RÉSUMÉ ANALYTIQUE:
Les données sont le nouvel or. Presque tout le monde a cliqué sur "accepter" dans les fenêtres contextuelles de suivi des cookies sans lire les petits caractères. En fait, c'est presque devenu une seconde nature. Mais les employés et les consommateurs ont de nombreuses questions. Où vont les données, qui les contrôle, quelles sont les implications et comment seront-elles sécurisées?
En tant que partie prenante de l'entreprise, vous connaissez peut-être les réponses à ces questions. Cependant, la personne moyenne est dans le noir.
Selon un sondage Ipsos de 2022, moins de 35% des Américains pensent que les entreprises placent des protections adéquates autour de leurs données. Le consommateur moyen se soucie profondément de son empreinte numérique, mais reste incertain des pratiques de collecte et de stockage des informations.
C'est pourquoi vous avez besoin d'une politique de collecte de données facile à comprendre et facilement disponible. Dans cet article, obtenez des informations étape par étape sur la façon d'en créer un. Continuez à lire pour obtenir des informations sur les politiques de collecte de données.
Les politiques de collecte de données sont essentielles pour toute organisation qui collecte, traite ou stocke des données. Il y a de fortes chances que votre organisation ait déjà mis en place des politiques de collecte de données. Si votre organisation regroupe des données à l'aide de sites Web, d'applications ou d'autres moyens numériques, votre organisation dispose probablement d'une politique de confidentialité bien établie et d'une politique GDPR.
Cependant, les organisations sont souvent en retard lorsqu'il s'agit de créer des politiques de confidentialité autour de la collecte des données des employés. Vous voudrez peut-être examiner comment votre organisation stocke actuellement les données des employés et aborde le traitement des données par les employés. Envisagez d'inclure ces informations dans les trousses de bienvenue et/ ou les manuels des employés – tout ce qui serait le plus efficace pour votre organisation.
Une politique de collecte de données peut être utile à des fins de référence interne et externe. Les questions sur la collecte, l'utilisation et le stockage des données sont de plus en plus fréquentes, et une politique de collecte de données peut aider à répondre rapidement aux préoccupations individuelles. Assurez-vous que votre équipe RH sait où trouver votre politique de collecte de données à tout moment.
Une politique centrale de collecte de données est un ensemble unique de règles auxquelles on peut se référer lors de la mise en œuvre des programmes et lorsque les individus se renseignent. De plus, une politique de collecte de données peut aider votre organisation à mieux se conformer à la législation sur la confidentialité des données.
Une politique de collecte de données doit inclure des informations clés sur les données que vous stockez et sur la manière dont elles sont utilisées. Les points à couvrir comprennent:
Dans votre politique de collecte de données, utilisez un formatage facile à lire. Expliquez précisément quels points de données sont collectés auprès des candidatures, des employés et des clients. Assurez-vous de détailler pourquoi les données doivent être collectées. Envisagez de fournir des informations de contact en cas de questions, de dilemmes ou de préoccupations supplémentaires.
Lors de l'élaboration d'une politique de collecte de données, assurez-vous que les bonnes personnes sont impliquées, ce qui rend la politique plus efficace à long terme. Invitez les parties suivantes aux discussions:
L'une des principales raisons de créer une politique de collecte de données est de se conformer à la législation. Il est donc essentiel de consulter votre équipe juridique pour obtenir des conseils. Votre avocat général pourra vous aider à créer une ou plusieurs politiques de collecte de données qui correspondent à votre secteur d'activité, répondent aux besoins de l'entreprise et sont conformes à la législation pertinente.
Habituellement, les RH supervisent certains processus de collecte de données impliquant des employés et des candidats externes. Demandez aux gestionnaires des RH de fournir des commentaires sur le langage de la politique. Tirez parti de leurs connaissances sur les données actuellement collectées, quand et pourquoi les données doivent être collectées.
Une fois que vous avez rédigé une politique de collecte de données, obtenez l'approbation de la direction. Les dirigeants de toute l'organisation doivent comprendre ce qui se passe avec la collecte de données.
Bien que la plupart des employés ne participent peut-être pas à la rédaction de la politique, ils doivent tout de même l'accepter. Demandez à l'équipe des ressources humaines de votre organisation de distribuer une ébauche de la politique et de vous assurer que tout le monde est à bord. Créer un moyen par lequel les gens peuvent donner leur consentement. Il peut s'agir d'une signature sur un formulaire physique ou d'une action numérique confirmant qu'ils ont lu et accepté certaines politiques.
1. Tout d'abord, déterminez le type de politique de collecte de données nécessaire. Rassemblez les parties concernées. Faites un remue-méninges sur les objectifs et les exigences. Les questions à poser comprennent:
2. Déterminez qui sera impliqué dans la création de la politique de collecte de données. Comme indiqué précédemment, la politique sera probablement un effort conjoint entre les équipes RH et juridiques, avec l'adhésion des cadres supérieurs. En fin de compte, la bonne combinaison de personnes pour participer à l'élaboration des politiques sera déterminée par la culture, l'industrie et les besoins de votre organisation.
3. Créez une version préliminaire de la politique de collecte de données. Affectez une personne (ou une équipe) pour créer une ébauche de la politique. Tenter de faire face à toutes les éventualités. Cela inclut les futurs besoins de collecte de données que votre organisation pourrait rencontrer. Essayez d'être clair et détaillé dans votre communication ici.
Vous pourriez envisager d'inclure un libellé indiquant que la politique de données est susceptible d'être modifiée à l'avenir. Il peut y avoir des circonstances dans lesquelles vous devez le changer. En cas de changements, assurez-vous que les parties concernées reçoivent une notification et une possibilité de consentement.
4. Passez en revue la politique. Envoyez l'ébauche de votre politique à la direction pour examen. Assurez-vous d'incorporer toute entrée ou rétroaction connexe. Envisagez d'envoyer aux dirigeants une ébauche mise à jour et finalisée. Ensuite, relisez - le une fois de plus pour vous assurer qu'il n'y a pas de changements inattendus, d'omissions ou d'erreurs flagrantes.
5. Distribuez la politique. Lorsque vous êtes prêt, distribuez la politique de collecte de données au besoin. Cela inclut le partage avec quiconque pourrait avoir besoin d'y consentir. Vous voudrez peut-être l'afficher sur votre site Web, l'intégrer à vos conditions générales, le distribuer dans une communication interne et l'inclure dans un manuel de l'employé. Assurez-vous que vous disposez d'un mécanisme permettant de vous assurer que tout le monde a lu et accepté la politique.
Une politique de collecte de données est un élément essentiel de la création d'une culture d'entreprise davantage centrée sur la confidentialité des données. Pour plus d'informations sur la confidentialité et la sécurité des données, voir CyberTalk.org couverture passée de.
Si votre organisation a besoin de renforcer sa stratégie de sécurité, assurez-vous d'assister au prochain événement CPX 360 de Check Point. Inscrivez-vous maintenant.
Enfin, pour recevoir chaque semaine dans votre boîte de réception des actualités, des meilleures pratiques et des ressources de pointe en matière de cybersécurité, veuillez vous inscrire au CyberTalk.org bulletin d'information.
Post Un guide étape par étape: Comment créer une politique de collecte de données apparu en premier sur CyberTalk.