รักษาธุรกิจและลูกค้าของคุณให้ปลอดภัยด้วยนโยบายดิจิทัล

ผู้ปฏิบัติงานด้านดิจิทัล โดยเฉพาะนักออกแบบเว็บไซต์และนักพัฒนา จำเป็นต้องตระหนักว่านโยบายมีอิทธิพลต่อผลิตภัณฑ์ของตนทางออนไลน์มากเท่ากับที่ทำในออฟไลน์ ไม่ว่าองค์กรของเราจะมีขนาดเท่าใด ไม่ว่าจะเป็นองค์กรขนาดใหญ่ หน่วยงานด้านดิจิทัลขนาดเล็ก บริษัทซอฟต์แวร์ หรือกิจการส่วนตัว เราต้องทำงานภายใน ระบบของกฎระเบียบที่ออกกฎหมาย (สิ่งที่เราเรียกง่ายๆ ว่า "นโยบาย") เพื่อรักษาการปฏิบัติตามกฎหมายของเรา

ทุกธุรกิจต้องการนโยบายดิจิทัล

สภาพแวดล้อมด้านกฎระเบียบในปัจจุบันของเราคือโลกแห่งกฎเกณฑ์ที่เราต้องสำรวจทุกวันในที่ทำงาน โดยเฉพาะอย่างยิ่งถ้าเราเป็นเจ้าของธุรกิจ เหตุใดเราจึงควรคาดหวังให้โลกดิจิทัลที่เราสร้างเว็บไซต์และทำธุรกรรมทางธุรกิจแตกต่างออกไป ไม่ใช่ — อันที่จริง หากมีสิ่งใด สภาพแวดล้อมด้านกฎระเบียบบนเว็บมีความซับซ้อนและประมวลมากขึ้นในช่วงไม่กี่ปีที่ผ่านมา โดยมีข้อกำหนดใหม่เกิดขึ้นอย่างรวดเร็วสำหรับการเข้าถึง (สหราชอาณาจักรในปี 2010) คุกกี้ (สหภาพยุโรปในปี 2011) ออนไลน์ ความเป็นส่วนตัว (สหรัฐอเมริกาในปี 2555) สิทธิที่จะถูกลืม (สหภาพยุโรปในปี 2557) การส่งออกข้อมูลสัญชาติส่วนบุคคล (รัสเซียในปี 2558) เป็นต้น การติดตามข้อกำหนดทางกฎหมายทั่วโลกไม่ใช่เรื่องง่ายเสมอไป บางคนอาจดูเหมือนไร้เหตุผลสำหรับเรา เช่น กฎหมายภาษีมูลค่าเพิ่มของสหภาพยุโรปที่ส่งผลกระทบต่อบริษัทซอฟต์แวร์ แต่อาจเป็นภัยคุกคามร้ายแรงต่อธุรกิจของเรา

อ่านเพิ่มเติม เกี่ยวกับ SmashingMag:

• เรากำลังคิดเกี่ยวกับ Digital ผิดทั้งหมดหรือไม่?
• ทั้งหมดที่คุณต้องการรู้เกี่ยวกับการทำแผนที่การเดินทางของลูกค้า
• วิธีทำให้ตัวเองซ้ำซาก
• วิธีการจุดประกายการปฏิวัติ UX
  

การปฏิบัติตามนโยบายดิจิทัลควรเป็นพื้นฐานในการจ่ายภาษีให้กับบริษัทหรือบุคคลที่ทำธุรกิจออนไลน์ ในงานนโยบายของฉันในช่วง 15 ปีที่ผ่านมา ฉันได้เห็นแล้วว่าการทำงานในพื้นที่ดิจิทัลมีความเสี่ยงและหนี้สินมากมายพอๆ กับในโลกแอนะล็อก หากคุณไม่มีและปฏิบัติตามนโยบายดิจิทัล แสดงว่าคุณกำลังทำให้บริษัท ลูกค้า และรายได้ของคุณตกอยู่ในความเสี่ยง

นโยบายดิจิทัลไม่ต้องยุ่งยาก

หากคุณยังใหม่ต่อสิ่งนี้ การสนทนาเกี่ยวกับนโยบายดิจิทัลอาจฟังดูถูกกฎหมายและเข้มงวดมาก อย่ากลัวเลย เราจะให้คำแนะนำและแหล่งข้อมูลทั่วไปเกี่ยวกับวิธีการเข้าถึงนโยบายดิจิทัลและให้ความรู้พื้นฐานแก่คุณ เพื่อให้คุณสามารถหารือเกี่ยวกับนโยบายดิจิทัลกับทนายความ ฝ่ายกฎหมาย หรือที่ปรึกษาด้านนโยบายดิจิทัล

เพื่อช่วยให้คุณเริ่มต้น เราจะครอบคลุมถึง:

• ตัวอย่างสิ่งที่อาจผิดพลาดได้หากไม่ดูแลนโยบายดิจิทัล
• ประเภทของนโยบายดิจิทัล
• แม่แบบนโยบายดิจิทัล
• วิธีนำทางภูมิทัศน์ดิจิทัลที่เปลี่ยนแปลงตลอดเวลา
• วิธีการเลือกแนวทางนโยบายที่เหมาะสม

นโยบายดิจิทัลที่ควบคุมธุรกิจดิจิทัล

แน่นอนว่าไม่ใช่ทุกบริษัทที่เพิกเฉยต่อนโยบายดิจิทัล บางหน่วยงานโดยเฉพาะด้านดิจิทัลขนาดเล็กและผู้ปฏิบัติงานด้านเว็บรายบุคคล ขาดกรอบอ้างอิง เนื่องจากนโยบายดังกล่าวอยู่นอกเหนือจุดเน้นในการปฏิบัติงานในแต่ละวัน

แต่อย่างที่พวกเขาพูด ความไม่รู้กฎหมายไม่ใช่ข้อแก้ตัว นโยบายดิจิทัลสามารถส่งผลโดยตรงต่อเว็บไซต์ของบริษัท เช่นเดียวกับโซเชียลมีเดีย แพลตฟอร์มมือถือ การตลาดผ่านอีเมล และ CRM ออนไลน์ ในการจัดทำแนวทางปฏิบัติเหล่านี้เพื่อให้มั่นใจว่าสอดคล้องกับกฎหมายและระเบียบข้อบังคับของท้องถิ่น รัฐบาลกลาง และแม้แต่ระหว่างประเทศ เพียงพิจารณาข้อกำหนดในการปกป้องข้อมูลผู้บริโภคที่สามารถระบุตัวบุคคลได้และการฟ้องร้องคดีเกี่ยวกับการละเมิดข้อมูลต่อ Target, Neiman Marcus, Adobe, Sony และ LinkedIn เนื่องจากไม่มีการป้องกันที่เหมาะสม หรือพิจารณาข้อมูลการกำหนดเป้าหมายตามภูมิศาสตร์ที่บริษัทสามารถรวบรวมจากอุปกรณ์เคลื่อนที่ของผู้ใช้เพื่อวัตถุประสงค์ในการโฆษณา และค่าปรับหลายล้านดอลลาร์ที่เรียกเก็บจาก Capital One, Discover, American Express, Chase และ GE Capital Retail Bank เมื่อไม่มีการฝ่าฝืน

แน่นอน หลายองค์กรเชื่อว่าพวกเขา "ได้รับ" นโยบายดิจิทัลแล้ว ท้ายที่สุด พวกเขามีลิงก์ที่ส่วนท้ายของเว็บไซต์ซึ่งระบุว่าพวกเขาสนับสนุนการเข้าถึงเว็บไซต์ตามนโยบาย W3C พวกเขาอาจมีนโยบายความเป็นส่วนตัว (เป็นลิงค์ส่วนท้ายอื่น) ในสถานที่ แต่สิ่งนี้แทบไม่ทำให้เกิดรอยขีดข่วนบนพื้นผิว นโยบายดิจิทัลครอบคลุมมากกว่าแค่ลิงก์ส่วนท้ายบนหน้าเว็บ ควรเป็นแนวทางแบบเป็นโปรแกรมที่จัดเตรียมและใช้งานโดยผู้ทำงานเว็บทั่วโลก

ความเสี่ยงที่แท้จริง

จะเกิดอะไรขึ้นหากคุณตัดสินใจเสี่ยงและเพิกเฉยต่อนโยบายดิจิทัลทั้งหมด หากองค์กรของคุณเป็นองค์กรที่มีสถานะออนไลน์ทั่วโลกขนาดใหญ่และหลากหลาย แสดงว่าคุณนำเสนอเป้าหมายที่น่าสนใจยิ่งขึ้นแก่หน่วยงานกำกับดูแล ในหลายกรณี การไม่ปฏิบัติตามข้อกำหนดสามารถนำไปสู่สิ่งต่อไปนี้:

• ค่าปรับราคาแพงและคดี ความ ปี 2015 มีเพียง 45 คดีที่เกี่ยวข้องกับการเข้าถึงข้อมูล ซึ่งรวมถึงคดีฟ้องร้องสมาคมบาสเกตบอลแห่งชาติ (NBA), Sprint, JC Penney และ Home Depot
• การปิดกั้นช่องทางการขาย ศาลในเบลเยียมได้ตัดสินว่าผู้ให้บริการอินเทอร์เน็ตอาจถูกกำหนดให้บล็อกเว็บไซต์เชิงพาณิชย์ที่ละเมิดกฎหมายลิขสิทธิ์
• การปิดตัวของการดำเนินการทางดิจิทัล ประเทศจีนได้ปิดบริการหนังสือและภาพยนตร์ออนไลน์ของ Apple เมื่อต้นปีนี้ เนื่องจากการไม่ปฏิบัติตามข้อกำหนดการโลคัลไลเซชันและการเป็นเจ้าของ
• การสูญเสียชื่อเสียงของแบรนด์ ส่วนแบ่งการตลาด และความน่าเชื่อถือของสาธารณชน IKEA ได้ยกเลิกเว็บไซต์ไลฟ์สไตล์ในรัสเซียในปี 2015 เนื่องจากเกรงว่ารัฐบาลจะพิจารณาว่าเป็นการส่งเสริมคุณค่าของเกย์แก่ผู้เยาว์ เพียงเพื่อจะพบกับการต่อต้านและการคว่ำบาตรในที่สาธารณะ

แม้แต่ผู้เขียนเนื้อหาอิสระและร้านค้าบนเว็บขนาดเล็กและอิสระก็สามารถได้รับผลกระทบ เช่น คดีฟ้องร้องหรือค่าปรับทางการเงิน เมื่อลูกค้าเรียกร้องการสละสิทธิ์ความรับผิดและข้อกำหนดการชดใช้ค่าเสียหายที่เป็นส่วนมาตรฐานของสัญญา

รายการตรวจสอบนโยบายดิจิทัล

แม้ว่าจะมีจำนวนน้อย (โดยปกติตั้งแต่ 5 ถึง 40 ต่อองค์กร) นโยบายดิจิทัลเหล่านี้กำหนดทิศทางที่ชัดเจนสำหรับสิ่งที่ควรทำและไม่ควรทำบนเว็บไซต์และช่องทางดิจิทัลที่เกี่ยวข้อง

เห็นได้ชัดว่าทุกบริษัทจำเป็นต้องตัดสินใจว่านโยบายดิจิทัลใดสมควรได้รับความสนใจ และในทางกลับกัน พวกเขาไม่ชอบความเสี่ยงกับนโยบายที่พวกเขาตั้งใจจะเพิกเฉยอย่างไร จากประสบการณ์ของผม รายการต่อไปนี้เป็นรายการพื้นฐานที่ดีที่ทุกบริษัทควรตรวจสอบ:

• การเข้าถึง
• การสร้างแบรนด์
• คุกกี้และการติดตาม
• ความเป็นส่วนตัวของเด็ก (COPPA)
• ลิขสิทธิ์และการคุ้มครอง ทรัพย์สินทางปัญญาและเครื่องหมายการค้า
• การแจ้งเตือนการละเมิดข้อมูล (การแจ้งเตือนที่จำเป็นตามกฎหมายแก่ผู้ใช้เมื่อมีการละเมิดความปลอดภัยและข้อมูลส่วนบุคคลสูญหายหรือถูกขโมย)
• การเข้ารหัสและการถ่ายโอนข้อมูล การแปลข้อมูล
• ความเป็นส่วนตัวของข้อมูลและการปกป้องข้อมูลส่วนบุคคลและข้อมูลสุขภาพ
• การจัดการบันทึกดิจิทัล
• การแจ้งผู้ถือหุ้น (ข้อกำหนดทางกฎหมายสำหรับข้อมูลประจำปีของผู้ถือหุ้นหรือผู้ถือหุ้น รวมทั้งการแจ้งเตือนการประชุม ให้โพสต์บนเว็บไซต์หรือประกาศในช่องทางดิจิทัล)
• การแปลภาษาและเนื้อหา
• กฎหมายต่อต้านสแปม รวมถึงกฎหมายสำหรับการตลาดผ่านอีเมล
• เนื้อหาที่เหมาะสมและต้องห้าม
• การจัดการสิทธิ์ดิจิทัล
• ชื่อโดเมน ที่อยู่อีเมล และบัญชีโซเชียลมีเดีย (การจดทะเบียนป้องกันเพื่อปกป้องแบรนด์ หรือการจองทรัพย์สินดิจิทัลเพื่อให้แน่ใจว่าลิขสิทธิ์และเครื่องหมายการค้าปลอดภัย)
• โฆษณาและโปรโมชั่นออนไลน์
• โซเชียลมีเดีย (ส่วนบุคคลและองค์กร)

