Tin tức và phân tích của tất cả các thiết bị di động
Blogs

Cách phát triển chính sách bảo mật cho trang web của bạn

phương tiện truyền thông xã hội nhưTrang web của bạn có chính sách bảo mật không?

Bài viết này sẽ cho bạn biết những gì bạn cần biết để tạo chính sách bảo mật cho trang web của bạn.

Tại sao một chính sách bảo mật?

Là các chuyên gia và doanh nhân trực tuyến, họ biết rằng việc thu thập thông tin về khách truy cập trang web của bạn (hoặc khách hàng của bạn) có thể giúp điều chỉnh các sản phẩm và dịch vụ. Nó cung cấp thông tin mà trước đây chỉ có thể có được thông qua nghiên cứu tốn kém. Ngày nay, tuy nhiên, việc thu thập dữ liệu có thể dễ dàng và không tốn kém.

Nhưng với loại thông tin này, các công ty phải đối mặt với một nhiệm vụ khó khăn là bảo vệ dữ liệu và nói với khách truy cập và / hoặc người tiêu dùng phải làm gì với thông tin. Bất kể khách truy cập trang web có đọc các điều khoản và điều kiện hay không, các công ty không thể bỏ qua việc tạo ra các chính sách xác định cách sử dụng thông tin đó.

chính sách bảo mật và liên kết mô tả
Ví dụ về chính sách quyền riêng tư được đặt tốt và liên kết mô tả. Trang web Disney Muppets.

Thật thú vị, ngoại trừ các ngành công nghiệp quy định, không có luật liên bang yêu cầu một doanh nghiệp trực tuyến phải có chính sách bảo mật. Quan trọng hơn, không có công ty nào bị kiện vì không có chính sách bảo mật. Nhưng, đối với những doanh nghiệp ở California hoặc những doanh nghiệp ở California (nhiều công ty trực tuyến!), có luật tiểu bang California yêu cầu công bố chính sách quyền riêng tư.

Là các chuyên gia trong thế giới trực tuyến, chúng tôi thường được biết là sẽ biết tất cả các quy tắc và quy định khi nói đến những gì công ty có thể và không thể thu thập hoặc làm với thông tin mà họ thu thập. Bộ phận tiếp thị muốn thu thập thông tin nhất định và sử dụng nó như một lợi thế cạnh tranh, nhưng toàn bộ công ty có thể muốn truyền đạt một cảm giác riêng tư khác nhau, tạo ra xung đột nội bộ.

Quyền riêng tư và thu thập dữ liệu cá nhân là những lĩnh vực có thể cần tham khảo ý kiến ​​cố vấn pháp lý nếu ngành của bạn được quy định hoặc nếu bạn muốn rất tích cực với dữ liệu được thu thập. Phương pháp thu thập cũng cần được xác nhận với các chuyên gia CNTT, những người tạo ra các công cụ back-end.

Hơn nữa, tuân theo chính sách đã thiết lập là bắt buộc, do đó không có rủi ro bị xử phạt. Đó là lý do tại sao có một chính sách tùy chỉnh sẽ luôn tốt hơn so với sử dụng chính sách hành động hoặc cắt và dán những gì được tìm thấy trên Internet.

con voi ở trong phòng

Nó sẽ không phải là một cuộc thảo luận đầy đủ về quyền riêng tư trực tuyến mà không đề cập đến Facebook và quyết định gần đây của FTC rằng người tiêu dùng phương tiện truyền thông xã hội đã sai lầm khi nói với họ rằng thông tin của họ là riêng tư khi trên thực tế, dữ liệu được khai thác vượt quá những gì đã thỏa thuận.

Trong khi Facebook không bị phạt, thỏa thuận khá nghiêm ngặt và yêu cầu Facebook trải qua đánh giá của bên thứ ba trong 20 năm.

Facebook

Đôi khi các công ty trẻ học một cách khó khăn. Facebooknăm

Đối với một nền tảng phụ thuộc vào người dùng chia sẻ thông tin, Facebook Anh nhắm mắt làm ngơ trước sự chênh lệch giữa những gì họ đồng ý và những gì họ thực sự đã làm. Nhưng người tiêu dùng rất thông minh và khiếu nại bị bỏ qua của công ty đã được đưa đến FTC.

Mạng xã hội phải đối mặt với tiềm năng hàng triệu đô la tiền phạt. Tuy nhiên, cuối cùng, nó có thể là một hình phạt ít hơn so với thỏa thuận do thời gian giám sát.

