Ako napísať zásady ochrany osobných údajov?
Bez ohľadu na vaše obchodné zameranie prichádzate do kontaktu so súkromnými informáciami každý deň. Pochádzajú od vašich zákazníkov, vašich obchodných partnerov a vašich predajcov. Ako chránite tieto informácie, je nielen dobré podnikanie, ale môže vás to tiež chrániť pred zodpovednosťou v prípade narušenia ochrany údajov. Jasné a podrobné zásady ochrany osobných údajov sú jedným z charakteristických znakov dobre fungujúceho moderného podnikania.
Časť 1 z 3: Plánovanie zásad ochrany osobných údajov
- 1Definujte rozsah svojho podnikania. Je to viac ako hovoriť, že predávate miniaplikácie alebo ste spoločnosť zaoberajúca sa opravou widgetov. Vymedzenie rozsahu vášho podnikania znamená identifikovať všetkých vašich zákazníkov, interných aj externých, a vyhodnotiť váš vzťah a výmenu informácií s nimi.
- Externí zákazníci sú spravidla tí, ktorí vám platia za váš tovar a služby. Toto sú zákazníci mimo vášho podnikania.
- Interní zákazníci sú rôzne divízie a organizácie vo vašej firme, ako aj externí dodávatelia a poskytovatelia služieb. Interní zákazníci sú napríklad mzdy, údržba, ľudské zdroje a výroba. Všetky tieto rôzne časti vášho podnikania si vymieňajú informácie a musíte vziať do úvahy potreby ochrany súkromia týchto subjektov.
- 2Identifikujte toky informácií vo vašej firme. Moderné firmy prosperujú v oblasti dát a informácií. Bez ohľadu na to, či ide o identifikáciu zákazníka, špecifikácie produktu, údaje o predaji alebo osobné súbory, každý kútik vašej firmy každý deň streamuje a odosiela informácie.
- Vaše informačné toky môžete rozdeliť na zákazníkov (kontaktné informácie, história nákupov), finančné (zisk, strata, tržby, dane), podnikanie (predajcovia, produkty, ceny, konkurencia) a ľudské zdroje (evidencia zamestnancov, platy, stupnice platov).
- 3Zistite, či niektoré z vašich informácií sú medicínsky príbuzné a môžu byť kryté HIPAA. Zákon o prenosnosti a zodpovednosti za zdravotné poistenie z roku 1996 prísne upravuje, aký druh zdravotných informácií je chránený pred zverejnením. Ak je vaše podnikanie dokonca okrajovo spojené s lekárskym priemyslom alebo starostlivosťou o pacienta, zvážte konzultáciu s právnikom so znalosťou HIPAA a získajte informácie o chránených zdravotných informáciách.
- 4Skontrolujte svoje informácie z hľadiska požiadaviek na dôvernosť klienta. Ak je vaše podnikanie akýmkoľvek spôsobom prepojené s právnickou profesiou alebo súdnym systémom, môžete prísť do styku s dôvernými informáciami o klientoch. Ak je to tak, zvážte konzultáciu s právnym zástupcom, ako zaobchádzať s týmito údajmi a ako ich chrániť.
- 5Rozumieť zákonu. Okrem HIPAA sa na vaše podnikanie môžu vzťahovať aj iné zákony. Je vašou zodpovednosťou poznať a dodržiavať tieto zákony pri interakcii so svojimi zákazníkmi a potenciálnymi zákazníkmi.
- Ak komunikujete so zákazníkmi a trhom prostredníctvom e-mailu, môže sa na vás vzťahovať zákon CAN-SPAM. Tento zákon vyžaduje, aby boli vaše e-maily označené ako reklamy, obsahovali ustanovenia o odmietnutí príjemcov a jasne zobrazovali vašu poštovú adresu. Nedodržanie môže viesť k uloženiu pokuty alebo dokonca k obvineniu zo spáchania trestného činu.
- Vaša firma a webové stránky alebo mobilná aplikácia môžu oslovovať a zacieľovať na deti ako na potenciálnych zákazníkov. Ak sú vašou cieľovou skupinou deti mladšie ako 13 rokov, musíte dodržiavať zákon o ochrane súkromia detí na internete (COPPA). Tento zákon vyžaduje, aby ste jasne vyjadrili svoje zásady, mali ustanovenia o súhlase rodičov a poskytli rodičom prístup k údajom, ktoré zhromažďujete. Má tiež prísne požiadavky na uchovávanie informácií.
Časť 2 z 3: Vytvorenie zásad ochrany osobných údajov pre externých zákazníkov
- 1Chráňte externých zákazníkov. Porušenie dôvery zákazníkov môže nenapraviteľne poškodiť vašu firmu. Na svojich webových stránkach a v tlačenej reklame musíte jasne uviesť, že máte zásady ochrany osobných údajov, ktoré obsahujú, aké osobné údaje zhromažďujete a ako ich používate.
- Zásady ochrany osobných údajov pre externých zákazníkov by mali byť napísané jednoduchým a zrozumiteľným jazykom. Technický jazyk obmedzte na minimum.
- Minimálne by mali vaše zásady ochrany osobných údajov zákazníkov uvádzať, či váš web používa súbory cookie (malé programy, ktoré uchovávajú informácie o zákazníkoch, aby bol web spustený rýchlejšie) a ako využívate ich údaje.
- V prípade webových stránok, ktoré používajú súbory cookie, pridajte výraz v zmysle „Tieto webové stránky používajú súbory cookie na [účel]. Používaním našich stránok súhlasíte s používaním tejto technológie.“ Vyjadrite svoje dôvody jasne.
- 2Vytvorte zásadu zhromažďovania údajov o zákazníkoch. Ak váš obchodný model zahŕňa predaj alebo distribúciu údajov o zákazníkoch, musí to byť jasne uvedené vo vašich zmluvných podmienkach. Typická politika zahŕňa jazyk, ktorý zákazník s použitím vaše stránky, ktoré sú súhlasné do zbieranie a distribúciu ich kontaktnými informáciami. Napríklad: „Vstupom na tieto stránky budeme zhromažďovať údaje, ako sú [informácie], a tieto údaje môžu byť zdieľané s našimi obchodnými a reklamnými partnermi. Používaním týchto stránok vyjadrujete súhlas s týmto zberom a distribúciou údajov.“
- Oveľa častejšie je tvrdenie, že nebudete predávať ani zdieľať žiadne údaje o zákazníkoch. Toto tvrdenie si oveľa viac získa dôveru vašich zákazníkov. "Vaše osobné údaje nikomu nepredáme, na žiadny účel. Obdobie."
- 3Vytvorte program na odhlásenie z e-mailu. Ak vaša firma alebo web zhromažďuje e -mailové adresy ako bežný predmet podnikania, ako je napríklad požiadavka na dokončenie transakcie e -mailom, musíte mať pravidlá, pomocou ktorých sa zákazníci môžu odhlásiť z odberu alebo prestať od vás dostávať reklamné e -maily. Vyžaduje to zákon CAN-SPAM. Všetky vaše e-mailové reklamy by mali obsahovať aj informácie o odhlásení.
- Jazyk odmietnutia musí byť pre zákazníkov jasný a ľahko použiteľný. Väčšina zoznamov e-mailových adries a reklamných programov obsahuje proces automatického zrušenia. „Ak nechcete dostávať budúce e -maily, kliknite sem a vaše meno bude odstránené zo zoznamu adries.“ Ak svoj zoznam adries spravujete ručne, pridajte na svoju e -mailovú adresu horúci odkaz a odstráňte zákazníka z vašej e -mailovej databázy.
- 4Vykonajte reklamačný proces a dodržujte ho. Vaše webové stránky a firemné reklamy musia obsahovať kontaktné miesto a reklamačný poriadok. Ak dostanete sťažnosť na zneužitie informácií o zákazníkoch, musíte na to nadviazať a vyriešiť ju k spokojnosti zákazníka. V opačnom prípade by ste sa mohli ocitnúť vyšetrovaní Federálnou obchodnou komisiou.