นโยบายดิจิทัลที่บริษัทของคุณเลือกปฏิบัติตามจะขึ้นอยู่กับตัวแปรหลายประการ:

• อุตสาหกรรม . ตัวอย่างเช่น เภสัชภัณฑ์จะมีข้อกำหนดที่แตกต่างจากธนาคาร
• ภาคธุรกิจ ภาคส่วนต่างๆ ได้แก่ การค้า ธุรกิจกับธุรกิจ ภาครัฐ และไม่แสวงหาผลกำไร
• ที่ตั้ง ซึ่งรวมถึงตำแหน่งทางภูมิศาสตร์ของเว็บไซต์ของคุณ (ประเทศโดเมน) ตลอดจนตำแหน่งทางภูมิศาสตร์ของผู้ใช้ที่เนื้อหาของคุณเชื่อมโยงอยู่ ข้อกำหนดที่ขับเคลื่อนการปฏิบัติตามข้อกำหนดในการพัฒนาและจัดการเว็บไซต์อาจมีขอบเขตกว้างขวาง โดยสามารถเปลี่ยนแปลงได้หลายอย่าง
• แพลตฟอร์มดิจิทัล เว็บ มือถือ CRM และโซเชียลต่างก็มีข้อกำหนดนโยบายเฉพาะของตนเอง การปฏิบัติตามข้อกำหนดอาจซับซ้อนขึ้นอย่างรวดเร็วเมื่อคุณใช้งานบนแพลตฟอร์มมือถือที่ใช้งานได้ในหลายประเทศ โดยแต่ละประเทศจะรักษาข้อกำหนดของนโยบายของตนเอง (ความเป็นส่วนตัว การกำหนดเป้าหมายตามภูมิศาสตร์ และอื่นๆ)

สำหรับหน่วยงานออกแบบเว็บไซต์หรือร้านพัฒนาเว็บไซต์ขนาดเล็ก รายการดังกล่าวมักจะสั้น โดยเน้นที่นโยบายที่เกี่ยวข้องกับการช่วยสำหรับการเข้าถึง คุกกี้ และความเป็นส่วนตัวเป็นหลัก เมื่อคุณทำงานกับลูกค้า รายการนั้นจะเติบโตขึ้นตามเป้าหมายของเว็บไซต์ ไมโครไซต์ แคมเปญโซเชียลมีเดีย หรือแอปพลิเคชันบนมือถือ การจัดเก็บและการจัดการข้อมูล การเก็บภาษีสำหรับเว็บไซต์อีคอมเมิร์ซ และนโยบายความปลอดภัยมักจะเป็นหนึ่งในสิ่งแรกที่ควรพิจารณา ปรึกษากับผู้เชี่ยวชาญด้านนโยบายหรือทนายความด้านดิจิทัลอย่างรวดเร็ว และจัดการกับข้อกำหนดกับลูกค้าเพราะพวกเขาอาจไม่ทราบ

ในบทความนี้ เราจะมาเรียนรู้ว่าใครมีหน้าที่รับผิดชอบในการตรวจสอบให้แน่ใจว่ามีการระบุข้อกำหนดด้านกฎระเบียบและกฎหมาย กำหนดนโยบายและเผยแพร่ และวัดความสอดคล้อง แต่ถ้าคุณนึกภาพหน้าและหน้าของคนถูกกฎหมายทันทีเมื่อคุณนึกถึงนโยบายดิจิทัล แสดงว่าคุณอยู่ในบริษัทที่ดี เพราะในอดีต นโยบายจำนวนมากถูกเขียนขึ้นเป็นเอกสารทางกฎหมายที่มนุษย์ไม่เข้าใจได้ง่าย ซึ่งรวมถึงพนักงานเว็บด้วย

