Этот пост был написан: Джоанна Боуэн, Лана Купер и Сара Даблдэй.
В пятницу, 24 июня 2022 года, Верховный суд отменил знаменательное решение по делу Роу против Уэйда, положив конец почти 50-летнему безопасному, защищенному конституцией доступу к абортам. В то время как последствия отмены дела Роу против Уэйда все еще разворачиваются, члены подразделений Seer’s Analytics & Insights (A&I), Community Impact, Paid и SEO объединили свои усилия, чтобы поделиться некоторыми передовыми практиками, которым организации должны следовать в течение нескольких недель и ( потенциально) на годы вперед для защиты конфиденциальной информации, позволяющей установить личность (PII).
PII — это пользовательская информация, которая может быть прямо или косвенно (при соединении с другими данными) использована для идентификации человека. Организации обязаны защищать свои персональные данные перед донорами и волонтерами.
Мы понимаем, что это может показаться несколько ошеломляющим, и вы можете не знать, с чего начать. Но не волнуйтесь! Мы проведем вас через это. В Seer наш долг перед нашими партнерами из некоммерческих организаций — использовать наши знания и помогать вам защищать ваших доноров и волонтеров.
10 советов по конфиденциальности данных для мира после Roe
В настоящее время многие некоммерческие организации все еще пытаются понять, что означает для них отмена дела Роу против Уэйда на нескольких уровнях. В то время как законы могут варьироваться от штата к штату, роль активизма, волонтерства и предоставления финансовой поддержки учреждениям, которые продолжают бороться за телесную автономию, будет важнее, чем когда-либо.
С этим в мыслях, вот 10 способов, которыми организации могут защитить конфиденциальные личные данные доноров, волонтеров и людей, которых они обслуживают:
Защита PII в электронной почте
Являетесь ли вы генеральным директором, менеджером или волонтером в организации, каждый использует электронную почту. Для некоммерческих организаций хорошо продуманная кампания по электронной почте является мощным инструментом для охвата спонсоров и потенциальных волонтеров.
Однако с большой силой приходит большая ответственность. Вы должны убедиться, что адреса электронной почты подписчиков (и тех, кто отписался от подписки) защищены, а также убедиться, что информация о дарителях (включая имена, домашние или служебные адреса, адреса электронной почты, IP-адреса и данные кредитной карты) не защищена. т просочился в сеть.
Чтобы сохранить конфиденциальность и персональные данные при использовании электронной почты:
1 – Использовать шифрование для передачи конфиденциальных данных.
Убедитесь, что ваш электронные письма зашифрованы. Ваша ИТ-команда может помочь вам настроить надлежащие протоколы. Почтовые клиенты, такие как Gmail и Outlook, покажут вам уровень шифрования (как для отправителя, так и для получателя).
Например, в Gmail найдите значок «замок» в раскрывающемся списке «получатели». Есть разные уровни шифрования в зависимости от цвета значка замка.
2 – Используйте почтовый клиент для рассылки информационных бюллетеней и маркетинговой информации.
Если вы планируете использовать почтовый клиент, ознакомьтесь с его политикой безопасности и конфиденциальности данных.
Например, у MailChimp есть надежная документация о том, как они защищают информацию для всех пользователей. Проведите небольшое исследование почтовых клиентов и изучите их политику, чтобы сделать осознанный выбор.
3. Никакие конфиденциальные данные не должны передаваться по электронной почте.
Действительно конфиденциальная информация (например, информация о кредитной карте или другие формы PII) никогда не должна передаваться в электронном письме. Скорее, он должен быть отправлен через зашифрованную форму.
Защита доступа к персональным данным
Защита персональных данных — это не только задача ИТ-отдела вашей организации. Это ответственность всех участников — от фронт-офиса до передовой. Установите четкие политики, чтобы помочь защитить информацию и передавать ее во время любого процесса адаптации.
Чтобы обеспечить передовые методы администрирования для обработки доступа к данным:
4 – Не давайте никому чрезмерных разрешений.
Если кому-то не нужен доступ к соответствующим данным, не давайте его им. В том числе и генеральный директор.
Персональные данные и соответствующие данные должны передаваться только тем, кто непосредственно вовлечен в работу, по принципу служебной необходимости, чтобы предотвратить утечку.
5. Поручите кому-то постоянно повышать безопасность систем.
Убедитесь, что этот человек понимает технологию, используемую вашей организацией, и отвечает за управление изменениями. Это может быть несколько человек, если у вас большая команда.
6. Не храните пароли или ключи API на своем компьютере. Вместо этого используйте приложение для управления паролями.
Если вы делитесь паролями для доступа к онлайн-ресурсам в крупной организации, вы можете стать уязвимыми перед тем, как эта информация попадет в чужие руки.
