Păstrați-vă afacerea și clienții în siguranță cu politici digitale

Publicat: 2022-03-10
Rezumat rapid ↬ Lucrătorii digitali, în special designerii și dezvoltatorii web, trebuie să recunoască faptul că politica influențează produsele lor online la fel de mult ca și offline. Indiferent de amploarea întreprinderii noastre – fie că este o mare corporație, o agenție digitală mică, o companie de software sau o întreprindere personală – trebuie să lucrăm în cadrul acestui sistem de reglementări legislative (ceea ce numim pur și simplu „politici”) pentru a ne menține conformitatea cu legea.

Lucrătorii digitali, în special designerii și dezvoltatorii web, trebuie să recunoască faptul că politica influențează produsele lor online la fel de mult ca și offline. Indiferent de amploarea întreprinderii noastre – fie că este o mare corporație, o agenție digitală mică, o companie de software sau o afacere personală – trebuie să lucrăm în cadrul acestui sistem de reglementări legislative (ceea ce numim pur și simplu „politici”) pentru a ne menține conformitatea cu legea.

Fiecare afacere are nevoie de politici digitale

Mediul nostru actual de reglementare este o lume de reguli în care trebuie să navigăm în fiecare zi la locul de muncă, mai ales dacă deținem o afacere. Atunci de ce să ne așteptăm ca lumea digitală în care construim site-uri web și facem tranzacții să fie diferită? Nu este – de fapt, dacă ceva, mediul de reglementare pe web a devenit mai complex și mai codificat în ultimii ani, cu noi cerințe care au apărut rapid pentru accesibilitate (Marea Britanie în 2010), cookie-uri (UE în 2011), online confidențialitate (SUA în 2012), dreptul de a fi uitat (UE în 2014), exportul de informații personale privind cetățenia (Rusia în 2015) și așa mai departe. Urmărirea cerințelor legale globale nu este întotdeauna ușoară. Unele ne pot părea chiar ilogice, cum ar fi legea TVA a UE care afectează companiile de software, dar poate reprezenta o amenințare serioasă pentru afacerile noastre.

Citiți suplimentare despre SmashingMag:

  • Ne gândim la digital greșit?
  • Tot ce trebuie să știți despre maparea călătoriei clienților
  • Cum să te faci redundant
  • Cum să declanșați o revoluție UX
Mai multe după săritură! Continuați să citiți mai jos ↓

Aderarea la politica digitală ar trebui să fie la fel de fundamentală ca și plata taxelor pentru orice companie sau persoană care face afaceri online. În activitatea mea de politică din ultimii 15 ani, am văzut că munca în spațiul digital are la fel de multe riscuri și datorii ca și în lumea analogică. Dacă nu aveți și respectați politici digitale, vă puneți în pericol compania, clienții și veniturile.

Politicile digitale nu trebuie să fie dificile

Dacă sunteți nou în acest domeniu, atunci conversațiile despre politicile digitale ar putea suna foarte legale și stricte. Nu-ți fie frică, totuși. Vă vom oferi câteva sfaturi generale și resurse despre cum să abordați politicile digitale și vă vom oferi câteva cunoștințe de bază, astfel încât să puteți discuta politicile digitale cu un avocat, departament juridic sau consultant în politici digitale.

Pentru a vă ajuta să începeți, vom acoperi:

  • exemple despre ceea ce poate merge prost dacă politicile digitale nu sunt luate în considerare,
  • tipuri de politici digitale,
  • un șablon de politică digitală,
  • cum să navighezi în peisajul digital în continuă schimbare,
  • cum să alegeți abordarea corectă a politicilor.

Politicile traduc riscurile organizației dvs., obiectivele de afaceri și legile și reglementările aplicabile în ceea ce ar trebui și nu ar trebui să faceți niciodată în spațiul online.
Politicile traduc riscurile organizației dvs., obiectivele de afaceri și legile și reglementările aplicabile în ceea ce ar trebui și nu ar trebui să faceți niciodată în spațiul online. (Previzualizare mare)

Politicile digitale guvernează afacerile digitale

Desigur, nu toate companiile resping politicile digitale. Unii, în special agențiile digitale mici și practicienii web individuali, pur și simplu nu au un cadru de referință, deoarece astfel de politici depășesc focalizarea lor operațională de zi cu zi.