เทมเพลตนโยบายดิจิทัล

นโยบายที่ดีมักจะเป็นข้อความสั้นๆ (ไม่เกินสองหน้า) ที่ผู้สร้างและบรรณาธิการเนื้อหา นักพัฒนาเว็บ และแม้แต่ผู้ที่ไม่ใช่เว็บสามารถเข้าใจได้ โดยทั่วไปควรมีข้อมูลต่อไปนี้ซึ่งเขียนด้วยภาษาธรรมดาในชีวิตประจำวัน:

1. ชื่อกรมธรรม์
2. คำชี้แจงนโยบาย (เช่น สิ่งที่คุณควรทำเสมอหรือไม่ควรทำทางออนไลน์ กล่าวตามความเป็นจริง ไม่ใช่เพื่อเป็นแนวทางหรือแนวปฏิบัติที่ดีที่สุด)
3. เหตุผล (เช่น คำอธิบายว่าทำไมคุณควรปฏิบัติตามนโยบายนี้)
4. แหล่ง ที่มา นโยบายมีต้นกำเนิดจากที่ใด และคุณเรียกใช้นโยบายจากหน่วยงานใด
5. มาตรฐานที่เกี่ยวข้อง เนื่องจากนโยบายระบุเฉพาะการปฏิบัติตามนโยบายด้าน "อะไร" จึงควรมีมาตรฐานสนับสนุนเพื่ออธิบาย วิธี ปฏิบัติตามนโยบาย

โครงสร้างของนโยบายมีความสำคัญ แต่นโยบายจะถูกเก็บไว้ที่ไหนและอย่างไรนั้นสำคัญยิ่งกว่า สร้างที่เก็บส่วนกลางที่เข้าถึงได้ง่ายโดยผู้ที่ต้องปฏิบัติตามนโยบาย ทำให้สามารถค้นหาได้ และโดยทั่วไปถือว่าผู้ชมนโยบายเป็นกลุ่มผู้มีส่วนได้ส่วนเสีย โดยใช้หลักการ UX พื้นฐาน กล่าวคือ นโยบายไม่ควรจัดเก็บเป็นไฟล์ PDF บนไดรฟ์ที่แชร์หรือกระจัดกระจายไปทั่วอินทราเน็ตขององค์กร

คำแถลงนโยบายทั่วไปควรสั้นและตรงประเด็น ตัวอย่างเช่น คำชี้แจงนโยบายการช่วยสำหรับการเข้าถึงอาจอ่านได้ดังนี้:

คุณสมบัติดิจิทัลใหม่และการออกแบบใหม่ทั้งหมด — ไม่ว่าจะเป็นเว็บหรือแอปพลิเคชั่นมือถือ — เผยแพร่โดยองค์กรหรือหนึ่งในแผนกหลังจากวันที่มีผลบังคับใช้ของนโยบายนี้จะต้องเป็นไปตามมาตรฐาน Web Content Accessibility Guidelines (WCAG) 2.0 ระดับ AA คุณสมบัติดิจิทัลแบบเดิมทั้งหมดที่เผยแพร่ก่อนวันที่มีผลบังคับใช้ของนโยบายนี้จะต้องเป็นไปตามมาตรฐานการช่วยสำหรับการเข้าถึงเหล่านี้เมื่อมีการอัปเดตหรือแก้ไข คำแนะนำเกี่ยวกับมาตรฐานที่ต้องดำเนินการมีอยู่ในส่วนมาตรฐานการช่วยสำหรับการเข้าถึงของ Digital Resource Hub ความคืบหน้าในการบรรลุและรักษาคุณสมบัติดิจิทัลที่เข้าถึงได้อย่างเต็มที่จะต้องได้รับการบันทึกไว้ในรายงานสถานะดิจิทัลประจำปีของทุกแผนกที่ส่งเป็นส่วนหนึ่งของคำของบประมาณ

นโยบายเฉพาะนี้ควรเชื่อมโยงกับมาตรฐานการช่วยสำหรับการเข้าถึงที่เกี่ยวข้อง เช่น มาตรฐานสำหรับ:

• ภาพ
• ลิงค์
• วิดีโอ,
• และการทดสอบ

(มาตรฐานที่เกี่ยวข้องไม่จำเป็นต้องเป็นมาตรฐานภายนอก เช่น มาตรฐานจาก W3C ที่เชื่อมโยงกับด้านบน นโยบายอาจเชื่อมโยงกับมาตรฐานภายในขององค์กรด้วย)

นโยบายควรระบุวันที่มีผล วันที่ควรทบทวนนโยบายเพื่อพิจารณาว่ายังคงมีความเกี่ยวข้องหรือจำเป็นต้องมีการปรับปรุง ผู้ติดต่อ (เช่น ผู้ดูแลการเข้าถึงขององค์กร) และคำชี้แจงเกี่ยวกับเมตริก เช่น :

ใช้เครื่องมืออัตโนมัติเพื่อสแกนคุณสมบัติดิจิทัลสำหรับการปฏิบัติตามข้อกำหนดการช่วยสำหรับการเข้าถึง และรายงานเป็นรายเดือนตามอัตราการปฏิบัติตามข้อกำหนดของเจ้าของธุรกิจ รายงานอัตราการปฏิบัติตามข้อกำหนดในการเข้าถึงไปยังผู้สนับสนุนการจัดการทุกไตรมาส

ความรู้คือการใช้ประโยชน์

เพื่อลดความเสี่ยง บริษัทที่เผชิญกับดิจิทัลและหน่วยงานและนักพัฒนาที่สนับสนุนพวกเขาจะต้องเรียนรู้ที่จะยอมรับเส้นโค้งการเรียนรู้อย่างต่อเนื่องด้วยนโยบายดิจิทัลระดับโลก การเปลี่ยนแปลงนโยบายภายนอกอาจเกิดขึ้นอย่างฉับพลันและรวดเร็ว เช่นเดียวกับข้อกำหนดการแปลข้อมูลล่าสุดในรัสเซียหรือกรอบการถ่ายโอนข้อมูลระหว่างสหภาพยุโรปและสหรัฐอเมริกา หน่วยงานอื่นๆ สามารถพัฒนาคำแนะนำได้ แต่ปล่อยให้ข้อกำหนดที่แม่นยำในบริเวณขอบรก เช่นกรณีของสำนักงานคณะกรรมการอาหารและยาแห่งสหรัฐอเมริกาในการสรุปข้อกำหนดสำหรับยาในโซเชียลมีเดีย

แน่นอนว่าการกำหนดนโยบายดิจิทัลก็เกิดขึ้นภายในเช่นกัน โดยเฉพาะในบริษัทขนาดใหญ่ นโยบายดังกล่าวอาจเป็นผลมาจากการเปลี่ยนแปลงทางเทคโนโลยี บทเรียนที่เรียนรู้จากโครงการดิจิทัลหรือเว็บอื่นๆ หรือโครงการหรือความคิดริเริ่มล่าสุดที่เผยให้เห็นถึงความจำเป็นในแนวทางปฏิบัติใหม่หรือที่ได้รับการปรับปรุง นโยบายดิจิทัลทั่วไปหลายอย่าง เช่น นโยบายสำหรับการสร้างแบรนด์ คุณภาพ และความเป็นเจ้าของเนื้อหา ออกให้จากแผนกการตลาดขององค์กรหรือจากบุคคลที่ประกอบกันเป็นทีมปฏิบัติการเว็บ

ในขณะที่เรามีเว็บมาเกือบ 30 ปีแล้ว การตระหนักรู้โดยรวมของเราเกี่ยวกับความเสี่ยงที่มาพร้อมกับการใช้งานและนโยบายที่จำเป็นในการควบคุมความเสี่ยงนั้นยังไม่บรรลุนิติภาวะ ไม่มีแหล่งข้อมูลกลางที่จะแนะนำพนักงานและหน่วยงานด้านดิจิทัลผ่านเขาวงกตนโยบาย แต่คุณสามารถติดตามหัวข้อต่างๆ ได้มากมายหากคุณทำบางสิ่ง:

• อ่านบล็อกโพสต์โดยผู้เชี่ยวชาญด้านนโยบายดิจิทัลและสมาคมต่างๆ เช่น Lainey Feingold, Dechert LLP, SIIA และ Hunton & Williams
• ตั้งค่าการแจ้งเตือนข่าวสารของคุณสำหรับหัวข้อนโยบายที่สำคัญ เช่น การละเมิดข้อมูล การแปลข้อมูล การถ่ายโอนข้อมูลระหว่างประเทศ การเข้าถึงและความเป็นส่วนตัวของข้อมูล
• ไร้ซึ่งกระแสใดๆ ผ่านทาง Twitter โดยการติดตามผู้วิจารณ์นโยบาย เช่น Andrea Siodmok, Adonis Hoffman และแน่นอน ฉัน, Kristina Podnar
• ติดตามข่าวสารต่างๆ เช่น Digital Trends, ComputerWorld และ CIO Magazine

การเลือกแนวทางนโยบายดิจิทัลที่เหมาะสม

เมื่อต้องเผชิญกับความซับซ้อนในการปฏิบัติตามข้อกำหนดดังกล่าว บริษัทจะปรับปรุงและรักษา IQ ของนโยบายดิจิทัลได้อย่างไร องค์กรที่จัดการนโยบายอย่างครบถ้วนมักจะจ้างผู้ดูแลนโยบายดิจิทัล ซึ่งจะได้รับมอบหมายความรับผิดชอบหลายประการ:

• ระบุสเปกตรัมปัจจุบันของนโยบายดิจิทัลและประเมินความแตกต่างของศักยภาพความเสี่ยง สำหรับหน่วยงานออกแบบเว็บไซต์หรือธุรกิจเว็บไซต์ขนาดเล็ก ความเสี่ยงที่ยิ่งใหญ่ที่สุดน่าจะทำให้สถานะออนไลน์ของตนเองถูกบุกรุก ดังนั้น การมุ่งเน้นที่การเก็บรวบรวมข้อมูล ความเป็นส่วนตัว การจัดเก็บและการถ่ายโอน และการละเมิดอาจเหมาะสมที่สุด หากเว็บไซต์ของคุณมีเนื้อหาเท่านั้น โดยไม่มีการสนับสนุนด้านธุรกรรม บางทีจุดสนใจที่ใหญ่ที่สุดอาจอยู่ที่ข้อมูลที่รวบรวมผ่านซอฟต์แวร์การวิเคราะห์ของคุณและวิธีจัดการข้อมูลนั้นตามประเทศที่คุณดำเนินการ ความเสี่ยงที่เป็นไปได้และนโยบายที่เกี่ยวข้องจะเติบโตอย่างรวดเร็วหากหน่วยงานออกแบบเว็บไซต์หรือธุรกิจเว็บไซต์ขนาดเล็กทำงานให้กับลูกค้า — อีกครั้ง ประเมินความเสี่ยงตามประเภทของเว็บไซต์หรือช่องทางดิจิทัล และมุ่งเน้นที่นโยบายเพื่อลดความเสี่ยงที่ยิ่งใหญ่ที่สุด
• เฝ้าติดตามว่าแนวโน้มนโยบายดิจิทัลเปลี่ยนแปลงไปในตลาดอย่างไร ในขณะที่สื่อสารกับผู้นำทางดิจิทัลเพื่อกำหนดตำแหน่งขององค์กรที่เหมาะสมในหัวข้อเฉพาะ นี่หมายถึงการมีใครบางคนที่ก้มหัวให้ถูกกฎหมายหรือรู้สึกซาบซึ้งในความเสี่ยงที่จะให้ความสนใจกับสิ่งที่เกิดขึ้นในอุตสาหกรรมและผลกระทบที่แนวโน้มดังกล่าวอาจมีต่อองค์กร ตัวอย่างเช่น เมื่อเร็วๆ นี้ LinkedIn ถูกบุกรุกโดยการละเมิดข้อมูล มีการมุ่งเน้นอย่างมากที่ผู้ใช้รีเซ็ตรหัสผ่าน LinkedIn บริษัทที่ใช้ LinkedIn เป็นแหล่งการรับรองความถูกต้องสำหรับผู้ใช้จะตอบสนองอย่างรวดเร็วหากพวกเขามีคนคิดเกี่ยวกับความเสี่ยงที่เกี่ยวข้องกับการรับรองความถูกต้องจากแหล่งเดียวและมีนโยบายที่พร้อมใช้ แต่อย่างที่เราเห็น บริษัทต่างๆ เช่น Citrix พลาดความเสี่ยง ซึ่งนำไปสู่การละเมิดข้อมูลทุติยภูมิ
• แจ้งผู้มีส่วนได้ส่วนเสียด้านดิจิทัลภายใน รวมถึงผู้สร้างเนื้อหาและนักพัฒนา พร้อมเผยแพร่นโยบายที่เหมาะสมทั่วทั้งองค์กร
• ทำงานร่วมกับผู้เชี่ยวชาญเฉพาะด้านและผู้กำหนดนโยบายทั่วทั้งองค์กรเพื่อกำหนดและจัดทำเอกสารนโยบายที่เหมาะสม
• สร้างโปรแกรมภายในสำหรับการรวมนโยบายเหล่านี้เข้ากับการดำเนินงานออนไลน์