Không giống như hầu hết các công ty, người dùng của Facebook họ rất tham gia và rất hay hát Mặc dù công ty vẫn còn trong giai đoạn trứng nước, nhưng vấp ngã lớn này có khả năng một cuộc gọi chú ý. Không chỉ cho mạng xã hội, mà còn cho toàn bộ cộng đồng doanh nghiệp trực tuyến. Lừa dối người tiêu dùng đang trở thành một mối quan tâm lớn hơnvà người dùng Internet thông minh hơn mỗi ngày.

Tạo một chính sách bảo mật tuyệt vời

Khi bạn nghĩ về các chính sách và tiết lộ liên quan đến các trang web, sẽ không có gì ngạc nhiên khi các công ty lớn viết chúng lên bởi một nhóm luật sư. Nếu bạn đã từng đọc chúng, bạn sẽ đồng ý.

Tuy nhiên, khi nói đến một chính sách bảo mật, đôi khi tốt nhất là tự viết nó trước. Bạn biết rõ hơn những gì bạn đang làm với thông tin. Khi nào nó hoàn thành, vượt qua một luật sư.

Những gì cần bao gồm trong một chính sách bảo mật

Đầu tiên và quan trọng nhất, viết nó bằng tiếng Anh (hoặc nếu ngôn ngữ chính của bạn là một cái gì đó khác, thì ngôn ngữ đó). Xác định thông tin bạn sẽ thu thậpSọEmail, cookie, thông tin đăng ký, thẻ tín dụng, đăng nhập, giới tính, tuổi, v.v.và đảm bảo có một lý do chính đáng để thu thập. Và một khi bạn có tất cả thông tin này, xác định những gì bạn đang làm với nó.

Sau đó, đặt tất cả lại với nhau, tất cả những gì nó cần là 8 bước dễ dàng để một chính sách bảo mật tuyệt vời!

  1. Viết bằng ngôn ngữ dễ đọc và dễ hiểu..
  2. Giải thích những thông tin sẽ được thu thập. và nếu nó sẽ được xác định hoặc ẩn danh. Nếu là cả hai, hãy nói như vậy.
  3. Không đi sâu vào chi tiết, giải thích nó được thu thập như thế nào (chẳng hạn như cụm từ tìm kiếm, đăng ký, tệp nhật ký, liên kết được nhấp, cookie).
  4. Nếu bạn sẽ chia sẻ thông tin với các trang web liên kết, liên kết hoặc khác, hãy rõ ràng về nó.. Hầu hết mọi người quan tâm về những người khác đang nhận được thông tin của họ.
  5. Đơn giản chỉ cần tuyên bố rằng nếu luật pháp yêu cầu bạn tiết lộ, thì bạn sẽ tuân thủ các mệnh lệnh đó.
  6. Cung cấp cho độc giả tùy chọn để xác minh, sửa chữa, thay đổi hoặc xóa thông tin đăng ký cá nhân. Tôi đề nghị có một email riêng cho mục đích này để bạn biết chính xác bản chất của giao tiếp này.
  7. Cung cấp một cách để mọi người từ chối nhận thông tin liên lạc trong tương lai. Nếu ai đó muốn được gỡ bỏ, xin vui lòng cung cấp nó. Có một “email chính sách bảo mật” cho phép loại giao tiếp này được định tuyến để xử lý dễ dàng.
  8. Cho biết chính sách sẽ được cập nhật định kỳ và làm thế nào bạn sẽ truyền đạt những thay đổi đó.

Chính sách bảo mật Thực tiễn tốt nhất

Tạo, cập nhật, giám sát hoặc quản lý các chính sách và thực tiễn về quyền riêng tư có thể không thuộc trách nhiệm của bạn. Nhưng điều đó không có nghĩa là bạn nên bỏ qua những sai lầm có thể xảy ra. Quan trọng hơn, những người ra quyết định có thể không biết các quy tắc, quy định hoặc thực tiễn tốt nhất.

Đối với những người có trách nhiệm, cho dù đó là một phần công việc của bạn bởi vì bạn là một doanh nhân và đó là tất cả trách nhiệm của bạn, hoặc nếu bạn hy vọng thêm lĩnh vực này vào sách kiến ​​thức của mình, thì có thực hành tốt nhất để xem xét.