- Váš postup podávania sťažností môže byť taký jednoduchý, ako odkaz na vašu e -mailovú adresu s vyhlásením „Ak od nás nechcete dostávať správy alebo sa domnievate, že vaše informácie neboli spracované správne, kliknite na [horúci odkaz].“
- 5Dodržujte osvedčené postupy v odvetví. Keďže sa technológia stále rozširuje a zdokonaľuje, vyvíjajú sa aj zákony a postupy na ochranu súkromia zákazníkov. Spoločnosti, ktoré poznáte a rešpektujete, neustále zdokonaľujú a aktualizujú svoje zásady ochrany osobných údajov. Ich zmluvné podmienky môžu byť sprievodcom alebo šablónou k vytvoreniu vlastného. Ak máte akékoľvek pochybnosti o primeranosti vašich zásad ochrany osobných údajov externých zákazníkov, zvážte konzultáciu s právnym zástupcom.
- Prečítajte si svoje zásady ochrany osobných údajov a zmluvné podmienky buď každoročne, alebo pri spustení nového programu webových stránok, reklamnej kampane alebo mobilnej aplikácie.
- 6Vytvorte politiku pre firmy, ktoré nepochádzajú z webových stránok. Ak vaša firma nemá webovú stránku, musíte zákazníka ubezpečiť, že jeho mená, adresy a informácie o kreditnej karte sú bezpečné. Môže to byť jednoduchý dokument alebo leták, ktorý dáte novému zákazníkovi, vložíte ho do poštových zásielok alebo ho budete mať poruke, ak o to zákazník požiada.
- Vyhlásenie, že nebudete predávať ani distribuovať ich údaje.
- Spôsob, ako sa zaregistrovať do zoznamu adries letákov, katalógov, e -mailov a ďalších reklám, spolu s jednoduchým spôsobom odstránenia mien zo zoznamu.
- Vyhlásenie o spôsobe spracovania predajov kreditných kariet a o tom, že tieto informácie nie sú uložené v priestoroch podniku.
- Budete tiež potrebovať proces sťažnosti na porušenie ochrany osobných údajov. Požiadajte svoju zákazníčku, aby vyjadrila svoje obavy písomne, a odošlite ju poštou alebo e -mailom. To vás ochráni a zaistí, že porozumiete obavám zákazníka.
Časť 3 z 3: Vytvorenie zásad ochrany osobných údajov pre interných zákazníkov
- 1Zaistite súkromie zamestnancov v oddelení ľudských zdrojov. V rámci prijímania zamestnancov a počas ich zamestnávania spoločnosti zhromažďujú veľa súkromných informácií o svojich zamestnancoch. Nielen kontaktné informácie, ale v tejto dobe zvýšeného zabezpečenia a kontroly môžu spoločnosti zhromažďovať aj podkladové správy, úverové informácie a lekárske údaje. Aby ste sa chránili pred súdnymi krokmi a podporovali dobrú vôľu svojich zamestnancov, potrebujete interné zásady ochrany osobných údajov, ktoré sa zameriavajú na bezpečnosť informácií o zamestnancoch.
- Fyzicky zabezpečte svoje kópie súborov. Záznamy zamestnancov by mali byť uchovávané v uzamknutých skrinkách s obmedzeným prístupom.
- Zaistite, aby bol prístup k počítaču chránený heslom, mal obmedzený prístup a dostatočné zabezpečenie softvéru.
- Vytvorte jasné zásady uchovávania záznamov a dodržujte ich. Záznamy pred prijatím do zamestnania, ako sú úverové správy a testy na drogy, by sa mali vyčistiť čo najskôr. Výsledky si zapíšte, ale zlikvidujte ich v tlačenej podobe, pokiaľ to pre danú pozíciu nevyžaduje zákon.
- 2Zabezpečte svoju sieť. Staršie alebo zle nainštalované bezdrôtové siete môžu vo vašej firme a okolí vytvárať nechcené hotspoty wi-fi. Nezabezpečená sieť môže niekomu umožniť prístup k vašim záznamom. Ak nemáte nikoho z personálu, kto by mohol vyhodnotiť zabezpečenie vašej siete, poraďte sa s odborníkom v oblasti IT a podľa potreby aktualizujte. Vaše protokoly zabezpečenia siete by mali byť uvedené v zásadách ochrany osobných údajov.
