Hur skriver jag en integritetspolicy?

Eira Wikström
Eira Wikström
11 min läsning
Om du är osäker på om din externa kunds integritetspolicy är tillräcklig
Om du är osäker på om din externa kunds integritetspolicy är tillräcklig, överväg att rådgöra med en advokat.

Oavsett ditt affärsfokus kommer du i kontakt med privat information varje dag. Det kommer från dina kunder, dina affärspartners och dina leverantörer. Hur du skyddar den informationen är inte bara bra affärer, det kan också hjälpa dig att skydda dig från ansvar i händelse av dataintrång. En tydlig och grundlig integritetspolicy är ett av kännetecknen för ett välskött modernt företag.

Del 1 av 3: Planera din integritetspolicy

  1. 1
    Definiera omfattningen av ditt företag. Det här är mer än att säga att du säljer widgets eller är ett widgetreparationsföretag. Att definiera omfattningen av ditt företag innebär att identifiera alla dina kunder, både interna och externa, och utvärdera din relation och informationsutbyte med dem.
    • Externa kunder är vanligtvis de som betalar dig för dina varor och tjänster. Det här är kunderna utanför ditt företag.
    • Interna kunder är de olika divisionerna och organisationerna inom ditt företag såväl som externa leverantörer och tjänsteleverantörer. Till exempel är löner, underhåll, personal och produktion alla interna kunder. Dessa olika delar av ditt företag utbyter information och du måste ta hänsyn till dessa enheters integritetsbehov.
  2. 2
    Identifiera informationsströmmarna i ditt företag. Moderna företag trivs med data och information. Oavsett om det är kundidentifiering, produktspecifikationer, försäljningsdata eller personalfiler, strömmar varje hörn av ditt företag in och ut varje dag.
    • Du kan dela dina informationsströmmar som kund (kontaktinformation, köphistorik), ekonomisk (vinst, förlust, försäljning, skatt), företag (leverantörer, produkter, prissättning, konkurrenter) och personalresurser (medarbetarregister, löner, löneskal).
  3. 3
    Bestäm om någon av dina uppgifter är medicinskt relaterade och kan täckas av HIPAA. Health Insurance Portability and Accountability Act från 1996 reglerar strikt vilken typ av hälsoinformation som skyddas från avslöjande. Om ditt företag till och med är perifert förknippat med den medicinska industrin eller patientvården, överväga att konsultera en advokat som är väl insatt i HIPAA för instruktioner om skyddad hälsoinformation.
    Grundlig integritetspolicy är ett av kännetecknen för ett välskött modernt företag
    En tydlig och grundlig integritetspolicy är ett av kännetecknen för ett välskött modernt företag.
  4. 4
    Granska din information för klientens konfidentialitetskrav. Om ditt företag på något sätt är kopplat till advokatyrket eller domstolssystemet kan du komma i kontakt med konfidentiell klientinformation. Om så är fallet, överväga att konsultera en advokat om hur man hanterar och skyddar dessa uppgifter.
  5. 5
    Förstå lagen. Förutom HIPAA kan ditt företag omfattas av andra lagar. Det är ditt ansvar att känna till och följa dessa lagar när du interagerar med dina kunder och potentiella kunder.
    • Om du kommunicerar med kunder och marknadsför via e-post kan CAN-SPAM Act gälla för dig. Denna lag kräver att dina e-postmeddelanden ska identifieras som annonser, inkludera en borttagningsbestämmelse för mottagare och tydligt visa din postadress. Underlåtenhet att följa kan leda till böter och till och med brottmål.
    • Ditt företag och din webbplats eller din mobilapp kan tilltala och rikta barn som potentiella kunder. Om din målgrupp är barn under 13 år måste du följa Children's Online Privacy Protection Act (COPPA). Denna lag kräver att du tydligt anger din policy, har bestämmelser om föräldrarnas samtycke och ger föräldrar tillgång till de uppgifter du samlar in. Det har också strikta krav på lagring av information.