  1. Đừng bỏ qua FTC hoặc luật pháp tiểu bang. Họ cung cấp các tiêu chuẩn tối thiểu.
  2. Viết chính sách bằng tiếng Anh. Nếu bạn có luật sư viết chính sách của mình, hãy yêu cầu viết nó để người tiêu dùng hoặc khách truy cập của bạn hiểu rõ về nó.
  3. Đừng cắt và dán thứ bạn tìm thấy miễn phí trên mạng. Bởi vì nguy cơ bị phạt là rất thật, đây không phải là lúc để rẻ. Chính sách của họ phải là của bạn và phản ánh các trường hợp duy nhất của trang web của bạn.
  4. Cập nhật chính sách của bạn thường xuyên để phản ánh các thay đổi Trong môi trường trực tuyến, những gì công ty bạn thực sự làm với thông tin và làm rõ các lĩnh vực có thể mơ hồ. Và một khi nó cập nhật, xin vui lòng báo cáo cập nhật!
  5. Thực hiện theo chính sách! Nếu chỉ có một điều học được từ các lệnh trừng phạt của FTC là Facebook, là bạn phải tuân theo chính sách của nó và không tham gia vào các hành vi lừa đảo.
  6. Cho phép người tiêu dùng, độc giả, khách truy cập diễn đàn hoặc người khác chọn không tham gia có thông tin cá nhân của bạn bị giữ lại. Và sau đó thực hiện mong muốn của bạn.
  7. Làm cho chính sách của bạn dễ tìm và dễ truy cập. Một trong những phàn nàn lớn nhất mà tôi nghe được là các chính sách bị chôn vùi hoặc không thể truy cập do các liên kết bị hỏng.
  8. Đảm bảo thông tin được lưu trữ an toàn. Vi phạm an ninh không chỉ rất tốn kém về việc phải đầu tư vào cơ sở hạ tầng, mà việc tiết lộ hoặc bán thông tin cá nhân tiềm năng có thể bị tàn phá.
  9. Sử dụng chương trình chứng nhận quyền riêng tư được tôn trọng cao để thêm uy tín.
  10. Không yêu cầu thông tin cá nhân xâm nhập hoặc quá mức. trừ khi thực sự cần thiết Người tiêu dùng ngày càng thông minh hơn và ít sẵn sàng cung cấp thông tin bí mật nếu họ không cảm thấy tình hình đảm bảo một sự xâm nhập như vậy. Nếu bạn cần thông tin này, vui lòng làm rõ lý do và bao gồm cách bạn sẽ bảo vệ dữ liệu.

phần kết luận

Cổng vườn
Đặt một dấu hiệu có thể làm việc cho khu vườn của bạn, nhưng không phải cho doanh nghiệp trực tuyến của bạn. Hình: freedigitalphotos.net

Chính sách bảo mật thường không nhận được sự chú ý mà họ xứng đáng. Nhiều công ty sản xuất chúng, mà không nhận ra tầm quan trọng thực sự của chúng. Mặc dù không phải ai cũng sẽ đọc chính sách, nhưng nó là Những loại chính sách nói rất nhiều về những gì công ty đại diện và những gì nó muốn đạt được. Thông tin là chìa khóa cho sự phát triển trong tương lai. Cung cấp thông tin không thể được nhân rộng theo những cách khác.

Hầu hết các công ty không có tài nguyên hoặc danh tiếng mà trang web truyền thông xã hội lớn nhất có, và thực tế là các hành vi lừa đảo làm cho họ nổi bật có thể dễ dàng đè bẹp họ.

Thành công của ngày mai không chỉ phụ thuộc vào việc làm đúng ngày hôm nay, mà còn thực hiện nó mỗi ngày. Hầu hết chúng ta muốn thông tin của mình được giữ an toàn. Và tài sản quý giá nhất của chúng tôi, khách hàng, người dùng và thành viên cộng đồng của chúng tôi cũng vậy.

Bạn nghĩ gì? Bạn đã viết một chính sách cho doanh nghiệp của bạn?? Để lại câu hỏi và ý kiến ​​của bạn vào ô bên dưới.

* Bài viết này không đề cập cụ thể đến các chính sách đối với trẻ em dưới 13 tuổi. Đạo luật bảo vệ quyền riêng tư trực tuyến của trẻ em (COP COPPA) sẽ được giải quyết trong một điều trị trong tương lai.

: Mặc dù Sara Hawkins là một luật sư, bài viết này chỉ dành cho mục đích thông tin và không nên được coi là tư vấn pháp lý.

Hình: Simon Howden / FreeDigitalPhotos.net

Khuyến Khích:

Mục lục