Cách phát triển chính sách bảo mật cho trang web của bạn

phương tiện truyền thông xã hội nhưTrang web của bạn có chính sách bảo mật không?

Bài viết này sẽ cho bạn biết những gì bạn cần biết tạo chính sách bảo mật cho trang web của bạn.

Tại sao một chính sách bảo mật?

Là chuyên gia và doanh nhân trực tuyến, họ biết rằng việc thu thập thông tin về khách truy cập trang web của bạn (hoặc khách hàng của bạn) có thể giúp điều chỉnh sản phẩm và dịch vụ của bạn. Nó cung cấp thông tin mà trước đây chỉ có thể có được thông qua nghiên cứu tốn kém. Ngày nay, tuy nhiên, việc thu thập dữ liệu có thể đơn giản và không tốn kém.

Nhưng với loại thông tin này, các công ty phải đối mặt với một nhiệm vụ khó khăn là bảo vệ dữ liệu và nói với khách truy cập và / hoặc người tiêu dùng phải làm gì với thông tin. Bất kể khách truy cập trang web có đọc các điều khoản hay không, các công ty không thể bỏ qua việc tạo ra các chính sách xác định cách sử dụng thông tin đó.

chính sách bảo mật và liên kết mô tảVí dụ về chính sách quyền riêng tư được đặt tốt và liên kết mô tả. Trang web Disney Muppet.

Thật thú vị, ngoại trừ các ngành công nghiệp quy định, không có luật liên bang yêu cầu một doanh nghiệp trực tuyến phải có chính sách bảo mật. Quan trọng hơn, không có công ty nào bị kiện vì không có chính sách bảo mật. Nhưng đối với những công ty ở California hoặc những doanh nghiệp ở California (nhiều doanh nghiệp trực tuyến!), Thì Có luật pháp California yêu cầu công bố chính sách quyền riêng tư.

Là các chuyên gia trong thế giới trực tuyến, chúng tôi thường được mong đợi biết tất cả các quy tắc và quy định liên quan đến những gì một công ty có thể và không thể thu thập hoặc làm với thông tin mà họ thu thập. Bộ phận tiếp thị muốn thu thập một số thông tin và sử dụng nó như một lợi thế cạnh tranh, nhưng toàn bộ công ty có thể muốn truyền đạt một cảm giác toàn vẹn khác và tạo ra xung đột nội bộ.

Tính toàn vẹn và thu thập dữ liệu cá nhân là các lĩnh vực có thể cần tham khảo ý kiến ​​cố vấn pháp lý nếu ngành của bạn được quy định hoặc nếu bạn muốn rất tích cực về dữ liệu được thu thập. Phương pháp thu thập cũng cần được xác nhận bởi các chuyên gia CNTT, những người tạo ra các công cụ back-end.

Hơn nữa, bắt buộc phải tuân theo chính sách đã được thiết lập, do đó không có rủi ro bị xử phạt. Đó là lý do tại sao một chính sách tùy chỉnh luôn tốt hơn việc sử dụng chính sách hành động hoặc cắt và dán những gì trên Internet.

con voi ở trong phòng

Nó sẽ không phải là một cuộc thảo luận đầy đủ về quyền riêng tư trực tuyến mà không đề cập đến Facebook và FTC gần đây đã quyết định rằng người tiêu dùng trên phương tiện truyền thông xã hội đã sai lệch khi nói với họ rằng thông tin của họ là riêng tư khi dữ liệu thực sự được sử dụng vượt quá những gì đã thỏa thuận.

Trong khi Facebook không ổn, thỏa thuận khá nghiêm ngặt và đòi hỏi Facebook trải qua đánh giá của bên thứ ba trong 20 năm.

Facebook

Đôi khi các công ty trẻ học một cách khó khăn. Facebooknăm

Đối với một nền tảng phụ thuộc vào người dùng chia sẻ thông tin, Facebook Anh thấy sự khác biệt giữa những gì họ đồng ý làm và những gì họ thực sự đã làm. Nhưng người tiêu dùng rất thông minh và Khiếu nại bị bỏ qua của công ty đã được đưa đến FTC.

Mạng xã hội đã đáp ứng tiềm năng cho hàng triệu đô la tiền phạt. Nhưng cuối cùng, nó có thể là một hình phạt ít hơn so với thỏa thuận vì thời gian giám sát.

