10 façons dont les organisations à but non lucratif peuvent protéger la confidentialité numérique

Actuellement, de nombreuses organisations à but non lucratif naviguent encore sur ce que le renversement de Roe v. Wade signifie pour elles à plusieurs niveaux. Bien que les lois puissent varier d’un État à l’autre, le rôle de l’activisme, du bénévolat et de l’offre de soutien financier aux institutions qui continuent de lutter pour l’autonomie corporelle sera plus crucial que jamais.

Dans cet esprit, voici 10 façons dont les organisations peuvent protéger les données personnelles sensibles des donateurs, des bénévoles et des personnes qu’elles desservent :

Que vous soyez PDG, gestionnaire ou bénévole au sein d’une organisation, tout le monde utilise le courrier électronique. Pour les organisations à but non lucratif, une campagne par e-mail bien pensée est un outil puissant pour atteindre les donateurs et les bénévoles potentiels.

Cependant, un grand pouvoir s’accompagne d’une grande responsabilité. Vous voudrez vous assurer que les abonnés (et ceux qui se sont désabonnés) ont leurs adresses e-mail protégées, et assurez-vous également que les informations des donateurs (y compris les noms, adresses personnelles ou professionnelles, e-mails, adresses IP et informations de carte de crédit) ne sont pas t fuite en ligne.

Pour préserver la confidentialité et les PII lors de l’utilisation du courrier électronique :

Si vous envisagez d’utiliser un client de messagerie, consultez leurs politiques en matière de sécurité et de confidentialité des données.

Les informations vraiment sensibles (telles que les informations de carte de crédit ou d’autres formes de PII) ne doivent jamais être partagées dans un e-mail en premier lieu. Au contraire, il doit être soumis via un formulaire crypté.

La protection des PII n’est pas seulement un problème pour le service informatique de votre organisation. C’est la responsabilité de toutes les personnes impliquées, du front office aux premières lignes. Établissez des politiques claires pour aider à protéger les informations et à les transmettre lors de tout processus d’intégration.

Pour garantir les meilleures pratiques administratives pour la gestion de l’accès aux données :

Si quelqu’un n’a pas besoin d’accéder aux données pertinentes, ne le lui donnez pas. Cela inclut le PDG.

Les PII et les données pertinentes ne doivent être partagées qu’avec ceux qui sont directement impliqués sur la base du besoin de savoir pour éviter les fuites.

Assurez-vous que cette personne comprend la technologie utilisée par votre organisation et qu’elle est responsable de la gestion du changement. Cela pourrait être plusieurs personnes, si vous avez une grande équipe.

6 – Ne stockez pas de mots de passe ou de clés API sur votre ordinateur. Utilisez plutôt une application de gestion de mot de passe.

Si vous partagez des mots de passe pour accéder à des ressources en ligne au sein d’une grande organisation, vous pouvez vous exposer à la possibilité que ces informations tombent entre de mauvaises mains.

De plus, si votre budget le permet, envisagez de fournir des ordinateurs portables sécurisés à l’usage exclusif de l’entreprise et tirez parti de la gestion à distance des ordinateurs de l’équipe. Cela permettra d’éteindre les ordinateurs et les autorisations lorsqu’une personne part, ainsi que de publier les correctifs de sécurité nécessaires pour l’ensemble de la flotte d’ordinateurs portables.

S’assurer que les communications par e-mail sont cryptées et exemptes d’informations sensibles et confidentielles est essentielle pour assurer la sécurité des informations des donateurs et/ou des bénévoles. De plus, vous souhaiterez travailler avec votre équipe informatique ou votre administrateur de réseau informatique pour informer les membres de votre administration afin d’appliquer les meilleures pratiques associées à l’installation de protocoles d’utilisation des données à un niveau administratif.

Pour éviter que des informations personnelles sensibles ne soient accidentellement divulguées en ligne :

Il peut être tentant de vouloir conserver les anciennes informations sur les donateurs dans votre base de données au cas où vous voudriez revenir plus tard pour évaluer l’intérêt. Cependant, évitez de stocker des informations personnellement identifiables et ne les stockez qu’en cas d’absolue nécessité.

Travaillez avec votre équipe administrative et/ou informatique pour développer des politiques autour d’un délai raisonnable pour purger les anciennes informations des donateurs et des bénévoles, et ce qui constitue une utilisation appropriée des PII.

Faites-en une politique de protection des informations de ces personnes, ainsi que de toute personne susceptible de s’être désabonnée des communications de votre organisation.

Discutez avec votre équipe informatique ou Web pour vous assurer que cela ne se produit pas et pour rester au fait du nettoyage des PII des URL afin de protéger les données des donateurs et/ou des bénévoles.

Pour les organisations bénévoles et à but non lucratif, disposer d’une équipe de personnes ayant une formation en analyse et en stockage de données approprié sera essentiel pour rester à jour sur les protocoles et les aspects juridiques associés à la protection des données des donateurs.

Il existe plusieurs façons d’aider à combler ce vide.