2022年6月24日星期五,最高法院推翻了具有里程碑意义的罗伊诉韦德案的裁决,结束了近50年来受宪法保护的安全堕胎。虽然罗伊诉韦德案被推翻的影响仍在继续,但Seer的分析与洞察(A&I)、社区影响、付费和SEO部门的成员们聚在一起,分享了一些最佳实践,供组织在未来几周(可能)几年内遵循,以保护敏感的个人身份信息(PII)。
PII是可以直接或间接(当与其他数据连接时)用于识别一个人的用户信息。组织有义务保护捐赠者和志愿者的个人信息信息。
我们理解这可能会让你感到有些不知所措,你可能不知道从哪里开始。不过别担心!我们会带你走一遍。在Seer,我们欠我们的非营利组织合作伙伴使用我们的知识,并帮助您保护您的捐赠者和志愿者。
后roe世界的10个数据隐私建议
目前,许多非营利组织仍在探索罗伊诉韦德案的推翻在多个层面上对他们的意义。虽然各州的法律可能有所不同,但积极主义、志愿服务以及为继续争取身体自主权的机构提供财政支持的作用将比以往任何时候都更加重要。
考虑到这一点,以下是组织为捐赠者、志愿者和他们服务的人保护敏感个人数据的10种方法:
保护电子邮件中的个人身份信息
无论你是首席执行官、经理还是组织志愿者,每一个人使用电子邮件。对于非营利组织来说,一封经过深思熟虑的电子邮件活动是联系捐赠者和潜在志愿者的有力工具。
然而,权力越大,责任越大。你要确保订阅者(以及那些未订阅的人)的电子邮件地址受到保护,还要确保捐赠者的信息(包括姓名、家庭或商业地址、电子邮件、IP地址和信用卡信息)不会在网上泄露。
为了在使用电子邮件时保护机密和个人资料:
1 -对敏感数据进行加密传输.
确保你的电子邮件是加密的.您的IT团队可以帮助您建立适当的协议。像Gmail和Outlook这样的电子邮件客户端会向你显示加密级别(发送者和接收者)。
例如,在Gmail中,在“收件人”下拉列表中寻找一个“锁定”图标。有不同级别的加密这取决于锁图标的颜色。
2 -使用邮件客户端分发时事通讯和营销信息。
如果你打算使用电子邮件客户端,看看他们关于数据安全和隐私的政策。
例如,MailChimp就有强大的文档他们如何保护所有用户的信息。对电子邮件客户端做一些研究,调查他们的政策,以做出明智的选择。
不应通过电子邮件分享敏感数据。
真正敏感的信息(如信用卡信息或其他形式的个人信息)从一开始就不应该在电子邮件中分享。相反,它应该通过加密表单提交。
保护PII访问
保护PII不仅仅是组织IT部门的问题。这是每个人的责任——从前台到前线。建立明确的政策,以帮助保护信息,并在任何入职过程中传达这一点。
确保处理数据访问的行政最佳实践:
4 -不要过度授权任何人。
如果有人不需要访问相关数据,就不要给他们。这其中也包括首席执行官。
个人信息和相关数据只应在需要知道的基础上与直接参与的人共享,以防止泄露。
5 -让某些人的工作不断使系统更安全。
确保这个人理解您的组织所使用的技术,并负责变更管理。如果你有一个大型团队,这可能是多人。
6 -不要在你的电脑上存储密码或API密钥。使用密码管理应用程序。
如果您在大型组织中共享访问在线资源的密码,那么您可能会使自己容易受到信息落入坏人之手的攻击。
一个企业级密码管理应用程序(比如LastPass(例如)可以用来加密密码,并且可以很容易地在正确的时间向正确的人授予或撤销权限。
密码管理应用程序还可以让你不需要记住密码,不鼓励你通过电子邮件、短信、即时消息、电脑等不太安全的渠道分享密码。
7 -当有人离开您的组织时,删除用户访问权限。
如果可能的话,创建角色组、部门组和部门内的角色组,以避免将任何人的个人电子邮件添加到分发列表。将电子邮件地址添加到组中可以更容易地撤销访问。只要从组中删除它们,它们的权限就会被删除。
远程管理团队电脑。
此外,如果你的预算允许,可以考虑为公司提供安全的笔记本电脑,并利用团队电脑的远程管理。这将允许在一个人离开时关闭电脑和权限,并根据需要为所有笔记本电脑发布安全补丁。
在分析中管理PII
确保电子邮件通信是加密的,并且不包含敏感、机密信息,这对于确保捐赠者和/或志愿者的信息安全至关重要。此外,您还需要与IT团队或计算机网络管理员合作,通知管理部门内的人员执行最佳实践,并在管理级别安装数据使用协议。
为防止敏感的个人资料在网上意外泄露:
9 -如果你不需要它,删除它!
这可能是诱人的想要保留旧的捐赠者信息在你的数据库中,以防你可能想在以后的日子里再次访问,以衡量兴趣。但是,避免存储个人身份信息,只在绝对必要时存储。
与您的行政和/或IT团队合作,围绕合理的时间框架制定政策,清除旧的捐赠者和志愿者信息,以及什么构成正确的PII使用。
制定一项政策,保护这些个人的信息,以及任何可能取消订阅组织通信的人的信息。
从URL字符串中删除PII。
如果你使用表单来获取捐赠者信息并处理付款,PII可以不小心通过URL字符串转储到您的谷歌分析(GA)文件.可以通过加密可能包含敏感PII的表单和请求值来防止这种情况。
与您的IT或网络团队聊天,以确保这种情况不会发生,并保持从url中删除PII,以保护捐赠者和/或志愿者的数据。
你需要什么支持?
对于公益性和非营利性组织来说,拥有一个具有分析背景和适当数据存储的个人团队,对于保持与保护捐赠数据安全相关的最新协议和合法性至关重要。
没有一个精通分析的人?
有一些方法可以帮助填补这一空白。
谷歌提供了通过Skillshop免费课程帮助您了解谷歌分析4 (GA4),并将这些技能应用于您的组织。
如果你时间紧迫,仍然对你的分析和数据隐私能力不自信,可以去看看像这样的组织CatchAFire.org该公司将非营利组织与在各个领域(从文案到市场营销到分析)具有专业知识的热情、合格的专业人士相匹配。考虑建立一个档案,并采访感兴趣的志愿者,他们可能会帮助你,或愿意与你的团队成员一起进行培训。
选择的权利和隐私
除了选择的权利外,人们还有隐私权,因为他们害怕自己的个人观点和他们支持的事业被用来歧视他们。捐赠者在资助一个与他们个人观点一致的组织时,有一个隐私的期望,而不用担心如果他们根深蒂固的信仰与他们的雇主甚至家庭成员的观点不一致,会遭到报复。
与美国各地的许多人一样,Seer团队将密切关注罗伊诉韦德案的撤销可能对人权、技术和数据隐私产生的影响。
要了解情况,请继续阅读隐私对数字营销的影响.
注册我们的时事通讯,在您的收件箱中查看更多类似的文章:
