Chính sách bảo mật là gì? Gồm những gì? Cách tạo như thế nào?

Tạo và thực thi chính sách bảo mật thông tin khách hàng không phải là nhiệm vụ dễ dàng, nhưng các mẹo dưới đây sẽ giúp bạn hiểu chính xác chính sách bảo mật thương mại điện tử là gì, tại sao bạn cần tạo chính sách, chính sách bảo mật của bạn nên bao gồm những gì, thu thập dữ liệu nào và cách tuân thủ với các hướng dẫn quốc tế.

Chính sách bảo mật là gì?

Chính sách bảo mật là một tuyên bố giải thích cách thức công ty thu thập, xử lý, lưu trữ, chia sẻ, bảo vệ thông tin cá  nhân của khách hàng và các thông tin nhạy cảm được thu thập thông qua các tương tác của khách hàng với trang web.

Mỗi website tương tác và thu thập dữ liệu về người mua của họ bằng cách này hay cách khác, nhưng điều này thậm chí còn còn được vận dụng nhiều hơn khi nói đến một shop thương mại điện tử. Các website thương mại điện tử thường thu thập dữ liệu cá thể như tên, địa chỉ email, địa chỉ IP, phiên hoạt động giải trí và chi tiết cụ thể thanh toán giao dịch .

Do đó, chính sách quyền riêng tư rất quan trọng vì nó không chỉ được coi là dấu hiệu của sự tín nhiệm và tin cậy mà còn đảm bảo rằng chủ sở hữu trang web được bảo vệ cùng với khách hàng của họ, đồng thời tuân thủ các nghĩa vụ pháp lý của họ.

Về cốt lõi, chính sách quyền riêng tư Giao hàng bốn tính năng cơ bản sau

  • Thông báo cho người dùng về việc thu thập dữ liệu riêng tư và cách thức mà nó sử dụng.
  • Cung cấp cho người dùng lựa chọn từ chối thu thập dữ liệu.
  • Cho phép người dùng truy cập dữ liệu được thu thập hoặc tranh luận về tính chính xác của nó.
  • Đảm bảo với người dùng rằng dữ liệu của họ an toàn và bảo mật.

Đối với khách truy vấn và người mua của website, chính sách quyền riêng tư bảo vệ rằng tài liệu riêng tư của họ sẽ không được phân phối cho bên thứ ba hoặc Giao hàng cho những mục tiêu không chính đáng .
Thuật ngữ “ chính sách quyền riêng tư ” có lẽ rằng sẽ gợi lên hình ảnh của những link màu xám ở cuối website. Sự thật thì điều này dễ bị bỏ lỡ bởi hầu hết người mua truy vấn website, nhưng nó là một tài liệu pháp lý cực kỳ quan trọng so với bất kể website nào – đặc biệt quan trọng là so với một shop thương mại điện tử. Nó không chỉ trấn an người mua rằng tài liệu riêng tư của họ sẽ được bảo vệ mà còn giúp bạn phân phối những nhu yếu lao lý .
Vì chính sách quyền riêng tư là một tài liệu pháp lý nên điều này hoàn toàn có thể gây khó hiểu cho những nhà kinh doanh nhỏ và gây nên những nhầm lẫn khi phải tự tạo chính sách bảo mật. Bạn phải nhìn nhận cách bạn giải quyết và xử lý tài liệu người mua, đồng thời bảo vệ rằng bạn đang triển khai đúng theo lao lý của chính phủ nước nhà. Thêm vào đó, bạn phải truyền đạt chính sách của mình một cách rõ ràng và minh bạch mà người mua hoàn toàn có thể hiểu .

>> Xem thêm: Luật Bảo vệ dữ liệu chung (GDPR): Chúng ta đã học được gì? Hướng đi nào cho luật bảo vệ dữ liệu?

Tại sao bạn cần tạo chính sách bảo mật thông tin khách hàng?

Trước khi tất cả chúng ta đi vào tìm hiểu và khám phá cách kiến thiết xây dựng chính sách bảo mật, thứ nhất hãy tìm hiểu và khám phá về nguyên do tại sao phải cần có chính sách bảo mật. Dưới đây là những nguyên do tại sao chính sách bảo mật là thiết yếu cho những doanh nghiệp thương mại điện tử .

Đó là yêu cầu của pháp luật

Trước hết, chính sách quyền riêng tư được pháp lý tại Hoa Kỳ, Canada, Liên minh Châu Âu, Úc và những khu vực pháp lý khác trên toàn quốc tế nhu yếu .
Ngoài ra, chủ shop thương mại điện tử cần phải hạn chế rủi ro đáng tiếc cũng như quản trị kỳ vọng của người mua để tránh mọi hiểu nhầm .

