数据隐私规定如何影响非营利组织和他们能做什么
由Nithin可口
甚至组织关注公共利益定期收集并存储用户的个人信息。这意味着像欧盟的规则通用数据保护监管(GDPR)适用于非营利组织和社会公益组织和私营企业一样。事实上,非营利组织,慈善团体和基金会可能面临更大的风险在发生数据泄露或窃取,他们精心栽培的声誉可以玷污了一夜。
这正是发生在2016年全国分娩的信任,一个统一的Kingdom-based慈善机构看到数据泄露泄露敏感信息超过15000的准父母。离家更近的地方,犹他州食品银行接受数据泄露给未经授权的个人访问非营利组织最重要的数据资产那10000多名捐赠者的个人信息。
最大的挑战之一是,许多非营利组织,包括上面提到的,是小型组织,专注于数字空间之外的问题和缺乏专门的网络安全人员。当GDPR 5月份生效,非营利组织看到了一连串的行动,因为他们试图确保他们是兼容的。
与任何成员或任何组织在欧洲必须遵守GDPR捐助者。一些组织选择最小的路径resistance-dropping由于他们的小欧洲用户188bet中心高潜力的合规成本。然而,大多数选择了服从即使他们欧洲成员有限,原因很简单,-在私营部门一样拼隐私不再是可选的。
“这是我认为非营利组织非常感兴趣了解GDPR要求和服从,”梅根·汉森说,副法律顾问和首席合规官Techsoup,一个国际非政府组织网络,为非营利组织提供技术支持。
非营利组织可以采取的步骤,以确保用户的隐私
每种类型的沟通需要明确同意根据GDPR,这意味着组织必须给欧洲用户一个机会选择电子邮件,电话,移动或任何其他形式的沟通。最简单的一步非营利组织可以确保他们选择电子邮件列表,请愿或其他在线工具GDPR兼容,这通常意味着增加一个选择复选框相比更常见的退出。
系统一个非营利组织通常用来收集和存储用户数据大部分客户资源管理(CRM)工具如Salesforce、CiviCRM或参与市场必须有足够保密,。帮助在这方面,TechSoup点用户提供的一份白皮书网络安全和隐私准则为非营利组织微软发布的。
非营利组织可以考虑的另一件事网络责任保险,这有助于弥补经常陪一个意想不到的巨大成本数据breach-including法律费用,通知成本甚至同一父本诚信营销活动。当一个组织应该尽一切可能确保数据保密和保护,经常有事件的控制之外的员工一个非营利组织,如违反第三方供应商。
编码的隐私作为组织的价值
这是常有的事,关键是编码的隐私作为核心价值,认为这是任何项目的一个因素。TechSoup团队已经在自己的模型GDPR遵从性和负责数据管理和保护更多的大体的希望显示小的非营利组织是如何实现的。
“TechSoup GDPR原则适用于所有的个人数据处理操作,”汉森告诉我们。“特别是,我们努力过程公平和合法的个人资料;只对指定处理个人数据和合法的目的;持有相关和准确的个人资料,并在实用,保持更新;不超过个人资料是必要的;保证个人数据安全;并确保个人资料不是合作伙伴或其他组织之间转移,或海外,没有足够的保护。”
在未来的数据隐私和安全的消费者和监管者,nonprofits-which通常为弱势群体的权利和寻求改善社会将不得不练习他们所说。
