入站营销代理
返回学习中心乐动体育app下载安装
订阅
加入40000多名销售和营销专业人士,他们每周都会收到我们的见解、建议和最佳实践。
谢谢你!您已经订阅了。
关闭
乐动体育app下载安装
乐动体育app下载安装
关闭
IMPACT学习中心乐动体育app下载安装

免费资源,帮助你掌握入站营销和他们问,你回答

进入学习中心乐动体育app下载安装

进入学习中心乐动体育app下载安装

进入学习中心乐动体育app下载安装
他们问什么,你回答-v2-黑

是什么他们问,你回答

What is <span>They Ask, You Answer</span>
文章、播客和更新

文章、播客、&更新

文章,播客,<span>& Updates</span> .
免费课程及认证

免费课程&认证

免费课程& <span>认证</span>
按需的主题和会议

随需应变主题演讲和会议

On-Demand <span>Keynotes & Sessions</span> . span </span> . span
ld乐动体育app
ld乐动体育app
关闭
服务
服务
关闭
Navigation_8_2021_taya

他们问你,你回答指导和培训

他们问你,你回答指导和培训
Navigation_8_2021_flywheel

入站营销服务

入站营销服务
网站设计-监控

网站设计与优化

网站设计与优化
Navigation_8_2021_hubspot实现

ld乐动官方HubSpot培训与实施

ld乐动官方HubSpot培训与实施
Navigation_8_2021_virtual销售

虚拟的销售
培训

虚拟销售< br >培训
付费广告

付费搜索和社会服务

付费搜索和社会服务
成为一名认证教练
成为一名认证教练
关闭

如果COVID-19迫使您的业务在线,您需要更新您的隐私政策

如果COVID-19迫使您的业务在线,您需要更新您的隐私政策 博客的功能

斯蒂芬妮Baiocchi

会员及活动总监,芝加哥HubSpot用户组发言人,“the IMPACT Show”播客主持人

2020年7月2日,分钟阅读

请注意:以下提供的信息并非法律意见,仅供参考。

你上次来是什么时候一个隐私政策?我的意思是真正地去读它。而不是在点击“我同意”按钮时快速滚动到底部,浏览最后几个单词。

我猜答案可能是永远不会。

根据德勤对2000名消费者的调查,91%的人同意法律条款和服务条件没有阅读它们.在18岁至34岁的人群中,这一数字升至97%。

是否因为人们不知道如何阅读隐私政策为了真正理解它,或者因为我们遇到的隐私政策的长度和数量太多,事实是大多数人在接受隐私政策之前不会阅读它们。

当你听到“隐私政策”时,你可能会想到一长页的法律术语,你必须点击进入你想要的应用程序或网站。但远不止这些。隐私政策是你如何负责保护自己的个人信息在网上被分享的一部分。

作为希望与用户建立信任的企业,我们需要表明,我们关心如何让用户保护他们的个人数据,并告知他们的数据是如何使用、存储和保护的。

隐私领域的进步

作为一个对数据隐私充满热情的人,我一直梦想着有一天,人们会阅读隐私政策,并让企业对这些政策负责。

由于最近的大流行和隔离,我们把很多日常交流都转移到了网上,越来越多的人开始关注他们的在线隐私,最后。

虽然在让个人在向应用程序和网站提交个人数据之前进行自己的研究方面,我们还有很长的路要走,但出台诸如的GDPR的CCPA迫使企业在数据隐私方面朝正确的方向迈出了一步。

然而,对于许多组织来说,隐私政策似乎仍然是事后才考虑的。

人们不详细阅读隐私政策并不会降低隐私政策的重要性。如果数据被泄露,它们可以保护你的企业免受潜在的诉讼和巨额罚款。另外,只是因为人们没有详细阅读政策意思是他们根本不在乎他们的数据受到保护。

此外,最近几乎所有的日常活动都变成了虚拟版本,由于COVID-19引发了用户对数据隐私的更多兴趣。

谁知道呢,人们甚至可能在点击“接受”按钮之前就开始阅读隐私政策。

互联网的发展及其带来的风险

在疫情爆发初期,当我们疯狂地将企业、学校、甚至家庭晚餐转移到网上时,许多人和企业未能密切关注与他们的行为相关的隐私风险。

隐私公司Ethyca的首席执行官兼创始人希里安·基兰在《纽约时报》上写道哈佛商业评论“在各行各业中,在现实世界中拥有专业知识的团队正涌入数字领域,在那里他们是新手,并将大量用户数据注入新系统。”