Tạo dựng niềm tin với khách hàng

Là một shop thương mại điện tử, chắc như đinh bạn sẽ tích lũy thông tin cá thể từ người mua và khách truy vấn vào website như tên, tuổi, địa chỉ, email và chi tiết cụ thể thẻ tín dụng thanh toán. Vì những nguyên do rõ ràng, nhiều người sẽ muốn biết rằng thông tin này nằm trong tay bạn là bảo đảm an toàn nên chính sách bảo mật được update trên website sẽ bộc lộ cam kết của bạn so với bảo mật đồng thời giúp tạo niềm tin cho website và doanh nghiệp của bạn .

Bạn cần một chính sách bảo mật trang web để sử dụng các ứng dụng hoặc dịch vụ nhất định

Chính sách bảo mật không riêng gì quan trọng để bảo vệ rằng bạn có được lòng tin của người mua và cung ứng những nhu yếu pháp lý mà nhiều ứng dụng và dịch vụ của bên thứ ba cũng nhu yếu điều đó – như Google. Để truy vấn một số ít dịch vụ và công cụ nhất định như AdSense, Google Analytics, v.v., Google nhu yếu bạn phải có chính sách bảo mật tổng lực được update trên website của mình .
Ví dụ, theo điều khoản sử dụng Google Analytics :
Bạn phải đăng chính sách quyền riêng tư và chính sách quyền riêng tư phải phân phối thông tin về việc bạn sử dụng cookie để thu thập dữ liệu lưu lượng truy vấn và bạn không được phá vỡ bất kể tính năng bảo mật nào ( ví dụ : khước từ ) là một phần của dịch vụ .

Chính sách bảo mật trang web mang lại cho bạn sự bảo vệ hợp pháp

Cuối cùng, một chính sách bảo mật cũng bảo vệ những quyền lợi của bạn như bảo vệ bạn khỏi những vụ kiện từ người mua cũng như những doanh nghiệp khác. Nếu website thương mại điện tử của bạn bị kiện, bạn trọn vẹn hoàn toàn có thể chứng tỏ rằng bạn đã vận dụng chính sách quyền riêng tư một cách công khai minh bạch, rõ ràng .

>> Xem thêm: Bảo mật website – 5 Gợi ý giúp webite của bạn An Toàn Tuyệt Đối

Chính sách bảo mật website của bạn nên bao gồm những gì?

Chính sách bảo mật hiệu quả sẽ xác lập rõ ràng những loại tài liệu được tích lũy trải qua shop của bạn, phương pháp ghi lại, tàng trữ và xóa. Nhưng cũng sẽ có những yếu tố nhất định cho shop thương mại điện tử của riêng bạn để xác lập những giải pháp bảo vệ quyền riêng tư đơn cử mà bạn cần có cho chính sách của mình .
Chi tiết về chính sách của bạn sẽ phụ thuộc vào vào những thứ như cách bạn quảng cáo, loại sản phẩm bạn bán, người mua của bạn là ai, cách bạn tích lũy thông tin thanh toán giao dịch và cách bộ giải quyết và xử lý thanh toán giao dịch và những bên thứ ba khác tương quan đến website và tài liệu của bạn .
Ví dụ : trang thanh toán giao dịch Gap. com nhu yếu người mua hàng không ĐK người mua của Google mà chỉ cần nhập địa chỉ email, nhưng khi người mua đến trang giao dịch thanh toán, họ được nhu yếu bật mý rất nhiều thông tin nhận dạng cá thể .
Tất cả tài liệu đó là tài liệu cá thể và cần được bật mý trong chính sách bảo mật của shop thương mại điện tử. ( Như những gì GAP làm trong chính sách của mình. )
Khi quyết định hành động tạo một chính sách bảo mật thì bạn hãy mở màn bằng cách lập một list. Mặc dù mỗi doanh nghiệp sẽ có những chính sách riêng nhưng sẽ có những hướng dẫn chung mà mọi chính sách nên tuân theo, hầu hết trong số đó là bắt buộc theo luật .

Những loại thông tin được thu thập

Các loại thông tin mà bạn tích lũy từ người mua đều phải được chỉ định, đồng thời trong chính sách bạn phải nói về nguyên do tại sao bạn lại thu thập dữ liệu đó và cách sử dụng thông tin của người dùng. Ví dụ : nếu bạn tích lũy địa chỉ email của mọi người, chính sách quyền riêng tư của bạn nên nói rõ ràng và đề cập rằng địa chỉ email là bắt buộc cho mục tiêu liên lạc .
Ví dụ so với chính sách bảo mật của Walmart, nhà kinh doanh bán lẻ thông tin về tài liệu người mua theo cả hai thuật ngữ chung và đơn cử, vì thế người dùng hiểu rõ về tài liệu nào đang được sử dụng và cách Walmart giải quyết và xử lý thông tin của họ .