Dar, după cum se spune, ignorarea legii nu este o scuză. Politicile digitale pot avea un impact direct pe site-urile unei companii, precum și pe rețelele sociale, platformele mobile, marketingul prin e-mail și CRM online, prin stabilirea acelor linii directoare care asigură conformitatea cu legile și reglementările locale, federale și chiar internaționale. Pur și simplu, luați în considerare cerința de a proteja informațiile de identificare personală a consumatorilor și procesele ulterioare pentru încălcarea datelor împotriva Target, Neiman Marcus, Adobe, Sony și LinkedIn, deoarece nu aveau protecția adecvată. Sau luați în considerare ce informații de geotargeting poate colecta o companie de pe dispozitivele mobile ale utilizatorilor în scopuri publicitare și amenzile de mai multe milioane de dolari care sunt aplicate unor companii precum Capital One, Discover, American Express, Chase și GE Capital Retail Bank atunci când există neconformitate.

Desigur, multe organizații cred că deja „obțin” politici digitale. La urma urmei, au un link în subsolul site-ului lor web care indică faptul că acceptă accesibilitatea site-ului pe baza politicilor W3C. Ei ar putea chiar să aibă o politică de confidențialitate (ca un alt link de subsol). Dar acest lucru abia dacă zgârie suprafața - politicile digitale cuprind mult mai mult decât link-uri de subsol pe o pagină web. Acestea ar trebui să fie îndrumări programatice care sunt furnizate și utilizate de lucrătorii web la nivel global.

Riscurile reale

Ce se întâmplă dacă decideți să riști și să ignori cu totul politicile digitale? Dacă a ta este o organizație cu o prezență globală largă și cu mai multe fațete online, atunci, evident, prezentați autorităților de reglementare o țintă mai convingătoare. În multe dintre aceste cazuri, nerespectarea poate duce la următoarele:

  • amenzi costisitoare și procese legale . Numai în 2015 s-au înregistrat 45 de procese legate de accesibilitate, inclusiv cele împotriva Asociației Naționale de Baschet (NBA), Sprint, JC Penney și Home Depot.
  • blocarea canalelor de vânzare Instanțele belgiene au decis că ISP-urilor pot fi obligați să blocheze site-urile web comerciale care încalcă legile privind drepturile de autor.
  • Închiderea operațiunilor digitale China a închis serviciile Apple de cărți și filme online la începutul acestui an pentru nerespectarea cerințelor de localizare și de proprietate.
  • pierderea reputației mărcii, a cotei de piață și a credibilității publice IKEA și-a renunțat site-ul de stil de viață în Rusia în 2015 din cauza temerilor că guvernul ar considera că este o promovare a valorilor gay în rândul minorilor, doar pentru a fi întâmpinat cu reacții publice și boicoturi.

Chiar și scriitorii de conținut independenți și magazinele web independente și mici pot suferi consecințe, cum ar fi un proces sau amenzi bănești, atunci când clienții invocă clauzele de derogare a răspunderii și de despăgubire care sunt părți standard ale contractelor.

Cu cât este mai mare profilul site-ului sau al proprietății digitale (inclusiv vizibilitatea acestuia pentru consumatori) și cu cât sunt mai multe țări vizate de proprietatea digitală, cu atât riscurile și nevoia de politici digitale asociate sunt mai mari.
Cu cât este mai mare profilul site-ului sau al proprietății digitale (inclusiv vizibilitatea acestuia pentru consumatori) și cu cât sunt mai multe țări vizate de proprietatea digitală, cu atât riscurile și nevoia de politici digitale asociate sunt mai mari.

O listă de verificare a politicilor digitale

Deși, de obicei, este mic ca număr (variind de obicei de la 5 la 40 per organizație), aceste politici digitale stabilesc o direcție clară pentru ceea ce se poate face și nu pe un site web și canale digitale aferente.

Evident, fiecare companie trebuie să decidă care politici digitale merită atenția lor – și, dimpotrivă, cât de adverse sunt față de cele pe care intenționează să le ignore. Totuși, din experiența mea, următoarea este o listă de bază bună pe care fiecare companie ar trebui să o examineze:

  • accesibilitate
  • branding
  • cookie-uri și urmărire
  • confidențialitatea copiilor (COPPA)
  • drepturi de autor și protecție, proprietate intelectuală și mărci comerciale
  • notificare de încălcare a datelor (notificare obligatorie pentru utilizatori atunci când apar încălcări de securitate și informații personale sunt pierdute sau furate)
  • criptarea și transferul datelor, localizarea datelor
  • confidențialitatea datelor și protecția informațiilor de identificare personală și a informațiilor despre sănătate
  • managementul înregistrărilor digitale
  • notificarea acționarilor (cerința legală ca informațiile anuale ale acționarilor sau ale acționarilor, inclusiv notificările adunării, să fie postate pe un site web sau anunțate pe un canal digital)
  • localizarea limbajului și a conținutului
  • legi anti-spam, inclusiv cele pentru marketing prin e-mail
  • conținut adecvat și interzis
  • managementul drepturilor digitale
  • nume de domenii, adrese de e-mail și conturi de rețele sociale (înregistrare defensivă pentru a proteja o marcă sau rezervare a unui activ digital pentru a se asigura că drepturile de autor și mărcile comerciale sunt securizate)
  • publicitate și promovare online
  • rețele sociale (personale și corporative)

Politicile digitale pe care compania ta alege să le respecte vor depinde de mai multe variabile:

  • industrie . De exemplu, produsele farmaceutice vor avea cerințe diferite față de băncile.
  • sectorul de afaceri . Sectoarele includ comercial, business-to-business, guvernamental și non-profit.
  • locatie . Aceasta include locația geografică a site-ului dvs. web (țara domeniului), precum și locația geografică a utilizatorilor cu care este asociat conținutul dvs. Cerințele care stimulează conformitatea în dezvoltarea și gestionarea site-urilor web pot fi extinse, cu multe permutări posibile.
  • platforme digitale . Web, mobil, CRM și social, fiecare are propriile cerințe de politică unice. Conformitatea poate deveni rapid mai complexă atunci când operați pe o platformă mobilă care este disponibilă în mai multe țări, fiecare dintre acestea menținând propriul set de cerințe de politică (confidențialitate, direcționare geografică și așa mai departe).

Pentru o agenție de web design sau un mic magazin de dezvoltare web, lista va fi probabil scurtă, concentrată în principal pe politicile legate de accesibilitate, cookie-uri și confidențialitate. Când lucrați cu clienți, lista va crește în funcție de obiectivul site-ului web, al microsite-ului, al campaniei de social media sau al aplicației mobile. Stocarea și manipularea datelor, colectarea taxelor pentru site-urile web de comerț electronic și politicile de securitate sunt probabil printre primele care trebuie luate în considerare. Consultați-vă rapid cu un expert în politici sau cu un avocat digital și abordați cerințele cu clientul, deoarece este posibil să nu le cunoască.

Mai târziu în acest articol, vom afla cine este responsabil pentru a se asigura că sunt identificate cerințele de reglementare și legale, că politicile sunt create și diseminate și că conformitatea este măsurată. Dar dacă vă imaginați imediat pagini și pagini de legalitate atunci când vă gândiți la politicile digitale, sunteți într-o companie bună pentru că, în trecut, multe politici erau scrise ca documente legale care nu erau ușor de înțeles de simpli oameni, inclusiv de lucrătorii web.

Un șablon de politică digitală

Politicile bune tind să fie declarații scurte (maximum două pagini) pe care creatorii și editorii de conținut, dezvoltatorii web și chiar cei care nu sunt web-web le pot înțelege. În general, acestea ar trebui să conțină următoarele informații, scrise într-un limbaj simplu, de zi cu zi:

  1. denumirea politicii
  2. declarație de politică (adică ceea ce ar trebui să faci întotdeauna sau niciodată online, declarat ca fapt, nu ca ghid sau cea mai bună practică)
  3. justificare (adică o explicație a motivului pentru care ar trebui să urmați această politică)
  4. sursa De unde provine politica și la ce autoritate invocați politica?
  5. standarde conexe Deoarece politica precizează doar aspectul „ce” al conformității, standardele de sprijin ar trebui să fie disponibile pentru a explica cum să se conformeze politicii.

Structura politicilor este importantă, dar unde și cum sunt stocate politicile este și mai important. Stabiliți un depozit central care să fie ușor accesibil de către cei care trebuie să respecte politicile, să îl facă căutat și, în general, să ia în considerare publicul politicilor ca un grup de părți interesate, aplicând principiile de bază UX. Cu alte cuvinte, politicile nu ar trebui să fie stocate ca fișier PDF pe un drive partajat sau să fie împrăștiate în intranetul unei organizații.