Приложение для управления паролями корпоративного уровня (например, ЛастПасснапример) можно использовать для шифрования паролей и упрощения предоставления или отзыва разрешений нужным людям в нужное время.
Приложение для управления паролями также может свести на нет необходимость запоминать пароли и препятствовать их передаче через менее безопасные каналы, такие как электронная почта, текстовые сообщения, мгновенные сообщения, на вашем компьютере и т. д.
7 — Отключить доступ пользователя, когда кто-то покидает вашу организацию.
Если возможно, создайте группы ролей, отделов и ролей внутри отделов, чтобы не добавлять чью-либо индивидуальную электронную почту в списки рассылки. Добавление адреса электронной почты в группу упрощает отмену доступа. Просто удалите их из группы, и их разрешения будут удалены везде.
8 – Удаленное управление компьютерами команды.
Кроме того, если ваш бюджет позволяет, рассмотрите возможность выпуска безопасных ноутбуков только для использования в компании и используйте удаленное управление компьютерами команды. Это позволит отключать компьютеры и разрешения, когда человек уходит, а также выпускать исправления безопасности по мере необходимости для всего парка ноутбуков.
Управление персональными данными в Analytics
Убедитесь, что сообщения электронной почты зашифрованы и не содержат секретной конфиденциальной информации, что имеет решающее значение для обеспечения безопасности информации о донорах и/или добровольцах. Кроме того, вы можете сотрудничать со своей ИТ-группой или администратором компьютерной сети, чтобы проинформировать тех, кто входит в вашу администрацию, о необходимости применения передовых методов в сочетании с установкой протоколов для использования данных на административном уровне.
Чтобы защитить конфиденциальные персональные данные от случайной утечки в сеть:
9 – Если вам это не нужно, удалите!
Может возникнуть соблазн сохранить старую информацию о донорах в вашей базе данных на тот случай, если вы захотите вернуться позже, чтобы оценить интерес. Однако избегайте хранения личной информации и храните ее только в случае крайней необходимости.
Работайте со своей административной и/или ИТ-командой над разработкой политики в разумные сроки для удаления старой информации о донорах и добровольцах, а также о том, что представляет собой надлежащее использование PII.
Сделайте политикой защиту информации этих лиц, а также всех, кто мог отказаться от подписки на сообщения вашей организации.
10 — Удалить PII из строк URL.
Если вы используете формы для сбора информации о донорах и обработки платежей, PII может случайно попасть в ваши файлы Google Analytics (GA) через строки URL. Этого можно избежать, зашифровав формы и значения запросов, которые могут содержать конфиденциальные персональные данные.
Поговорите со своей ИТ-командой или веб-командой, чтобы убедиться, что этого не происходит, и быть в курсе очистки PII от URL-адресов, чтобы защитить данные доноров и/или добровольцев.
Какая поддержка вам нужна?
Для бесплатных и некоммерческих организаций наличие команды специалистов с опытом работы в области аналитики и надлежащим хранением данных будет иметь решающее значение для поддержания актуальности протоколов и юридических норм, связанных с обеспечением безопасности данных доноров.
Нет человека, хорошо разбирающегося в аналитике?
Есть несколько способов заполнить эту пустоту.
Google предлагает бесплатные курсы через Skillshop чтобы помочь вам узнать о Google Analytics 4 (GA4) и применить эти навыки на практике в вашей организации.
Если у вас мало времени, но вы все еще не уверены в своих возможностях аналитики и конфиденциальности данных, обратитесь к таким организациям, как CatchAFire.orgкоторая объединяет некоммерческие организации с увлеченными, квалифицированными профессионалами, обладающими опытом в различных областях — от копирайтинга до маркетинга и аналитики. Рассмотрите возможность создания профиля и опроса заинтересованных добровольцев, которые могут протянуть руку помощи или захотят провести обучение с членами вашей команды.
Право выбора с соблюдением конфиденциальности
В дополнение к праву выбора люди также имеют право на неприкосновенность частной жизни из-за боязни того, что их личные взгляды и причины, которые они поддерживают, могут быть использованы для их дискриминации. Доноры ожидают конфиденциальности при финансовой поддержке организации, которая соответствует их личным взглядам, не опасаясь возмездия, если их глубоко укоренившиеся убеждения не совпадают с убеждениями их работодателя или даже членов семьи.
Как и многие в США, команда Seer будет внимательно следить за тем, как откат дела Роу против Уэйда может повлиять на права человека, а также на технологии и конфиденциальность данных.
Чтобы оставаться в курсе, продолжайте читать о влияние конфиденциальности на цифровой маркетинг.