Del 2 av 3: skapa en integritetspolicy för externa kunder

  1. 1
    Skydda externa kunder. Brott mot kundförtroendet kan skada ditt företag oåterkalleligt. På din webbplats och utskriftsannonsering måste du tydligt ange att du har en integritetspolicy som innehåller vilken personlig information du samlar in och hur du använder den.
    • Sekretesspolicyn för externa kunder bör skrivas på ett enkelt och enkelt språk som är lätt att förstå. Håll det tekniska språket till ett minimum.
    • Som ett minimum bör din kunds integritetspolicy ange om din webbplats använder cookies (små program som lagrar kundinformation för att göra webbplatsen snabbare) och hur du använder deras data.
    • För webbplatser som använder kakor, lägg till en fras om effekten av "Den här webbplatsen använder kakor för [ändamål]. Genom att använda vår webbplats samtycker du till användning av denna teknik." Var tydlig om dina skäl.
  2. 2
    Utforma en policy för insamling av kunddata. Om din affärsmodell inkluderar försäljning eller distribution av kunddata måste detta anges tydligt i dina användarvillkor. En typisk policy inkluderar språk som kunden som använder din webbplats samtycker till att samla in och distribuera sin kontaktinformation. Till exempel "Genom att komma in på denna webbplats samlar vi in data som [information] och dessa uppgifter kan delas med våra affärs- och reklampartner. Användning av denna webbplats är ditt samtycke till denna datainsamling och distribution."
    • Mycket vanligare är ett uttalande om att du inte kommer att sälja eller dela kunddata. Detta uttalande är mycket mer sannolikt att tjäna dina kunders förtroende. "Vi kommer inte att sälja din personliga information till någon, för något ändamål. Period."
  3. 3
    Skapa ett program för borttagning av e-post. Om ditt företag eller din webbplats samlar in e-postadresser som en vanlig affärsverksamhet, som att kräva ett e-postmeddelande för att slutföra en transaktion, måste du ha en policy där kunder kan avsluta prenumerationen eller sluta få e-post från dig. Detta krävs enligt CAN-SPAM Act. Dina e-postannonser bör också innehålla bortvalsinformationen.
    • Opt-out-språket måste vara tydligt och enkelt för kunderna att använda. De flesta e-postlistor och reklamprogram inkluderar en automatisk borttagningsprocess. "Om du inte vill få framtida e-postmeddelanden, klicka här, så kommer ditt namn att tas bort från e-postlistan." Om du hanterar din e-postlista manuellt, lägg till en hotlink till din e-postadress och ta bort kunden från din e-postdatabas.
    Sekretesspolicyn för externa kunder bör skrivas på ett enkelt
    Sekretesspolicyn för externa kunder bör skrivas på ett enkelt och enkelt språk som är lätt att förstå.
  4. 4
    Ha en klagomålsprocess och följ den. Din webbplats och företagsannonser måste innehålla en kontaktpunkt och ett klagomålsförfarande. Om du får ett klagomål om missbruk av kundinformation måste du följa upp det och lösa det till kundens tillfredsställelse. Annars kan du befinna dig under utredning av Federal Trade Commission.
    • Ditt klagomålsförfarande kan vara så enkelt som en länk till din e-postadress med ett uttalande, "Om du inte vill ta emot kommunikation från oss eller tror att din information inte har hanterats korrekt, klicka på [hotlink]."
  5. 5
    Följ branschens bästa praxis. I takt med att tekniken fortsätter att expandera och förbättra, så gör lagarna och förfarandena för att skydda kunders integritet. De företag som du känner och respekterar ständigt förbättrar och uppdaterar sin integritetspolicy. Deras användarvillkor kan vara en guide eller mall för att skapa dina egna. Om du är osäker på om din externa kunds integritetspolicy är tillräcklig, överväg att rådgöra med en advokat.
    • Granska din integritetspolicy och användarvillkor antingen årligen eller när du startar ett nytt webbplatsprogram, reklamkampanj eller mobilapp.
  6. 6
    Skapa en policy för företag som inte är webbplatser. Om ditt företag inte har en webbplats måste du fortfarande försäkra din kund om att deras namn, adresser och kreditkortsinformation är säkra. Detta kan vara ett enkelt dokument eller ett flygblad som du ger till en ny kund, inkluderar i utskick, eller har till hands om en kund begär det.
    • Ett uttalande om att du inte kommer att sälja eller distribuera deras data.
    • Ett sätt att registrera dig på din e-postlista med flygblad, kataloger, e-postmeddelanden och andra annonser, tillsammans med en enkel metod för att ta bort namn från listan.
    • Ett uttalande om hur kreditkortsförsäljningen behandlas och att informationen inte upprätthålls i lokalerna.
    • Du behöver också en klagomålsprocess för sekretesspolicy. Begär att din kund ska skriva hennes frågor skriftligt och skicka det via post eller e-post. Detta skyddar dig och säkerställer att du förstår kundens oro.

