شفافيت،كيفيتی است كليدی برای موسسات خيريه بزرگ يا كوچک است و مقررات جديد GDPR به ارائه يک الگوی مناسب جهت مستند كردن و پردازش اطلاعات عمومی افراد میپردازد.
اما چگونه میتوانیم اطمینان حاصل کنیم که خیریه ما به خوبی اطلاعات کاربران را مدیریت میکند؟ مزیت GDPR در پردازش اطلاعات شخصی کاربران خیریه چیست؟ در این نوشتار به این سئوالات پاسخ داده خواهد شد.
برای اینکه خیریه خود را با مقررات جدید GDPR همگام سازیم، میتوانیم گام به گام و با بکارگیری نکات ساده امنیتی به این هدف دست یابیم.
گام 1: نقشه برداری جریان پردازش دادهها در خیریه
واقعا مهم است حامیان و کاربران بدانند که نحوه شناسایی، نحوه انتقال اطلاعات کاربران از طریق خیریه شما و انجام ممیزی دادهها، چگونه صورت میگیرد. ساده ترین راه این است که:
- یک جدول با پنج ستون ایجاد کنید؛
- لیست تمام فعالیتها و پروسههای خیریه را که در آنها از دادههای شخصی کاربران استفاده میکنید ( یا حاوی آنها هستند) را تهیه کنید؛
- نام شخص یا تیمی که با این پروسهها سروکار دارند، به این لیست اضافه کنید؛
- لیست افرادی که، این اطلاعات را با آنها به اشتراک میگذارید، فهرست کنید. (تیم مالی و یا هر کسی که داخل سازمان شما باشد.)
- حالت انتقال را شرح دهید، برای مثال ایمیل و اگر به صورت امن و رمزنگاری شده این اطلاعات اشتراکگذاری میشوند. (مشخص کنید که آیا رمزگذاری بر روی آن دادهها دارید یا اینکه این اطلاعات را چگونه ذخیره میکنید.)
شما اکنون دامنهای امن از اطلاعاتی که در حال پردازش هستند را لحظه به لحظه میبینید، و هرکدام از آنها را میتوانید از مجموعه خود -برای امنیت- حذف کنید و هر آنچه که اتفاق میافتد را در این بین رصد کنید.
گام 2: چگونگی مدیریت دادهها را به حامیان و کاربران خود بگویید
با انجام حسابرسی و مدیریت دادهها، روندی صد درصد شفاف با حامیان صورت میگیرد.
هنگام جمعآوری اطلاعات کاربران، به آنها بگویید که چگونه اطلاعات شخصی آنها جمعآوری و استفاده میشوند؛ چه کسی میخواهد آنها را به اشتراک بگذارد، چه کسی اطلاعات آنها را خواهد دید و یا چه مدت دادهها را ذخیره میکنید و به چه صورت امنیت آنها را تضمین میکنید. به علاوه فراموش نکنید که به آنها یادآوری کنید، اگر بخواهند، بعدا می توانند رضایت خود را پس بگیرند!
GDPR دارای معیارهای خاصی برای اطلاع دادن به افراد در مورد پردازش اطلاعات شخصی آنهاست.
اگر جمعآوری دادهها با اهداف بازاریابی صورت میگیرد، کاربران و حامیان باید به درستی انتخاب شوند، یعنی پردازش برای کسانی انجام شود که به بازار شما نیاز دارند، همچنین باید نوع بازاریابی شما و آنچه که احتمالا از آنها دریافت خواهند کرد را کاملا مشخص کنید.
اطمینان حاصل کنید که باکسهای رضایت و موافقت با شرایط وبسایت را به وضوح و روشن در تمام خبرنامههای الکترونیکی خود و سایر قسمتها، قرار دادهاید. شما حتی ممکن است بازاریابی پستی را بر اساس علاقه و مشروعیت خیریه خود انتخاب و بخواهید برای کاربران خود چیزی ارسال کنید.
کلید موفقیت در بکارگیری یک سنجش متعادل و بهرهمند از قانون است تا بدین صورت هم خطرات احتمالی در فعالیتهای بازاریابی را کاهش میدهید و هم روند تصمیمات خود را برای کاربر به خوبی شرح دادهاید. (برای این موضوع باید با مشاور حقوقی و متخصص امنیت اطلاعات مشورت کنید.)
