De ce organizațiile iau totul cu actualizările politicii de confidențialitate
Publicat: 2019-09-10Dacă presupuneți că nimeni nu vă citește politica de confidențialitate, sunt șanse să nu vă fi obosit să o actualizați de ceva timp.
La urma urmei, ce rost mai are să facem actualizări ale politicii de confidențialitate dacă 36% dintre oameni, conform Pew Research, nu citesc o politică până la capăt înainte de a face clic pe „de acord”?
Ei bine, iată chestia. Este posibil ca acești 36% dintre oameni să nu citească politica dvs. de confidențialitate, dar restul o fac.
Sari la:
- Ce este o politică de confidențialitate?
- De ce organizațiile își actualizează politica de confidențialitate?
- Ce să includeți într-o actualizare a politicii de confidențialitate?
- Cum comunicați modificările aduse politicii de confidențialitate?
De fapt, 22% dintre vizitatorii site-ului spun că „întotdeauna sau des” citesc politicile de confidențialitate înainte de a fi de acord cu acestea.
Acești utilizatori țin la confidențialitatea lor și sunt dispuși să nu mai facă afaceri cu dvs. dacă nu le protejați informațiile sensibile.
Dar există un alt motiv critic pentru care organizațiile își actualizează regulat politica de confidențialitate. Iar motivul este legea.
Pentru a respecta legile privind protecția datelor și, dacă este cazul organizației dvs., cadrul NIST de securitate cibernetică , aveți nevoie de politici de confidențialitate actualizate și precise pe site-ul dvs. web.
Numeroasele amenzi GDPR emise unor giganți precum Amazon și Meta demonstrează că acest lucru nu este ceva de luat cu ușurință.
Organizațiile de toate dimensiunile efectuează actualizări complexe ale politicii de confidențialitate a datelor într-o încercare disperată de a evita aceeași soartă costisitoare.
Dar așteptați, înainte de a discuta de ce politicile de confidențialitate trebuie actualizate, să vedem care sunt acestea.
Ce este o politică de confidențialitate?
Utilizare gratuită a imaginilor provenite de la Pexels
O politică de confidențialitate este un document legal postat pe site-ul web al organizației dvs. Acesta dezvăluie modul în care site-ul dvs. gestionează informațiile personale pe care le colectează de la vizitatori.
În esență, explică întregul proces de colectare a datelor - cum sunt colectate, stocate, utilizate și protejate datele - și scopul colectării datelor.
De asemenea, acoperă nuanțe precum drepturile pe care utilizatorii le au asupra datelor lor și dacă informațiile sunt partajate cu terțe părți.
Dar chiar și cea mai amănunțită politică de confidențialitate nu poate servi unei afaceri luni și ani, ceea ce ne duce la următorul punct.
De ce organizațiile își actualizează politica de confidențialitate?
Politica ta de confidențialitate ar trebui să fie un document viu. Aceasta înseamnă că ar trebui să se adapteze la schimbări pe măsură ce acestea apar. Să explorăm principalele motive pentru care organizațiile își actualizează politica de confidențialitate.
Pentru a respecta legile privind confidențialitatea datelor
Orice companie care colectează date – fie de la vizitatori web, clienți sau angajați – trebuie să respecte regulile de confidențialitate a datelor, cum ar fi GDPR și CCPA.
Aceste reglementări impun în mod legal modul adecvat de colectare, stocare și utilizare a datelor. Și, în mod critic, ei dictează modul în care aceste acțiuni ar trebui comunicate.
Legile privind confidențialitatea datelor tind să se schimbe an de an, deși cu siguranță se pot întâmpla mai frecvent și mai imprevizibil decât atât.
Indiferent dacă legislația nouă a fost adoptată sau legislația anterioară a fost modificată, organizațiile sunt obligate prin lege să își actualizeze politicile de confidențialitate în conformitate cu aceasta.
Nu reușiți să faceți acest lucru și fiți pregătiți să plătiți prețul. Amenda medie GDPR este de aproximativ 1.755.366 EUR (1.874.729 USD) în toate țările. Deci, este sigur să spuneți că doriți să evitați nerespectarea cu orice preț!