这是完全发生了什么事。

许多企业要想在这场大流行中生存下来,并在这个新兴的虚拟世界中迅速走上正轨,就不得不投入到各种他们知之甚少的新工具中。

从面对面的在线活动到接受非接触式支付,企业以惊人的速度采用新技术,很少对这些新工具如何保护他们收集的数据和个人信息进行必要的尽职调查。

不幸的是,向虚拟体验过渡的每一个解决方案都意味着数据管理不当或个人信息泄露的风险。

除了确保第三方工具的隐私做法是合法的,并符合你自己的做法,你还需要负责向你的客户和订户更新你处理、存储或保护他们个人信息的方式。

每次你在不仔细考虑如何管理过程中使用的数据的情况下将业务的一部分转移到网上,你都有暴露和泄露这些数据的风险。

虽然这看起来像是在眼前的危机之后需要处理的次要问题,但事实肯定不是这样。

侵犯隐私可能会导致公关噩梦、巨额罚款甚至诉讼等各种后果。

将健康信息纳入等式

这不仅仅是在商业交易中使用新工具。

许多组织也在收集和分享一种他们从未处理过的全新类型的信息:个人健康信息。

由于COVID-19,许多组织正在收集诸如温度和已知接触病毒呈阳性的人的信息。他们还负责与那些可能直接接触病毒的人分享检测结果是否呈阳性。

例如,如果一名员工的COVID-19检测呈阳性,可能有必要向可能在工作中接触过此人的其他员工披露这一信息。

但是,没有个人的同意,这些信息是不能透露的。

你还需要确保个人的任何COVID-19相关信息妥善保管,只有获得许可的人才能获得。

您的企业可能需要制定政策和程序,以披露任何与COVID-19有关的员工信息。

虽然隐私政策不需要由法律专业人士撰写,但你应该咨询一位熟悉在线数据隐私实践和法规的人,以确保你的政策涵盖所有它应该涵盖的内容。

本文后面还提供了一些技巧和工具来帮助您。

你应该更新你的隐私政策吗?

让我们倒退一分钟。首先,隐私政策到底是什么?

隐私政策是解释您从您的网站用户收集的个人身份信息的类型,以及您如何使用、存储和披露这些信息的声明。

您的隐私政策的具体要求取决于您所在的位置、您的客户所在的位置以及您收集的信息的类型。

虽然美国没有像欧盟GDPR那样的国家隐私法,但联邦贸易委员会(FTC)将对任何以这种方式行事的公司采取行动不符合其隐私政策

联邦贸易委员会更关注的是消费者保护,而不是隐私,但这两者正迅速融合在一起,我们的生活大多发生在网络上。

这意味着,如果你不认真对待这件事,你绝对会发现你的生意陷入大麻烦。

由于数据泄露可能给组织带来潜在的财务和声誉风险,由于COVID-19引发的变化,许多公司正在采取必要步骤更新其做法和政策。

最近隐私政策更新的例子

以Uber为例。由于拼车服务公司意识到,如果乘客或司机接触了COVID-19检测呈阳性的人,有必要提醒他们,该公司向客户发布了一份隐私政策通知,说明该公司将如何做到这一点。

我的合作空间勤勉公司发布了一份伟大的更新隐私政策特别是关于其新冠肺炎程序,其中包括每天在成员抵达时测量体温。

该策略以简短、简单但全面的声明涵盖了他们如何存储和共享这些信息。它涵盖了必要的项目,包括他们将如何存储、保留、保护和共享您的数据。

我肯定在隔离期间你曾利用极速在网上见面。

虽然在健康危机初期,Zoom是人们蜂拥使用的最热门应用之一,但该公司很快就因许多问题而受到批评隐私惯例包括被指控出售个人数据、分析用户视频用于广告,以及在通话期间跟踪人们的注意力。

该公司更新隐私政策澄清一些元素,说明一些功能将完全禁用,如注意力跟踪。

而注意力追踪功能是没那么可怕正如大多数人认为的那样,Zoom明白它的用户感到受到了威胁,知道是时候采取行动了。

虽然修改隐私政策可能看起来有些吓人,甚至没有必要(谁会去看这些书呢?)拥有一个准确的、最新的、易于理解的隐私政策可以让你在未来避免巨额罚款和诉讼。

你所需要的只是一个知情的人来质疑你的隐私做法和你所声明的政策的遵守(或缺乏)。

不要指望监管机构会因为新冠疫情而宽大处理

在当前的气候条件下,依靠这些法规的执行来获得宽容是不安全的。事实上,他们可能会更严格,因为快速和有风险的过渡到主要是虚拟业务。

万豪酒店集团是2019年被罚款1.23亿美元未能就其数据的获取和存储进行必要的尽职调查。随着CCPA等更多法规的出台,被罚款的风险只会增加。

加州总检察长哈维尔·贝塞拉(Xavier Becerra)驳回了推迟执行《中央刑事诉讼法》的企图,他说:“我们承诺从7月1日开始执行这项法律。我们鼓励企业在这一紧急时刻特别注意数据安全。”

