Как обезопасить свой бизнес и клиентов, используя цифровую политику [digital note #20]

Каждая компания нуждается в цифровой политике

Каждый день на своем рабочем месте, особенно если у нас свой бизнес, мы придерживаемся ряда законов и правил. Почему же мы думаем, что цифровой мир, в котором создаются сайты и ведут бизнес, чем-то отличается? Нормативная среда в сети в последнее время стала более сложной и систематизированной. Появились новые требования к доступу (Великобритания, 2010 год), файлам cookies (ЕС, 2011 год), конфиденциальности (США, 2012 год), “праву на забвение” (ЕС, 2014 год), использованию персональных данных граждан (РФ, 2015 год) и т.п. Отслеживать законодательные требования по всему миру достаточно сложно. Некоторые даже могут показаться нам нелогичными.

Для любой компании или частного лица, соблюдение цифровой политики должно быть также безоговорочно, как и уплата налогов. Работе в цифровом мире присущи теже риски и ответственность. Поэтому не соблюдая законодательство в сфере digital, риску подвергается как сама компания, так и клиенты.

Политика в цифровом мире может быть простой

Если вы столкнулись с этой темой впервые, она может обескуражить. Однако не стоит впадать в панику. В этой статье приведем некоторые общие советы и базовые знания, которые позволят вести диалог о цифровой политике с юристами и консультантами.

Для начала рассмотрим:

• примеры того, что может пойти не так, если цифровая политика не соблюдена;
• виды цифровой политики;
• шаблон цифровой политики;
• как ориентироваться в изменениях;
• как выбрать правильный подход.

Цифровая политика регулирует цифровой бизнес

Конечно к цифровой политике не все относятся пренебрежительно. Небольшим компаниям часто не хватает для этого компетенций.

Но незнание закона не освобождает от ответственности. Цифровая политика может влиять на сайт компании, ее e-mail маркетинг, SMM, CRM, в которых изложены принципы, обеспечивающие соблюдение местных, федеральных и даже международных законов и правил. Представьте только, какое количество информации для рекламы стало бы доступно и к каким многомиллионным штрафам могло бы привести несоблюдение законодательства банками, службами доставки и глобальными магазинами.

Но многие соблюдают цифровую политику лишь поверхностно, проставив ссылку на сайт в футере.

Реальные риски

Что произойдет, если пойти на риск и полностью игнорировать цифровую политику? Ситуация будет выглядеть приблизительно так:

• штрафы и судебные иски;
• блокирование каналов продаж;
• остановка цифровых операций (в Китае, например, закрыли онлайн сервисы Apple с книгами и фильмами из-за несоблюдения политики локализации и собственности);
• потеря репутации бренда, доли рынка и общественного доверия (IKEA прекратила выпуск онлайн-журнала в России в 2015 году в связи с принятием закона о запрете пропаганды гомосексуализма среди несовершеннолетних, чтобы не столкнуться с негативным общественным мнением).

Чем популярнее сайт, более доступен пользователям и более широко таргетирован, тем выше риски и необходимость соблюдения цифровой политики.

Чеклист для цифровой политики

• Доступность;
• брендинг,
• файлы cookies и отслеживание;
• защита конфиденциальности детей в Интернете (COPPA);
• авторское право, интеллектуальная собстенность и торговые марки;
• уведомления о нарушении данных (по закону требуется уведомление пользователей о нарушениях, связанных с их личной информацией, потерей или кражей);
• шифрование и передача данных, локализация;
• конфиденциальность данных, защита персональной информации и информации о здоровье;
• управление цифровыми записями;
• уведомления акционеров (к акционерам предъявляют требования публикации ежегодной информации на сайте или другом цифровом канале);
• язык и локализация контента;
• анти-спам законы, в т.ч. касающихся e-mail марктетинга;
• разрешенный и запрещенный контент;
• управление цифровыми правами;
• доменные имена, адреса электронной почты, аккаунты в социальных сетях;
• интернет-реклама и продвижение;
• социальные медиа (личные и корпоративные).