Diverse tipuri de audit intern vă pot ajuta să identificați zonele care necesită atenție.
Sursă
Dar de ce legi privind confidențialitatea datelor ar trebui să vă preocupați? Iată câteva dintre principalele legi care reglementează utilizarea datelor vizitatorilor site-ului web:
- Regulamentul general privind protecția datelor (GDPR): dacă site-ul dvs. web colectează date cu caracter personal de la cetățenii UE, trebuie să creați o politică de confidențialitate care să dezvăluie informații specifice, cum ar fi cum și de ce folosiți datele acestora.
- California Consumer Privacy Act (CCPA): Dacă faceți afaceri în California, CCPA impune că trebuie să publicați o politică de confidențialitate actualizată în fiecare an. Clienții trebuie să fie notificați cu privire la aceste actualizări și, la fel ca GDPR, trebuie să știe cum și de ce sunt utilizate datele lor și să poată renunța, dacă doresc.
- California Online Privacy Protection Act (CalOPPA): CalOPPA solicită ca fiecare site comercial sau serviciu online să afișeze o politică de confidențialitate. Deși este similar cu CCPA, acesta reglementează exclusiv ce informații ar trebui incluse într-o politică de confidențialitate.
- Legea privind protecția confidențialității online a copiilor (COPPA): Dacă site-ul dvs. web colectează date de la copii sub 13 ani, politica dvs. de confidențialitate trebuie să fie aliniată cu regulile stabilite de COPPA.
Pentru a evita procesele
Nu ar trebui să fiți atenți doar de amenzile de reglementare. O politică de confidențialitate actualizată vă poate ajuta să evitați disputele costisitoare, care distrug reputația.
Să presupunem că politica dvs. de confidențialitate afirmă că veți refuza întotdeauna să partajați informații cu terțe părți.
Dar dacă întâmpinați scenarii în care sunteți obligat legal să partajați informații, trebuie să vă schimbați politica de confidențialitate pentru a include această clauză. Dacă nu reușiți să efectuați această actualizare sau să notificați utilizatorii că ați făcut această actualizare, atunci clienții vă pot da în judecată, chiar dacă ați acționat în conformitate cu legea.
De ce? Pentru că pot argumenta că nu au fost informați despre modificări și, prin urmare, nu au fost de acord cu ele. Și dacă există un lucru pe care trebuie să îl obțineți absolut înainte de a utiliza datele clienților, acesta este consimțământul lor.
Actualizarea regulată a politicii de confidențialitate și informarea utilizatorilor împiedică ridicarea de dispute împotriva dvs. Utilizatorilor li se oferă posibilitatea de a renunța dacă nu sunt de acord cu noii dvs. termeni.
Pentru a satisface așteptările utilizatorilor și pentru a câștiga încrederea clienților
Trebuie să le câștigi încrederea pentru a transforma un vizitator web într-un client – iar un client într-un susținător loial al mărcii. În era internetului, acest lucru merge mult mai profund decât pur și simplu să le furnizeze un produs constant de înaltă calitate.
Trebuie să creați conținut în care utilizatorii au încredere și în care apreciază, să oferiți experiențe excepționale de servicii pentru clienți și să protejați cu înverșunare informațiile sensibile ale clienților.
Utilizatorii trebuie să aibă încredere că toate datele personale pe care le colectează afacerea dvs. sunt gestionate corespunzător. Acestea includ informații colectate prin site-urile și aplicațiile dvs., apeluri telefonice, e-mailuri de serviciu pentru clienți și chat-uri live.
Oricum vă stocați datele, folosind HDFS ( ce este HDFS ?) sau alt cadru, se aplică aceleași legi.
Pew Research luminează anxietatea consumatorilor în legătură cu utilizarea datelor sensibile, indicând dacă clienților le pasă cu adevărat de modul în care le folosiți datele.
81% dintre americani sunt în mare măsură îngrijorați de modul în care companiile își folosesc datele, iar 71% își exprimă aceleași îngrijorări și scepticism față de utilizarea datelor de către guvern.
Sursă
De asemenea, merită remarcat faptul că, dacă utilizați inteligența artificială pentru colectarea datelor, poate fi necesar să lucrați puțin mai mult pentru a stabili încrederea vizitatorilor site-ului dvs.