Không giống như hầu hết các công ty, người dùng của Facebook họ rất cam kết và rất nhanh nhạy. Mặc dù công ty vẫn còn trong giai đoạn trứng nước, nhưng vấp ngã lớn này có khả năng một cuộc gọi chú ý. Không chỉ cho mạng xã hội mà còn cho toàn bộ cộng đồng doanh nghiệp trực tuyến. Gian lận tiêu dùng đang trở thành một vấn đề lớn hơnvà người dùng Internet thông minh hơn mỗi ngày.

Tạo một chính sách bảo mật tốt

Khi bạn nghĩ về các chính sách và tiết lộ áp dụng cho các trang web, sẽ không có gì ngạc nhiên khi các công ty lớn viết chúng xuống bởi một nhóm luật sư. Nếu bạn đã từng đọc chúng, bạn sẽ đồng ý.

Nhưng đôi khi nói đến một chính sách bảo mật tốt nhất là tự viết nó trước. Bạn biết rõ hơn những gì bạn làm với thông tin. Khi nó được thực hiện, vượt qua một luật sư.

Những gì cần bao gồm trong một chính sách bảo mật

Chủ yếu, viết nó bằng tiếng Anh (hoặc nếu ngôn ngữ chính của bạn là một cái gì đó khác, thì ngôn ngữ đó). Quyết định những thông tin bạn sẽ thu thậpSọMail, cookie, thông tin đăng ký, thẻ tín dụng, đăng nhập, giới tính, tuổi, v.v.và đảm bảo có một lý do chính đáng để thu thập. Và một khi bạn có tất cả thông tin này, xác định những gì bạn đang làm với nó.

Sau đó sẽ đặt tất cả lại với nhau, tất cả chỉ là 8 bước dễ dàng để một chính sách bảo mật tuyệt vời!

    Viết bằng các ngôn ngữ dễ đọc và dễ hiểu.. Giải thích những thông tin được thu thập. và liệu nó sẽ được xác định hoặc ẩn danh. Nếu đó là cả hai, hãy nói như vậy. Không đi sâu vào chi tiết, giải thích nó được thu thập như thế nào (chẳng hạn như cụm từ tìm kiếm, đăng ký, tệp nhật ký, liên kết được nhấp, cookie). Nếu bạn định chia sẻ thông tin với các chi nhánh, chi nhánh hoặc các trang web khác, hãy rõ ràng về nó.. Hầu hết mọi người lo lắng về những người khác đang nhận được thông tin của họ. Đơn giản chỉ cần giải thích nó nếu luật pháp yêu cầu bạn tiết lộ, bạn sẽ tuân theo các mệnh lệnh đó. Cho phép người đọc xác minh, sửa, thay đổi hoặc xóa thông tin đăng ký cá nhân. Tôi đề nghị bạn nên có một email riêng cho mục đích này để bạn biết bản chất chính xác của giao tiếp này. Cung cấp một cách để mọi người lựa chọn nhận thông tin liên lạc trong tương lai. Nếu ai đó muốn được gỡ bỏ, hãy nhập nó. Bằng cách có một “email bí mật”, loại liên lạc này có thể được định tuyến để xử lý dễ dàng. Chỉ định rằng chính sách được cập nhật thường xuyên và làm thế nào bạn sẽ truyền đạt những thay đổi này.

Chính sách bảo mật Thực tiễn tốt nhất

Bạn không có trách nhiệm tạo, cập nhật, giám sát hoặc quản lý các chính sách và thực tiễn về quyền riêng tư. Nhưng điều đó không có nghĩa là bạn nên bỏ qua bất kỳ sai lầm. Quan trọng hơn, những người ra quyết định có thể không biết các quy tắc, quy định hoặc thực tiễn tốt nhất.

Đối với những người có trách nhiệm, cho dù đó là một phần công việc của bạn bởi vì bạn là một doanh nhân và đó là tất cả trách nhiệm của bạn, hoặc nếu bạn hy vọng thêm lĩnh vực này vào sách kiến ​​thức của mình, thì có thực hành tốt nhất để đưa vào tài khoản.

