Привет!

Как обезопасить свой бизнес и клиентов, используя цифровую политику [digital note #20]

Валерия СластенниковаВалерия Сластенникова

Компании, работающие в сфере digital, а особенно дизайнеры и разработчики, должны понимать, как на их деятельность влияет законодательство. Размер агентства при этом не имеет значения. Чтобы не иметь проблем с законом, все должны работать, придерживаясь нормативных актов.

Каждая компания нуждается в цифровой политике

Каждый день на своем рабочем месте, особенно если у нас свой бизнес, мы придерживаемся ряда законов и правил. Почему же мы думаем, что цифровой мир, в котором создаются сайты и ведут бизнес, чем-то отличается? Нормативная среда в сети в последнее время стала более сложной и систематизированной. Появились новые требования к доступу (Великобритания, 2010 год), файлам cookies (ЕС, 2011 год), конфиденциальности (США, 2012 год), “праву на забвение” (ЕС, 2014 год), использованию персональных данных граждан (РФ, 2015 год) и т.п. Отслеживать законодательные требования по всему миру достаточно сложно. Некоторые даже могут показаться нам нелогичными.

Для любой компании или частного лица, соблюдение цифровой политики должно быть также безоговорочно, как и уплата налогов. Работе в цифровом мире присущи теже риски и ответственность. Поэтому не соблюдая законодательство в сфере digital, риску подвергается как сама компания, так и клиенты.

Политика в цифровом мире может быть простой

Если вы столкнулись с этой темой впервые, она может обескуражить. Однако не стоит впадать в панику. В этой статье приведем некоторые общие советы и базовые знания, которые позволят вести диалог о цифровой политике с юристами и консультантами.

Для начала рассмотрим:

  • примеры того, что может пойти не так, если цифровая политика не соблюдена;
  • виды цифровой политики;
  • шаблон цифровой политики;
  • как ориентироваться в изменениях;
  • как выбрать правильный подход.

Цифровая политика регулирует цифровой бизнес

Конечно к цифровой политике не все относятся пренебрежительно. Небольшим компаниям часто не хватает для этого компетенций.

Но незнание закона не освобождает от ответственности. Цифровая политика может влиять на сайт компании, ее e-mail маркетинг, SMM, CRM, в которых изложены принципы, обеспечивающие соблюдение местных, федеральных и даже международных законов и правил. Представьте только, какое количество информации для рекламы стало бы доступно и к каким многомиллионным штрафам могло бы привести несоблюдение законодательства банками, службами доставки и глобальными магазинами.

Но многие соблюдают цифровую политику лишь поверхностно, проставив ссылку на сайт в футере.

Реальные риски

Что произойдет, если пойти на риск и полностью игнорировать цифровую политику? Ситуация будет выглядеть приблизительно так:

  • штрафы и судебные иски;
  • блокирование каналов продаж;
  • остановка цифровых операций (в Китае, например, закрыли онлайн сервисы Apple с книгами и фильмами из-за несоблюдения политики локализации и собственности);
  • потеря репутации бренда, доли рынка и общественного доверия (IKEA прекратила выпуск онлайн-журнала в России в 2015 году в связи с принятием закона о запрете пропаганды гомосексуализма среди несовершеннолетних, чтобы не столкнуться с негативным общественным мнением).

Чем популярнее сайт, более доступен пользователям и более широко таргетирован, тем выше риски и необходимость соблюдения цифровой политики.

Чеклист для цифровой политики

  • Доступность;
  • брендинг,
  • файлы cookies и отслеживание;
  • защита конфиденциальности детей в Интернете (COPPA);
  • авторское право, интеллектуальная собстенность и торговые марки;
  • уведомления о нарушении данных (по закону требуется уведомление пользователей о нарушениях, связанных с их личной информацией, потерей или кражей);
  • шифрование и передача данных, локализация;
  • конфиденциальность данных, защита персональной информации и информации о здоровье;
  • управление цифровыми записями;
  • уведомления акционеров (к акционерам предъявляют требования публикации ежегодной информации на сайте или другом цифровом канале);
  • язык и локализация контента;
  • анти-спам законы, в т.ч. касающихся e-mail марктетинга;
  • разрешенный и запрещенный контент;
  • управление цифровыми правами;
  • доменные имена, адреса электронной почты, аккаунты в социальных сетях;
  • интернет-реклама и продвижение;
  • социальные медиа (личные и корпоративные).