O declarație tipică de politică ar trebui să fie scurtă și la obiect. De exemplu, o declarație de politică de accesibilitate ar putea citi astfel:

Toate proprietățile digitale noi și reproiectate, fie că sunt aplicații web sau mobile, publicate de organizație sau de unul dintre departamentele acesteia după data intrării în vigoare a acestei politici trebuie să respecte standardele de nivel AA 2.0 ale Ghidurilor de accesibilitate a conținutului web (WCAG). Toate proprietățile digitale vechi publicate înainte de data intrării în vigoare a acestei politici trebuie să respecte aceste standarde de accesibilitate pe măsură ce sunt actualizate sau editate. Instrucțiunile privind standardele care trebuie implementate sunt disponibile în secțiunea Standarde de accesibilitate a Digital Resource Hub. Progresul în atingerea și menținerea proprietăților digitale pe deplin accesibile trebuie să fie documentat în raportul anual de stare digitală al fiecărui departament, care este transmis ca parte a cererii de buget.

Această politică specială ar trebui să facă legătura cu standardele de accesibilitate aferente, cum ar fi cele pentru:

  • imagini,
  • link-uri,
  • video,
  • și testare.

(Standardele aferente nu trebuie să fie externe, cum ar fi cele de la W3C, legate de mai sus. Politicile pot fi conectate și la standardele interne ale organizației.)

Uneori ne putem conecta la un standard existent, de exemplu WCAG 2.0. Dar de foarte multe ori standardele conexe există deja în cadrul organizației.
Uneori ne putem conecta la un standard existent, de exemplu WCAG 2.0. Dar de foarte multe ori standardele conexe există deja în cadrul organizației. (Previzualizare mare)

Politica ar trebui să furnizeze o dată în vigoare, o dată la care politica ar trebui revizuită pentru a determina dacă este încă relevantă sau necesită o actualizare, un punct de contact (cum ar fi un administrator de accesibilitate corporativ) și o declarație de valori, cum ar fi următorul :

Utilizați un instrument automat pentru a scana proprietățile digitale pentru conformitatea cu accesibilitatea și raportați lunar ratele de conformitate ale proprietarului companiei. Raportați trimestrial ratele de conformitate cu accesibilitatea sponsorului managementului.

Cunoașterea este o pârghie

Pentru a minimiza riscurile, companiile care se confruntă digital, precum și agențiile și dezvoltatorii care le susțin trebuie să învețe să îmbrățișeze curba de învățare constantă cu politicile digitale globale. Schimbările de politică externă pot fi bruște și rapide, ca și în cazul cerințelor recente de localizare a datelor din Rusia sau al Cadrului de transfer de date UE-SUA. Alte entități pot elabora îndrumări, dar lasă cerințe precise în limbo, așa cum a fost cazul Administrației pentru Alimente și Medicamente din SUA în finalizarea cerințelor pentru produse farmaceutice în rețelele sociale.

Desigur, elaborarea politicilor digitale are loc și pe plan intern, în special în companiile mai mari. Astfel de politici pot rezulta din schimbările tehnologice, din lecțiile învățate din alte proiecte digitale sau web sau din proiecte sau inițiative recente care au descoperit necesitatea unor practici noi sau actualizate. Multe dintre politicile digitale mai tipice, cum ar fi cele pentru branding, calitate și proprietatea conținutului, sunt emise de departamentul de marketing al unei organizații sau de la persoane care alcătuiesc echipa de operațiuni web.

Deși avem aproape 30 de ani de existența web, conștientizarea noastră colectivă cu privire la riscurile care vin odată cu utilizarea acestuia și politicile necesare pentru a reduce aceste riscuri este încă imatur. Nu există nicio resursă centrală care să ghideze lucrătorii și agențiile digitale prin labirintul politicilor, dar puteți rămâne la curent cu multe subiecte dacă faceți câteva lucruri:

  • Citiți articole de blog ale experților și asociațiilor în politici digitale, precum Lainey Feingold, Dechert LLP, SIIA și Hunton & Williams.
  • Setați-vă alertele de știri pentru subiecte cheie ale politicii, cum ar fi încălcarea datelor, localizarea datelor, transferurile internaționale de date, accesibilitatea și confidențialitatea datelor.
  • Rezolvați tendințele prin Twitter urmărind comentatori de politici precum Andrea Siodmok, Adonis Hoffman și, bineînțeles, pe mine, Kristina Podnar.
  • Fiți cu ochii pe posturi de știri precum Digital Trends, ComputerWorld și CIO Magazine.