Del 3 av 3: skapa en integritetspolicy för interna kunder

  1. 1
    Säkerställa anställdas integritet i personalavdelningen. Som en del av anställning och under anställning samlar företag mycket privat information om sina anställda. Inte bara kontaktinformation utan i denna tid med ökad säkerhet och granskning kan företag också samla in bakgrundsrapporter, kreditinformation och medicinsk information. För att skydda dig mot rättsliga åtgärder och för att främja goodwill med dina anställda måste du ha en intern sekretesspolicy som hanterar säkerheten för anställdsinformation.
    • Säkra dina pappersfiler fysiskt. Medarbetarregister bör förvaras i låsta arkivskåp med begränsad åtkomst.
    • Se till att datorns åtkomst är lösenordsskyddad, har begränsad åtkomst och tillräcklig mjukvarusäkerhet.
    • Skapa en tydlig policy för lagring av register och håll dig till den. Registreringar före anställning som kreditrapporter och drogtester bör rensas så snart som möjligt. Förvara resultaten, men kassera papperskopiorna om det inte krävs enligt lag för anställningen.
  2. 2
    Säkra ditt nätverk. Äldre eller dåligt installerade trådlösa nätverk kan skapa oavsiktliga Wi-Fi-hotspots i och runt ditt företag. Ett nätverk utan säkerhet kan ge någon tillgång till dina poster. Om du inte har någon i personalen som kan utvärdera säkerheten i ditt nätverk, kontakta en IT-professionell och uppgradera efter behov. Dina nätverkssäkerhetsprotokoll bör hänvisas till i din integritetspolicy.
    • Om du installerar ett nytt nätverk eller överväger större uppgraderingar, överväg att ta in en IT-professionell för att installera, säkra och testa nätverket. Även om du själv installerade för det första nätverket kanske du inte är uppdaterad om de senaste hoten och sårbarheterna i ditt nätverk och programvara.
    Som ett minimum bör din kunds integritetspolicy ange om din webbplats använder cookies
    Som ett minimum bör din kunds integritetspolicy ange om din webbplats använder cookies (små program som lagrar kundinformation för att göra webbplatsen snabbare) och hur du använder deras data.
  3. 3
    Skapa en arbetsplatspolicy för sociala medier. I en era av smartphones och omedelbar anslutning måste ditt företag ha en tydligt definierad policy för användning av sociala medier under arbetstid. Många företag har en vag policy om att använda företagsdatorer för personliga ändamål. Sanningen är att den genomsnittliga telefonen eller surfplattan sannolikt är snabbare och har en bättre internetanslutning. En anställd kan tweeta om lunchen och fotot fångar namnet på din största kund eller senaste försäljningssiffror på ett dokument bredvid hans smörgås.
    • Att förbjuda all användning av sociala medier under arbetstiden kommer att påverka moral och vara svår att genomdriva. Om inte den anställde befinner sig i ett område med hög säkerhet, förstå att användningen av e-post och sociala medier kommer att ske och utforma policyer för att hålla den användningen minimal och icke-störande.
    • En väl utformad policy för sociala medier förklarar behovet av att respektera kundernas integritet och arbetsprocesser genom att ange specifika konsekvenser för att bryta mot den respekten. Betona också hur klagomål över arbete och chefer på sociala medier återspeglar företaget dåligt och, om det händer under arbetstiden, kan utsätta den anställde för disciplinära förfaranden.
    • Din sociala mediepolicy bör också lista ut allt som är förbjudet och de potentiella konsekvenserna. Exempel på detta kan vara aktiviteter som bryter mot patienters integritet, klientsekretess eller bryter mot regler mot avslöjande av information om mindre barn och studenter. Att beskriva och genomföra denna policy kan hjälpa företaget att försvara sig mot ett rättsligt krav.
    • Bästa praxis för policyer för sociala medier inkluderar The Gaps krav att anställda kontaktar teamet för sociala medier om de gör ett fel, och Hewlett-Packard gör det klart att de förbehåller sig rätten att granska, redigera och till och med radera blogginlägg och sociala medieinlägg som gjorts på dess räkning.
  4. 4
    Säker leverantörsinformation. De företag som hanterar ditt företag bör kunna lita på att information inklusive bud, uppskattningar, prislistor, kontaktinformation, kundlistor och interna processer respekteras och hålls säker. Din interna sekretesspolicy bör ha en process för att märka leverantörsinformation konfidentiellt och hålla den säker både i pappers- och elektronisk form.
  5. 5
    Visa politiska framgångar. Inte alla företagsledare kanske inser att även denna typ av dokument är en möjlighet att påpeka vad ett företag har gjort rätt. Inkludera alla faktauttalanden som reflekterar väl över företaget eller verksamheten.
Läs också: Hur deltar jag i formell upptäckt?

Kommentarer (2)

  • soledad90
    Mycket tydligt och väl utformat.
  • susana50
    Detta hjälpte mig att lära mig mer om integritetspolicyn.

Läs också:

  1. Hur upptäcker jag en spion?
  2. Hur hittar jag dolda kameror?
  3. Hur får man ett TWIC-kort?
Ansvarsfriskrivning Innehållet i denna artikel är för din allmänna information och är inte avsedd att ersätta professionell lag eller finansiell rådgivning. Det är inte heller avsett att lita på av användare när de fattar några investeringsbeslut.
Relaterade artiklar
  1. Hur skyddar jag konfidentiell juridisk information?Edvin Öberg
  2. Hur man utarbetar ett ömsesidigt icke-avslöjandeavtal?Selma Söderberg
  3. Hur skyddar jag hälsoinformation?Britt-Louise Ivarsson
  4. Hur kan man lagligt bekämpa privat fotopublikation?Charles Hansen
  5. Hur kan man försvara sig mot anspråk på integritetsskydd?Britt-Louise Ivarsson
  6. Hur anställer jag en advokat när du har låg inkomst?Alexandra Ström
FacebookTwitterInstagramPinterestLinkedInGoogle+YoutubeRedditDribbbleBehanceGithubCodePenWhatsappEmail