Почему организации изо всех сил стараются обновлять политику конфиденциальности

Опубликовано: 2019-09-10

Если вы предполагаете, что никто не читает вашу политику конфиденциальности, скорее всего, вы давно не удосужились ее обновить.

В конце концов, какой смысл обновлять политику конфиденциальности, если 36% людей — по данным Pew Research — не читают политику до конца, прежде чем нажать «согласен»?

Ну, вот в чем дело. Эти 36% людей, возможно, не читают вашу политику конфиденциальности, но остальные читают.

Пропустить:

  • Что такое Политика конфиденциальности?
  • Почему организации обновляют свою политику конфиденциальности?
  • Что включить в обновление политики конфиденциальности?
  • Как вы сообщаете об изменениях в Политике конфиденциальности?

Фактически, 22% посетителей веб-сайта говорят, что они «всегда или часто» читают политику конфиденциальности, прежде чем согласиться с ней.

Эти пользователи заботятся о своей конфиденциальности и готовы прекратить вести с вами дела, если вы не сможете защитить их конфиденциальную информацию.

Но есть еще одна важная причина, по которой организации регулярно обновляют свою политику конфиденциальности. И эта причина – закон.

Чтобы соблюдать законы о защите данных и, если применимо к вашей организации, структуру кибербезопасности NIST , вам необходимы обновленные и точные политики конфиденциальности на вашем веб-сайте.

Множество штрафов GDPR, наложенных на такие бренды-гиганты, как Amazon и Meta, доказывают, что к этому нельзя относиться легкомысленно.

Организации всех размеров проводят сложные обновления политики конфиденциальности данных в отчаянной попытке избежать такой же дорогостоящей участи.

Но подождите, прежде чем мы обсудим, почему политики конфиденциальности нуждаются в обновлении, давайте посмотрим, что они из себя представляют.

Что такое Политика конфиденциальности?

человек с молотком

Бесплатное использование изображения, полученного из Pexels.

Политика конфиденциальности — это юридический документ, размещенный на веб-сайте вашей организации. Он раскрывает, как ваш веб-сайт управляет личной информацией, которую он собирает от посетителей.

По сути, он объясняет весь процесс сбора данных — как данные собираются, хранятся, используются и защищаются — и цель вашего сбора данных.

Он также охватывает такие нюансы, как права пользователей на свои данные и возможность передачи информации третьим лицам.

Но даже самая тщательная политика конфиденциальности не может служить бизнесу месяцами и годами, что подводит нас к следующему пункту.

Почему организации обновляют свою политику конфиденциальности?

Ваша политика конфиденциальности должна быть живым документом. Это означает, что он должен адаптироваться к изменениям по мере их возникновения. Давайте рассмотрим основные причины, по которым организации обновляют свою политику конфиденциальности.

  • Соблюдать законы о конфиденциальности данных

Любая компания, которая собирает данные — от посетителей веб-сайтов, клиентов или сотрудников — должна соблюдать правила конфиденциальности данных, такие как GDPR и CCPA.

Эти правила юридически закрепляют надлежащий способ сбора, хранения и использования данных. И, что особенно важно, они диктуют, как следует сообщать об этих действиях.

Законы о конфиденциальности данных, как правило, меняются из года в год, хотя они, безусловно, могут происходить более часто и непредсказуемо.

Независимо от того, был ли принят новый закон или были внесены поправки в предыдущее законодательство, организации по закону обязаны обновлять свою политику конфиденциальности в соответствии с ним.

Не сделайте этого и будьте готовы заплатить цену. Средний штраф GDPR составляет около 1 755 366 евро (1 874 729 долларов США) во всех странах. Итак, можно с уверенностью сказать, что вы хотите любой ценой избежать несоблюдения требований!

Различные виды внутреннего аудита могут помочь вам определить области, требующие внимания.

общая сумма штрафов

Источник

Но какие законы о конфиденциальности данных вам следует учитывать? Вот некоторые из основных законов, регулирующих использование данных посетителей веб-сайта:

    • Общий регламент по защите данных (GDPR). Если ваш веб-сайт собирает персональные данные граждан ЕС, вы должны создать политику конфиденциальности, раскрывающую конкретную информацию, например, как и почему вы используете их данные.
    • Закон Калифорнии о конфиденциальности потребителей (CCPA). Если вы ведете бизнес в Калифорнии, CCPA требует, чтобы вы ежегодно публиковали обновленную политику конфиденциальности. Клиенты должны быть уведомлены об этих обновлениях и, как и GDPR, должны знать, как и почему используются их данные, и иметь возможность отказаться от них при желании.
    • Закон Калифорнии о защите конфиденциальности в Интернете (CalOPPA): CalOPPA требует, чтобы каждый коммерческий веб-сайт или онлайн-сервис отображал политику конфиденциальности. Хотя он похож на CCPA, он исключительно регулирует, какая информация должна быть включена в политику конфиденциальности.
    • Закон о защите конфиденциальности детей в Интернете (COPPA). Если ваш веб-сайт собирает данные от детей в возрасте до 13 лет, ваша политика конфиденциальности должна соответствовать правилам, установленным COPPA.

  • Чтобы избежать судебных исков

Вам следует опасаться не только штрафов со стороны регулирующих органов. Обновленная политика конфиденциальности поможет вам избежать дорогостоящих споров, разрушающих репутацию.

Допустим, в вашей политике конфиденциальности указано, что вы всегда будете отказываться передавать информацию третьим лицам.

Но если вы столкнетесь со сценариями, когда вы по закону обязаны делиться информацией, вы должны изменить свою политику конфиденциальности, включив в нее этот пункт. Если вы не сделаете это обновление или не уведомите пользователей о том, что вы сделали это обновление, клиенты потенциально могут подать на вас в суд, даже если вы действовали в соответствии с законом.