Какие именно требования цифровой политики будет выполнять ваша компания будет зависеть от ряда показателей:

• Отрасль.

К фармацевтическим компаниям и банкам будут предъявлены различные требования.

• Вид бизнеса.

Коммерческий, B2B, правительственный и неприбыльный.

• Расположение.

Состоит в географической расположении сайта (страна домена) и локализации пользователей, которые будут потреблять контент.

• Платформы.

Веб, мобильная, CRM и социальная платформы имеют уникальные требования.

Для небольших веб-студий список сократиться до нескольких требований (доступность, конфиденциальность, файлы cookies).

Шаблон для цифровой политики

Должен быть составлен на простом понятном языке и включать следующую информацию:

1. Название
2. Формулировка (что разрешено или запрещено делать онлайн в формате факта, а не рекомендации)
3. Обоснование (объяснение, почему нужно выполнять требование)
4. Источник (ссылка на официальный документ)
5. Связанные стандарты (сопутствующие правила, разъясняющие как выполнять требования).

Структура политики важна, но место и способ ее хранения играет еще большую роль. Создайте центральное хранилище для тех, кто должен соблюдать правила, сделайте его доступным для поиска. Иными словами, цифровая политика не должна хранится в PDF-файле на общем диске.

Формулировка должна быть короткой и по существу. Например:

Любая новая или измененная цифровая собственность - веб или мобильные приложения - опубликованная компанией или ее подразделением после вступления в силу данного документа должна соответствовать WCAG 2.0 Level AA standards. Все цифровые ресурсы, опубликованные до вступления в силу этого документа, должны быть обновлены или изменены. Указания о стандартах, которые должны быть реализованы доступны в разделе Стандарты центра цифровых ресурсов. Прогресс в достижении и поддержании цифровых свойств должен быть отражен в ежегодном отчете.

Эта конкретная политика должна ссылаться на:

• изображения;
• ссылки;
• видео;
• тестирование.

Связанные стандарты не должны быть внешними, могут быть использованы внутренние стандарты компании.

Документ должен содержать дату, когда политика будет пересмотрена на предмет актуальности:

Использовать автоматизированный инструмент для сканирования цифровых объектов на соответствие доступности и предоставлять ежемесячный отчет. Руководству отчитываться ежеквартально.

Знание - сила

К сожалению централизированного ресурса, который бы водил компании по лабиринтам цифровой политики не существует. Поэтому дадим несколько советов, чтобы “быть в теме”:

• Следите за публикациями в блогах экспертов в цифровой сфере и ассоциаций.
• Настройте новостную ленту под эту тему (например, нарушение данных, локализация данных, международная передача данных, конфиденциальность).
• Отслеживайте посты аналитиков в Twitter.
• Следите за выпусками Digital Trends, ComputerWorld and CIO Magazine.

Выбор правильного подхода к цифровой политике

Организации, которые занимаются цифровой политикой в полной мере, как правило, нанимают стороннее лицо и делегируют ряд функций:

• Определение текущего состояния цифровой политики и возможных опасных моментов. Веб-студии и малый бизнес больше всего боятся себя скомпроментировать, поэтому уделяют внимание сбору, хранению, передаче информации.
• Отслеживание тенденций цифровой политики на своем рынке.
• Информирование заинтерсованных лиц компании.
• Сотрудничество с экспертами и авторами компании для определения и документации политики.
• Создание программы для интеграции политики в работу.

Выполнение цифровой политики - конкурентное преимущество

На современном растущем цифровом рынке компании пытаются избежать соблюдение цифровой политики, многое при этом теряя. Вы же можете включить ее в свой долгосрочный стратегический план. Защищая таким образом руководителей, клиентов и компанию в целом от исков, штрафов и других рисков, описанных в статье, вы повысите ценность компании.

Источник: https://makebecool.com/blog/digital-note-20