Какие именно требования цифровой политики будет выполнять ваша компания будет зависеть от ряда показателей:

  • Отрасль.

К фармацевтическим компаниям и банкам будут предъявлены различные требования.

  • Вид бизнеса.

Коммерческий, B2B, правительственный и неприбыльный.

  • Расположение.

Состоит в географической расположении сайта (страна домена) и локализации пользователей, которые будут потреблять контент.

  • Платформы.

Веб, мобильная, CRM и социальная платформы имеют уникальные требования.

Для небольших веб-студий список сократиться до нескольких требований (доступность, конфиденциальность, файлы cookies).

Шаблон для цифровой политики

Должен быть составлен на простом понятном языке и включать следующую информацию:

  1. Название
  2. Формулировка (что разрешено или запрещено делать онлайн в формате факта, а не рекомендации)
  3. Обоснование (объяснение, почему нужно выполнять требование)
  4. Источник (ссылка на официальный документ)
  5. Связанные стандарты (сопутствующие правила, разъясняющие как выполнять требования).

Структура политики важна, но место и способ ее хранения играет еще большую роль. Создайте центральное хранилище для тех, кто должен соблюдать правила, сделайте его доступным для поиска. Иными словами, цифровая политика не должна хранится в PDF-файле на общем диске.

Формулировка должна быть короткой и по существу. Например:

Любая новая или измененная цифровая собственность - веб или мобильные приложения - опубликованная компанией или ее подразделением после вступления в силу данного документа должна соответствовать WCAG 2.0 Level AA standards. Все цифровые ресурсы, опубликованные до вступления в силу этого документа, должны быть обновлены или изменены. Указания о стандартах, которые должны быть реализованы доступны в разделе Стандарты центра цифровых ресурсов. Прогресс в достижении и поддержании цифровых свойств должен быть отражен в ежегодном отчете.

Эта конкретная политика должна ссылаться на:

  • изображения;
  • ссылки;
  • видео;
  • тестирование.

Связанные стандарты не должны быть внешними, могут быть использованы внутренние стандарты компании.

Документ должен содержать дату, когда политика будет пересмотрена на предмет актуальности:

Использовать автоматизированный инструмент для сканирования цифровых объектов на соответствие доступности и предоставлять ежемесячный отчет. Руководству отчитываться ежеквартально.

Знание - сила

К сожалению централизированного ресурса, который бы водил компании по лабиринтам цифровой политики не существует. Поэтому дадим несколько советов, чтобы “быть в теме”:

  • Следите за публикациями в блогах экспертов в цифровой сфере и ассоциаций.
  • Настройте новостную ленту под эту тему (например, нарушение данных, локализация данных, международная передача данных, конфиденциальность).
  • Отслеживайте посты аналитиков в Twitter.
  • Следите за выпусками Digital Trends, ComputerWorld and CIO Magazine.

Выбор правильного подхода к цифровой политике

Организации, которые занимаются цифровой политикой в полной мере, как правило, нанимают стороннее лицо и делегируют ряд функций:

  • Определение текущего состояния цифровой политики и возможных опасных моментов. Веб-студии и малый бизнес больше всего боятся себя скомпроментировать, поэтому уделяют внимание сбору, хранению, передаче информации.
  • Отслеживание тенденций цифровой политики на своем рынке.
  • Информирование заинтерсованных лиц компании.
  • Сотрудничество с экспертами и авторами компании для определения и документации политики.
  • Создание программы для интеграции политики в работу.

Выполнение цифровой политики - конкурентное преимущество

На современном растущем цифровом рынке компании пытаются избежать соблюдение цифровой политики, многое при этом теряя. Вы же можете включить ее в свой долгосрочный стратегический план. Защищая таким образом руководителей, клиентов и компанию в целом от исков, штрафов и других рисков, описанных в статье, вы повысите ценность компании.

Keeping Your Business And Clients Safe With Digital Policies