    Đừng bỏ qua FTC hoặc luật pháp tiểu bang. Họ cung cấp các tiêu chuẩn tối thiểu. Viết chính sách bằng tiếng Anh. Nếu bạn có một luật sư viết bảo hiểm của bạn, hãy yêu cầu viết nó để người tiêu dùng hoặc khách truy cập của bạn hiểu rõ về nó. Không cắt và dán bất cứ thứ gì bạn tìm thấy trực tuyến miễn phí. Vì nguy cơ bị phạt là rất thật, nên chưa đến lúc phải rẻ. Chính sách của họ nên là của bạn và phản ánh các trường hợp duy nhất của trang web của bạn. Cập nhật chính sách của bạn thường xuyên để phản ánh các thay đổi Trong môi trường trực tuyến, những gì công ty bạn thực sự làm với thông tin và làm rõ các lĩnh vực có thể mơ hồ. Và khi nó được cập nhật, báo cáo cập nhật! Thực hiện theo chính sách! Nếu chỉ có một điều học được từ các lệnh trừng phạt của FTC Facebook, là bạn phải tuân theo chính sách của nó và không tham gia vào các thực tiễn gây hiểu lầm. Hãy để người tiêu dùng, độc giả, khách truy cập diễn đàn hoặc người khác chọn không tham gia bằng cách giữ lại thông tin cá nhân của bạn Và sau đó thực hiện mong muốn của bạn. Làm cho chính sách của bạn dễ tìm và dễ truy cập. Một trong những khiếu nại lớn nhất tôi nghe được là chính sách bị chôn vùi hoặc không thể truy cập do liên kết bị hỏng. Đảm bảo thông tin được lưu trữ an toàn. Không chỉ vi phạm an ninh rất tốn kém khi đầu tư vào cơ sở hạ tầng, mà việc tiết lộ hoặc bán thông tin cá nhân tiềm năng có thể bị tàn phá. Sử dụng chương trình chứng nhận quyền riêng tư được tôn trọng cao để thêm uy tín. Đừng yêu cầu thông tin cá nhân xâm nhập hoặc quá mức. nếu không thực sự cần thiết Người tiêu dùng sẽ thông minh hơn và ít sẵn sàng cung cấp thông tin bí mật nếu họ không cảm thấy rằng tình huống này biện minh cho một sự xâm nhập như vậy. Nếu bạn cần thông tin này, hãy giải thích lý do và bao gồm cách bảo vệ thông tin của bạn.

phần kết luận

cổng vườnThiết lập một dấu hiệu có thể làm việc cho khu vườn của bạn, nhưng không phải cho doanh nghiệp trực tuyến của bạn. Hình: freedigitalphotos.net

Chính sách bảo mật thường không nhận được sự quan tâm mà họ xứng đáng. Nhiều công ty sản xuất chúng mà không nhận ra tầm quan trọng thực sự của chúng. Mặc dù không phải ai cũng sẽ đọc chính sách, nhưng nó là Những chính sách như vậy nói lên rất nhiều về những gì công ty đại diện và những gì họ muốn đạt được. Thông tin là chìa khóa cho sự phát triển trong tương lai. Cung cấp thông tin không thể được sao chép theo bất kỳ cách nào khác.

Hầu hết các công ty không có tài nguyên hoặc danh tiếng của trang mạng xã hội lớn nhất và thực tế là các hành vi lừa đảo làm cho họ nổi bật có thể dễ dàng đè bẹp họ.

Thành công của ngày mai không chỉ là làm ngay hôm nay, mà là thực hiện nó mỗi ngày. Hầu hết chúng ta muốn thông tin của mình được giữ an toàn. Và tài sản quý giá nhất của chúng tôi, khách hàng, người dùng và thành viên cộng đồng của chúng tôi cũng vậy.

Bạn nghĩ sao? Bạn đã viết một chính sách cho công ty của bạn?? Để lại câu hỏi và ý kiến ​​của bạn vào ô bên dưới.

* Bài viết này không đề cập cụ thể chính sách cho trẻ em dưới 13 tuổi. Bảo vệ quyền riêng tư của trẻ em (“COPPA”) sẽ được giải quyết trong một điều trị trong tương lai.

: Mặc dù Sara Hawkins là một luật sư, bài viết này chỉ dành cho mục đích thông tin và không nên được coi là tư vấn pháp lý.

Hình: Simon Howden / FreeDigitalPhotos.net