Pew Research a descoperit, de asemenea, că 70% dintre oameni se tem de companiile care folosesc inteligența artificială pentru colectarea datelor, în ciuda faptului că recunosc numeroasele beneficii ale acestui lucru.
Crearea unei politici de confidențialitate aprofundate și efectuarea de actualizări regulate ale politicii de confidențialitate atenuează această anxietate.
Le dovedește clienților că iei în serios confidențialitatea datelor lor. De asemenea, stabilește transparența, care este cheia pentru a câștiga încrederea clienților tăi.
Ce să includeți într-o actualizare a politicii de confidențialitate
Când vă revizuiți politica de confidențialitate, ar trebui să luați în considerare orice modificări operaționale în cadrul companiei dvs. și modificări ale legislației privind confidențialitatea datelor.
De exemplu, poate ați efectuat recent o modernizare a mainframe-ului . Ca parte a acestui lucru, este posibil să doriți să dezvăluiți că ați migrat unele dintre datele dvs. în cloud.
Utilizare gratuită a imaginii provenite de la Unsplash
Iată câteva dintre principalele informații pe care ar trebui să le actualizați în politica de confidențialitate:
- Tipul de date personale colectate de site-ul dvs.
- Pentru ce sunt folosite datele pe care le colectați.
- Cum sunt colectate și prelucrate datele de către organizația dvs.
- Practicile și procedurile dvs. pentru stocarea și securizarea datelor (de exemplu, folosind criptarea end-to-end, permisiuni stricte ale utilizatorului, precum și backup-uri complete, diferențiate și incrementale).
- Cum utilizatorii își pot accesa, verifica și actualiza informațiile personale.
- Cum pot utilizatorii să renunțe la colectarea datelor.
- Politica dvs. de păstrare a datelor.
- Politica dvs. de partajare a datelor referitoare atât la terți, cât și la autorități.
Cum comunicați modificările aduse politicii de confidențialitate?
Am menționat cât de important este să anunțăm utilizatorii despre actualizările politicii de confidențialitate.
Pe scurt, vă ajută să evitați disputele legale și să câștigați încrederea clienților dvs.
În plus, multe legi privind confidențialitatea datelor impun că vizitatorii web trebuie să fie informați cu privire la actualizările politicii de confidențialitate, astfel încât să vă mențineți și dvs. conform.
Dar cum comunicați aceste modificări utilizatorilor și clienților site-ului dvs. web? Cele mai populare trei metode de comunicare a actualizărilor politicii de confidențialitate sunt:
- E-mail: trimiteți un e-mail în masă la lista dvs. de e-mail pentru a anunța că v-ați schimbat politica de confidențialitate. Puteți comunica modificările în corpul e-mailului sau, dacă preferați, să faceți un link către politica de confidențialitate, astfel încât utilizatorii să își poată da acordul cu modificările.
- Pop-up pentru site-ul web: creați o fereastră pop-up pentru site-ul web care comunică actualizările politicii de confidențialitate atât vizitatorilor noi, cât și vizitatorilor care revin. Invitați utilizatorii să citească politica și să accepte sau să respingă modificările efectuate.
- Notificare push: trimiteți utilizatorilor care au descărcat aplicația dvs. o notificare push care anunță actualizările dvs.
Utilizare gratuită a imaginii provenite de la Unsplash
Încheierea
La fel ca prețurile produselor, personajele clienților și contractele pe care le încheiați cu furnizorii, politica dvs. de confidențialitate se poate modifica în funcție de contextul actual.
Pot intra în vigoare noi legi privind confidențialitatea datelor. Legile existente pot fi actualizate.
Este posibil să modificați tipul de date pe care le colectați sau să utilizați diferite metode de colectare a datelor. Oricare ar fi cazul, politica dvs. de confidențialitate ar trebui editată și actualizată pentru a reflecta aceste modificări.
Pentru a rămâne în conformitate și a îndeplini așteptările utilizatorilor, urmăriți să efectuați o actualizare a politicii de confidențialitate în fiecare an. Și nu uitați să vă notificați clienții de fiecare dată când faceți o schimbare.