- Ak inštalujete novú sieť alebo uvažujete o veľkých inováciách, zvážte zapojenie IT odborníka na inštaláciu, zabezpečenie a testovanie siete. Aj keď ste si prvú sieť nainštalovali sami, možno nie ste informovaní o najnovších hrozbách a zraniteľnostiach vašej siete a softvéru.
- 3Vytvorte politiku sociálnych médií na pracovisku. V ére smartfónov a okamžitého pripojenia musí mať vaša firma jasne definované zásady používania sociálnych médií počas pracovného času. Mnoho spoločností má nejasnú politiku týkajúcu sa používania firemných počítačov na osobné účely. Pravdou je, že priemerný telefón alebo tablet je pravdepodobne rýchlejší a má lepšie internetové pripojenie. Zamestnanec môže tweetovať o obede a fotografia zachytáva meno vášho najväčšieho klienta alebo nedávne údaje o tržbách na dokumente vedľa jeho sendviča.
- Zákaz akéhokoľvek používania sociálnych médií počas pracovného času ovplyvní morálku a bude ťažké ho presadzovať. Pokiaľ sa zamestnanec nenachádza v oblasti s vysokým stupňom zabezpečenia, pochopte, že k používaniu e-mailov a sociálnych médií dôjde, a vytvorte zásady, ktoré zaistia, aby bolo používanie minimálne a nerušilo.
- Dobre prepracovaná politika sociálnych médií vysvetľuje potrebu rešpektovania súkromia a pracovných procesov klientov stanovením konkrétnych dôsledkov porušovania tohto rešpektovania. Zdôraznite tiež, ako sa sťažovanie na prácu a šéfov na sociálnych médiách zle prejavuje na spoločnosti a ak sa tak stane počas pracovného času, mohlo by to viesť k disciplinárnemu konaniu zamestnanca.
- Vaša politika sociálnych médií by mala uvádzať aj všetko, čo je zakázané, a potenciálne dôsledky. Príkladom môže byť činnosť, ktorá narúša súkromie pacienta, dôvernosť klienta alebo porušuje pravidlá týkajúce sa odhaľovania informácií o maloletých deťoch a študentoch. Podrobný popis a presadzovanie týchto zásad by spoločnosti mohol pomôcť brániť sa pred právnym nárokom.
- Medzi osvedčené postupy pre zásady sociálnych médií patrí požiadavka The Gap, aby zamestnanci v prípade chyby kontaktovali tím sociálnych médií, a spoločnosť Hewlett-Packard objasňuje, že si vyhradzujú právo kontrolovať, upravovať a dokonca odstraňovať príspevky z blogu a sociálnych médií uverejnené na jeho mene.
- 4Zabezpečte informácie o predajcovi. Podniky, ktoré sa zaoberajú vašou spoločnosťou, by mali mať dôveru, že informácie vrátane ponúk, odhadov, cenníkov, kontaktných informácií, zoznamov zákazníkov a interných procesov sú rešpektované a uchovávané v bezpečí. Vaše interné zásady ochrany osobných údajov by mali obsahovať proces označovania informácií o dodávateľoch ako dôverných a ich zabezpečenie v tlačenej aj elektronickej forme.
- 5Predveďte úspechy politiky. Nie všetci vedúci spoločností môžu uznať, že aj tieto druhy dokumentov sú príležitosťou poukázať na to, čo podnik urobil správne. Zahrňte všetky faktické vyhlásenia, ktoré dobre odrážajú spoločnosť alebo podnik.
Prečítajte si tiež: Ako sa zúčastniť formálneho objavu?
Komentáre (2)
- Pomohlo mi to dozvedieť sa o zásadách ochrany osobných údajov.
- Veľmi prehľadné a prehľadné.
Prečítajte si tiež:
Právne vylúčenie zodpovednosti Obsah tohto článku je zameraný na vaše všeobecné informácie a nemá slúžiť ako náhrada profesionálneho práva alebo finančného poradenstva. Nie je zámerom, aby sa na neho používatelia spoľahli pri prijímaní akýchkoľvek investičných rozhodnutí.
Súvisiace články