pembaruan kebijakan privasi kepada pengunjung baru dan pengunjung kembali. Undang pengguna untuk membaca kebijakan dan menerima atau menolak perubahan yang dilakukan.
  3. Pemberitahuan push: Kirimkan pemberitahuan push kepada pengguna yang telah mengunduh aplikasi Anda untuk mengumumkan pembaruan Anda.

kunci-dan-kartu-kredit-di-laptop-keyboard

Gratis untuk menggunakan gambar yang bersumber dari Unsplash

Membungkus

Sama seperti harga produk, kepribadian pelanggan Anda, dan kontrak yang Anda buat dengan pemasok, kebijakan privasi Anda dapat berubah tergantung pada kondisi saat ini.

Undang-undang privasi data baru mungkin mulai berlaku. Undang-undang yang ada dapat diperbarui.

Anda dapat mengubah jenis data yang Anda kumpulkan atau menggunakan metode pengumpulan data yang berbeda. Apapun masalahnya, kebijakan privasi Anda harus diedit dan diperbarui untuk mencerminkan perubahan ini.

Agar tetap patuh dan memenuhi ekspektasi pengguna, lakukan pembaruan kebijakan privasi setiap tahun. Dan jangan lupa untuk memberi tahu pelanggan Anda setiap kali Anda melakukan perubahan.