چه کسانی باید درباره قوانین حفاظت از اطلاعات جدید بدانند؟
نیروی تمام وقت، پاره وقت یا داوطلب یا هر کسی که با داده ها و قسمت پشتیبانی آنها در خیریه در تماس است، باید شیوه مدیریت دادهها را بداند و خود را با این قوانین سازگار کند.
آیا GDPR با حامیان و کاربران در ارتباط خواهد بود؟
در یک کلمه، خیر!
آنچه GDPR انجام میدهد این است که اطمینان حاصل کند ما به عنوان یک سازمان، مسئولیت حفظ اطلاعات شخصی افراد را بر عهده گرفتهایم و قوانین را به درستی اجرا میکنیم.
برای مثال، هنگامی که یک صفحه جمعآوری کمک مالی را ایجاد میکنیم، ما نوعی از ارتباطات را میان کاربران و خیریه شکل میدهیم و از ما انتظار میرود که به عنوان بخشی از روند ثبتنام، در برابر جمعآوری کمکهای مالی و اطلاعات حامیان، کاملا مسئولیتپذیر بوده و خدمات خیرخواهانه خود را در این نوع از بازاریابی خیریه به اطلاع کاربران رسانده و در حفظ و صیانت از دادههای شخصی آنها در چارچوب قوانین GDPR گام برداریم.
آیا می توانم همچنان برای ارسال خبرنامه به لیست کاربرانی که پیش تصویب از قوانین جدید GDPR به ما پیوسته اند، اقدام کنم؟
از خودتان بپرسید «چگونه از کاربران خود رضایت گرفتهام؟» یا «هیچ دوره انقضایی در رضایتنامه وجود نداشته؟»
مشخص کنید که کدام کاربران در آن زمان -پیش از تصویب قوانین جدید GDPR- در وبسایت ثبتنام کردهاند و بر چه پایه و اساس قانونی و معتبری اطلاعات آنان جمعآوری شده است. این کار خوب است چراکه شفافیت کلید موفقیت و پایداری در هر خیریهای است.
بنابراین اطمینان حاصل کنید که رضایتنامهها، طبق قوانین GDPR تنظیم شدهاند یا خیر، چراکه کاربران باید آگاهانه انتخاب کنند و شما نیز اطمینان حاصل کنید که زبان مورد استفاده و نحوه بیان شما برای اخذ رضایت کاربران، کاملا واضح و روشن بوده باشد.
نگاهی به مدل کسب رضایت کاربران خود در گذشته بیندازید و اگر برای تیک زدن و گرفتن رضایت از آنها در زمینه مورد نظرتان کاری انجام ندادهاید، تا گرفتن رضایت مجدد از کاربران قدیمی صبر کنید، توصیه میشود که مجدداً درخواست رضایت کنید.
اهمیت امنیت و فنآوری اطلاعات در خیریهها
هنگام جمعآوری اطلاعات، سازمانهای خیریه مسئولیت امنیت و حفظ تمامی اطلاعات شخصی کاربران را به عهده میگیرند. اما باید این نکته را در نظر بگیرند که استفاده از روشی منطقی برای داشتن محیطی کنترل شده در راستای تعهد با انجام مسئولیت حفظ و صیانت از داده کاربران بسیار ضروری است.
به عنوان مثال، خیریهها باید اطمینان حاصل کنند که هیچ کس خارج از خیریه به اطلاعات کاربران دسترسی ندارد. اگر یک رایانه مشترک در دفتر خیریه وجود داد، باید اطمینان حاصل شود که هر کس یک حساب کاربری جداگانه برای استفاده از رایانه دارد و تنها آنها میتوانند به اطلاعات دسترسی داشته باشند.
همچنین باید اطمینان حاصل کنند که هر رایانه در خیریه دارای کلمه عبور است و هر فایلی حاوی اسناد خیریه شامل اطلاعات کاربران نیز دارای رمز میباشد.
حتما اطمینان حاصل کنید که کلمات عبور منتخب، مطابق با نیازها و نکات امنیتی باشد -از نام خود، اعداد پشت سر هم مثل 1234 و... برای کلمه عبور سیستمهای خیریه استفاده نکنید.
اطلاعات کاربران شما بسیار اهمیت دارند، بنابراین از شرایط امنیتی مورد نیاز برای حفظ آنها آگاه باشید تا علاوه بر اینکه امنیت اطلاعات خیریه خود را تضمین میکنید، موسسه خود را نیز با قوانین GDPR سازگار کرده باشید.
منبع: وبسایت virginmoney
دیدگاه خود را بنویسید