Почему? Потому что они могут утверждать, что их не проинформировали об изменениях и поэтому они с ними не согласились. И если есть что-то, что вам обязательно необходимо получить, прежде чем использовать данные клиентов, так это их согласие.

Регулярное обновление вашей политики конфиденциальности и информирование пользователей предотвращает возникновение споров против вас. Пользователям предоставляется возможность отказаться, если они не согласны с вашими новыми условиями.

  • Оправдать ожидания пользователей и завоевать доверие клиентов

Вам необходимо завоевать их доверие, чтобы превратить посетителя веб-сайта в клиента, а клиента — в лояльного защитника бренда. В эпоху Интернета это гораздо глубже, чем просто предоставление им продукта неизменно высокого качества.

Вам необходимо создавать контент, которому пользователи доверяют и который ценят, обеспечивать исключительный уровень обслуживания клиентов и тщательно защищать конфиденциальную информацию своих клиентов.

Пользователи должны быть уверены, что любые личные данные, которые собирает ваша компания, обрабатываются должным образом. Сюда входит информация, собранная через ваши веб-сайты и приложения, телефонные звонки, электронные письма службы поддержки клиентов и чаты.

Как бы вы ни хранили свои данные, используя HDFS ( что такое HDFS ?) или другую структуру, применяются те же законы.

Pew Research освещает беспокойство потребителей по поводу использования конфиденциальных данных, показывая, действительно ли клиенты заботятся о том, как вы используете их данные.

81% американцев в значительной степени обеспокоены тем, как компании используют их данные, и 71% выражают ту же озабоченность и скептицизм в отношении использования данных правительством.

Американцы в значительной степени обеспокоены тем, как компании используют свои данные

Источник

Также стоит отметить, что если вы используете ИИ для сбора данных, вам, возможно, придется приложить немного больше усилий, чтобы завоевать доверие посетителей вашего сайта.

Pew Research также обнаружила, что 70% людей настороженно относятся к компаниям, использующим ИИ для сбора данных, несмотря на то, что они осознают множество преимуществ этого.

Создание подробной политики конфиденциальности и регулярное ее обновление облегчают это беспокойство.

Это доказывает клиентам, что вы серьезно относитесь к конфиденциальности их данных. Это также обеспечивает прозрачность, которая является ключом к завоеванию доверия ваших клиентов.

Что включить в обновление политики конфиденциальности

При просмотре вашей политики конфиденциальности вам следует учитывать любые операционные изменения в вашей компании и изменения в законе о конфиденциальности данных.

Например, возможно, вы недавно провели модернизацию мэйнфрейма . В рамках этого вы можете сообщить, что вы перенесли часть своих данных в облако.

аналитика-на-экране-ноутбука-22 мая 2024 г.-08-26-08-8745-AM

Бесплатное использование изображения, полученного из Unsplash.

Вот некоторая основная информация, которую вам следует рассмотреть для обновления в вашей политике конфиденциальности:

  • Тип персональных данных, собираемых вашим сайтом.
  • Для чего используются собираемые вами данные.
  • Как данные собираются и обрабатываются вашей организацией.
  • Ваши методы и процедуры хранения и защиты данных (например, использование сквозного шифрования, строгие разрешения пользователей, а также полное, дифференциальное и инкрементное резервное копирование).
  • Как пользователи могут получать доступ, проверять и обновлять свою личную информацию.
  • Как пользователи могут отказаться от сбора данных.
  • Ваша политика хранения данных.
  • Ваша политика обмена данными в отношении третьих лиц и органов власти.

Как вы сообщаете об изменениях в Политике конфиденциальности?

Мы уже упоминали, насколько важно уведомлять пользователей об обновлениях политики конфиденциальности.

Подводя итог, это поможет вам избежать юридических споров и завоевать доверие ваших клиентов.

Кроме того, многие законы о конфиденциальности данных требуют, чтобы посетители веб-сайтов были осведомлены об обновлениях политики конфиденциальности, что также обеспечивает соблюдение требований.

Но как сообщить об этих изменениях пользователям и клиентам вашего сайта? Три наиболее популярных метода распространения обновлений политики конфиденциальности:

  1. Электронная почта: отправьте массовое электронное письмо на свой список адресов электронной почты, чтобы сообщить, что вы изменили свою политику конфиденциальности. Вы можете сообщить об изменениях в тексте электронного письма или, если хотите, дать ссылку на политику конфиденциальности, чтобы пользователи могли согласиться на изменения.
  2. Всплывающее окно веб-сайта. Создайте всплывающее окно веб-сайта, которое будет сообщать об обновлениях политики конфиденциальности как новым, так и постоянным посетителям. Предложите пользователям ознакомиться с политикой и принять или отклонить внесенные изменения.
  3. Push-уведомление: отправляйте пользователям, загрузившим ваше приложение, push-уведомление с уведомлением о ваших обновлениях.

блокировка-и-кредитных карт на клавиатуре-ноутбука

Бесплатное использование изображения, полученного из Unsplash.

Подведение итогов

Как и цены на продукты, личности ваших клиентов и контракты, которые вы заключаете с поставщиками, ваша политика конфиденциальности может меняться в зависимости от текущей ситуации.

Могут вступить в силу новые законы о конфиденциальности данных. Существующие законы могут быть обновлены.

Вы можете изменить тип собираемых данных или использовать другие методы сбора данных. В любом случае ваша политика конфиденциальности должна быть отредактирована и обновлена ​​с учетом этих изменений.

Чтобы соответствовать требованиям и соответствовать ожиданиям пользователей, старайтесь ежегодно обновлять политику конфиденциальности. И не забывайте уведомлять своих клиентов каждый раз, когда вы вносите изменения.