เอเจนซี่ดิจิทัลขนาดเล็กและนักออกแบบรายบุคคลซึ่งขาดการสนับสนุนภายในควรปรึกษากับเจ้าหน้าที่ความเป็นส่วนตัวของลูกค้าหรือฝ่ายกฎหมายเพื่อรับทราบข้อมูลเชิงลึกเกี่ยวกับปัญหานโยบายดิจิทัลที่อาจเกิดขึ้น และหากทีมของคุณมีทรัพยากรหรือเงินทุนจำกัด คุณสามารถทำงานร่วมกับที่ปรึกษาด้านนโยบายดิจิทัลเพื่อ ระบุนโยบายและความเสี่ยงที่สำคัญ สำหรับองค์กรของคุณ เข้าร่วมเวิร์กช็อปอุตสาหกรรมเกี่ยวกับนโยบายดิจิทัล เช่น นโยบายที่ The Foundry เสนอ หรืออ้างอิง สู่แหล่งข้อมูลออนไลน์ เช่น Digital Context Next

การปฏิบัติตามข้อกำหนดเพื่อความได้เปรียบในการแข่งขัน

นโยบายดิจิทัลไม่ควรมองผ่านเลนส์แห่งความเสี่ยงเท่านั้น แต่ยังต้องพิจารณาเลนส์แห่งโอกาสด้วย บริษัทที่ปรับตัวให้เข้ากับนโยบายดิจิทัลอย่างใกล้ชิด ซึ่งในทางกลับกันก็ใช้ประโยชน์จากสถานะดิจิทัลของตน (เช่น ผ่านการสร้างแบรนด์) จะได้รับความได้เปรียบในการแข่งขันที่ชัดเจน พิจารณา Intel ซึ่งได้ขยายแบรนด์ไปทั่วโลกโดยระบุความต้องการอย่างจริงจังทั้งในและนอกองค์กร หรือสำนักงานสรรพากรของรัฐวิกตอเรีย ซึ่งเน้นการเข้าถึงและปฏิบัติตามข้อกำหนด AAA ของ WCAG หรือเดอะการ์เดียนซึ่งได้กำหนดนโยบายการกลั่นกรองความคิดเห็นออนไลน์ที่เรียบง่ายแต่แข็งแกร่ง ซึ่งกำหนดให้เป็นผู้นำระดับโลกในด้านนี้

ในตลาดดิจิทัลที่กำลังเติบโตในปัจจุบัน ทุกบริษัทขาดทุนจากการหลีกเลี่ยงไม่สอดคล้องกับนโยบายดิจิทัล ในทำนองเดียวกัน คุณจะมีกำไรมากขึ้นด้วยการรวมนโยบายเหล่านั้น เข้ากับแผนกลยุทธ์ระยะยาวโดยรวมสำหรับองค์กรดิจิทัลของคุณ การทำเช่นนี้จะเพิ่มมูลค่าโดยการปกป้องผู้บริหาร องค์กร ลูกค้า และตัวคุณเองจากประเภทของคดีความ ค่าปรับ และความเสี่ยงต่อแบรนด์ที่เกิดขึ้นในบทความนี้ การปฏิบัติตามข้อกำหนดแสดงว่าคุณมั่นใจได้ว่าบ้านของคุณบนเว็บยังคงปลอดภัย

เมื่อความคิดสร้างสรรค์สมดุลกับแนวทาง ซึ่งเป็นเป้าหมายที่แท้จริงของนโยบายเหล่านี้ พนักงานดิจิทัลจะมีอิสระในการคิดค้นและทำงานอย่างมีประสิทธิภาพมากกว่าในองค์กรอื่นๆ