Alegerea abordării corecte a politicii digitale

În fața unei astfel de complexități în conformitate, cum își îmbunătățește și își menține o companie politica digitală IQ? Organizațiile care gestionează politicile într-un mod matur angajează de obicei un administrator de politici digitale, căruia i-ar fi atribuit mai multe responsabilități:

  • Identificați spectrul actual de politici digitale și evaluați nuanțele potențialului lor de risc. Pentru o agenție de web design sau o mică afacere web, cel mai mare risc este probabil ca propria prezență online să fie compromisă; deci, concentrarea pe colectarea datelor, confidențialitate, stocare și transfer și încălcări ar putea fi cea mai potrivită. Dacă site-ul dvs. are doar conținut, fără nici un suport tranzacțional, atunci poate că cel mai mare accent se va pune pe informațiile colectate prin intermediul software-ului dvs. de analiză și pe modul în care gestionați aceste informații în funcție de țara dvs. de operare. Riscurile posibile și politicile asociate vor crește rapid dacă agenția de design web sau afacerea web mică își desfășoară activitatea pentru clienți - din nou, evaluează riscurile în funcție de tipul de site web sau canal digital și se concentrează asupra politicilor de atenuare a celor mai mari riscuri.
  • Monitorizați modul în care tendințele politicilor digitale se schimbă pe piața lor, comunicând în același timp cu conducerea digitală pentru a determina pozițiile organizaționale adecvate pe un anumit subiect. Aceasta înseamnă că cineva cu o orientare legală sau o apreciere a riscului să acorde atenție la ceea ce se întâmplă în industrie și la impactul pe care l-ar putea avea astfel de tendințe asupra organizației. De exemplu, când LinkedIn a fost recent compromis de încălcarea datelor, s-a concentrat în mod semnificativ pe ca utilizatorii să-și reseteze parolele LinkedIn. Companiile care folosesc LinkedIn ca sursă de autentificare pentru utilizatori ar fi reacționat rapid dacă ar fi avut pe cineva să se gândească la riscurile asociate cu autentificarea cu o singură sursă și ar fi pus în aplicare o politică. Dar, după cum am văzut, companii precum Citrix au ratat riscul, ceea ce a dus la breșe secundare de date.
  • Informați părțile interesate digitale interne, inclusiv creatorii și dezvoltatorii de conținut, difuzând în același timp politici adecvate în întreaga organizație.
  • Colaborați cu diverși experți în domeniu și autori de politici din întreaga organizație pentru a defini și documenta politicile adecvate.
  • Creați un program intern pentru integrarea acestor politici în operațiunile online.

Micile agenții digitale și designerii individuali cărora le lipsește un astfel de suport intern ar trebui să se consulte cu ofițerul de confidențialitate al clientului sau cu departamentul juridic pentru a afla potențialele probleme legate de politica digitală. Și dacă echipa dvs. este limitată în resurse sau finanțare, puteți oricând să lucrați cu un consultant în politici digitale pentru a identifica politicile și riscurile cheie pentru organizația dvs., să participați la un atelier de lucru în industrie despre politicile digitale, cum ar fi cel oferit de The Foundry sau să consultați la resurse online, cum ar fi Digital Context Next.

Determinați politicile care se aplică.
Determinați politicile care se aplică. (Previzualizare mare)

Conformitatea ca un avantaj competitiv

Politicile digitale ar trebui privite nu numai prin prisma riscului, ci și prin prisma oportunității. Companiile care se aliniază îndeaproape politicilor digitale, care la rândul lor își valorifică prezența digitală (să zicem, prin branding), vor câștiga un avantaj competitiv distinct. Luați în considerare Intel, care și-a promovat marca la nivel global prin declararea agresivă a cerințelor în interiorul și în afara organizației; sau Oficiul Fiscal de Stat din Victoria, care a accentuat accesibilitatea și a obținut conformitatea AAA cu WCAG; sau The Guardian, care a instituit o politică de moderare a comentariilor online foarte simplă, dar puternică, una care l-a poziționat ca lider global în spațiu.

Pe piața digitală în plină dezvoltare de astăzi, fiecare companie are de pierdut, evitând alinierea la politicile digitale. În același mod, aveți și mai mult de câștigat prin încorporarea acestor politici într-un plan strategic general pe termen lung pentru întreprinderea dvs. digitală. Procedând astfel, veți adăuga valoare protejându-vă directorii, organizația, clienții și dvs. de tipurile de procese, amenzi și riscuri de marcă prezentate în acest articol. Prin conformitate, v-ați asigurat că casa dvs. de pe web rămâne securizată.

Când creativitatea este echilibrată cu îndrumarea – scopul real al acestor politici – atunci lucrătorii digitali sunt mai liberi să inoveze și să lucreze mai eficient decât în ​​alte organizații.