无论你在哪里,无论你在哪里做生意,遵守这些规定都是真实且重要的。

知道事情不会变得更不严格,您可以通过确保您的隐私政策是准确的、与第三方供应商最新的和容易理解的,来避免完全不必要的风险和可预防的罚款。

这甚至不需要是一个耗时或艰巨的任务。您可以通过一些简单的步骤来尊重用户的隐私,并将数据暴露的风险降到最低。

如何方便地审计和更新您的隐私政策

你可以做一些事情来轻松地审计你的隐私政策,并做出任何必要的更新。这些简单的步骤将有助于保护你的公司和用户的数据。

看看新的第三方供应商是如何处理数据和隐私的

你是否已经添加了一个支付解决方案,网络研讨会平台,甚至是第一次开始运行广告(特别是如果你是第一次做广告的话)理解每个解决方案如何捕获、存储和保护遇到的数据是很重要的。

然后,您可能需要更新您自己的隐私政策,以记录与您的新工具相关的任何更新。只与你信任的第三方供应商合作是至关重要的,你已经看过他们的隐私政策。

需要注意的一个关键问题是:第三方解决方案不应该将数据分包给另一个数据处理器,除非您明确指示他们这样做。

这是确保您的业务受到法律保护的唯一方法,不受分包供应商使用数据的影响。

对自己的数据实践进行评估

基本的风险评估虽然有点乏味,但会让您批判性地思考如何做出影响数据使用、存储、共享等的决定。

此外,如果你最终被指控侵犯隐私,你将有文件证明你确实采取了措施来降低曝光风险。

甚至有各种各样的数据保护影响评估模板可用,如这个来自英国信息专员办公室

让你的隐私政策成为人们真正理解的东西

在你的隐私警察中,你应该争取的两件事是清晰和简单。虽然您确实需要涵盖与收集、处理和存储数据相关的所有必要方面,但您可以使用一种简单且易于理解的格式。

你的隐私政策应该对所有读者开放,而不仅仅是那些熟悉法律术语的人。你的隐私政策的目标是帮助人们信任你的组织,而不是模棱两可,你可能会因为缺乏清晰而侥幸逃脱。

关于彻底和清晰的一个完美例子是松弛的隐私政策

如果你的隐私政策是如此过时或难以理解,你想从头开始,我强烈建议检查Termageddon

它们可以帮助你创建在法律变化时自动更新的政策,这些政策是由真人编写的,而不是由算法生成的。

他们有一个易于使用和全面的隐私政策生成器,我已经使用过,并发现非常棒。

编者按:IMPACT可以从以下机构获得赔偿Termageddon如果您使用本文中包含的链接注册。这绝不影响我们的建议。

确保你的组织中有人拥有数据保护

和大多数事情一样,如果没有一个人负责“拥有某件事”,那么这件事就不会发生。这一点在现在这样变化迅速,事情很容易被忽略的时代更加重要。

当你指派某人负责有关数据的决策时,这意味着总会有人确保在这个过程中数据不会被忽视。

官方上,这个人通常被称为数据保护官员或DPO。即使您没有在您的组织中指定一个正式的DPO,在做出任何有关数据或供应商的决定之前,也应该有人作为主要联系人进行咨询。

即使责任人并不精通数据隐私法律法规,您也需要有人成为最终所有者,确保这些问题确实得到了解决,即使这意味着要联系您组织的法律代表。

理想情况下,这类人对数据有热情,或者对该话题有足够的兴趣,但不一定把它作为自己的全部工作。

我这样做是为了IMPACT!

您的企业是否有准确的隐私政策保护?

随着越来越多的人开始密切关注他们的在线隐私,你准备好隐私政策涵盖你的业务了吗?

在您的组织中指派某人作为您的数据隐私实践的所有者,并在就技术和数据作出任何进一步决定之前咨询他们。

考虑审核您使用的所有工具,以及您收集了哪些数据,数据是如何存储的,以及如何保护数据。

确保您的隐私政策是最新的,包括由于将业务的某些部分转移到网上或实施新的收集、存储或处理个人信息的数字解决方案而可能作出的任何更改。

最后,确保您的隐私策略易于访问和理解,并与您的听众共享。

这里有一些你可能会感兴趣的相关文章

想为impactplus.com贡献内容吗?请点击这里。

影响+注册
一个免费的在线学习社区,有按需课程,数百个专家主导的会议,成千上万的同行准备支持你,以及更多。
检查一下
Baidu