Bạn cũng nên lý giải nếu tài liệu hoàn toàn có thể còn sót lại trên máy tính người dùng. Một ví dụ là cookie thường được sử dụng để theo dõi thói quen xem của khách truy vấn, giúp người mua thuận tiện đăng nhập khi quay lại và ghi nhớ những mẫu sản phẩm đã được thêm vào giỏ hàng. Nếu bạn cung ứng tùy chọn tránh cookie, hãy thông tin cho họ về những tính năng của website sẽ không có sẵn .
Đây là một ví dụ từ Shopee
Chính sách bảo mật website của bạn nên bao gồm những gì?

Các trường hợp dữ liệu có thể được phát hành

Trong 1 số ít trường hợp nhất định, bạn hoàn toàn có thể phải tuân thủ những nhu yếu hợp pháp ( ví dụ : lệnh của tòa án nhân dân, ra hầu tòa ) để chuyển giao tài liệu người dùng. Do đó, chính sách bảo mật của bạn phải tranh luận về những trường hợp trong đó tài liệu người mua hoàn toàn có thể sẽ được bật mý .

Như ví dụ về chính sách bảo mật của Shopee, công ty giải thích rằng họ sẽ chia sẻ thông tin cá nhân của người dùng trong các trường hợp đặc biệt và chỉ một số nhân viên mới có quyền truy cập thông tin của người dùng

Các trường hợp dữ liệu có thể được phát hành

Làm thế nào mà các thông tin được thu thập, chia sẻ hoặc thậm chí được đem bán

Nếu tài liệu người dùng được bán hoặc san sẻ cho bên thứ ba, chính sách quyền riêng tư của bạn nên gồm có tùy chọn phủ nhận cho những người mua không muốn bật mý thông tin của họ cho người khác .
Ngoài ra, nếu bạn được cho phép những bên thứ ba giám sát những hoạt động giải trí của người mua – ví dụ : Google Analytics, AdSense, AdRoll, YouTube thì chính sách bảo mật của bạn phải gồm có một điều khoản xác lập những bên thứ ba đó và cách họ tích lũy sử dụng tài liệu của người mua của bạn .
Ví dụ dưới đây cho thấy GAP đã thực thi những lý giải về chính sách thu thập dữ liệu và quyền phủ nhận của người mua .
Làm thế nào mà các thông tin được thu thập, chia sẻ hoặc thậm chí được đem bán

Người dùng có quyền xem và sửa đổi thông tin của họ

Chính sách bảo mật của bạn cũng nên có một phần chi tiết cụ thể về cách người mua hoàn toàn có thể xem lại thông tin mà website đã tích lũy từ họ cũng như cách họ hoàn toàn có thể đổi khác hoặc xóa thông tin đó .
Nó sẽ cung ứng cho người tiêu dùng thời cơ để đổi khác, chỉnh sửa hoặc xóa dữ liệu cá thể cũng như lựa chọn phủ nhận san sẻ tài liệu của họ với bạn. Dưới đây là một ví dụ về điều khoản từ chỉnh sửa thông tin của Shopee :
Người dùng có quyền xem và sửa đổi thông tin của họ

Điều khoản chuyển nhượng kinh doanh

Đó là một sáng tạo độc đáo tốt để gồm có một phần trong chính sách bảo mật của bạn, cụ thể những gì sẽ xảy ra nếu bạn chuyển nhượng ủy quyền hoặc hợp nhất doanh nghiệp của bạn với một công ty khác. Được biết đến như một điều khoản của chuyển nhượng ủy quyền doanh nghiệp, điều khoản này sẽ tranh luận về những gì sẽ xảy ra nếu quyền sở hữu của doanh nghiệp biến hóa và những bước mà công ty bạn sẽ triển khai để chuyển quyền sở hữu dữ liệu người dùng .

Yêu cầu về độ tuổi

Nếu bạn bán mẫu sản phẩm dành cho người lớn hoặc những mẫu sản phẩm nhạy cảm, bạn cần có một điều khoản lao lý độ tuổi tối thiểu người dùng xem website của bạn .
Hãy xem xét chính sách quyền riêng tư của nhà kinh doanh bán lẻ cần sa MedMen, trong đó nêu rõ website của họ dành cho đối tượng người dùng trưởng thành hoặc những người trên 21 tuổi. Nó cũng có một điều khoản tương quan đến trẻ nhỏ, trong đó MedMen sẽ xóa thông tin cá thể của người dùng nếu họ tìm hiểu và khám phá hoặc hoài nghi rằng cá thể đó 13 tuổi .
Chính sách bảo mật website của bạn nên bao gồm những gì? Yêu cầu về độ tuổi

Liên hệ với ai khi lo ngại về quyền riêng tư

Chính sách của bạn cũng nên cung ứng thông tin liên lạc cho những người chịu nghĩa vụ và trách nhiệm duy trì những thủ tục bảo mật của bạn. Hãy xem xét việc tạo một địa chỉ đặc biệt quan trọng cho mục tiêu này – ví dụ : Quyền riêng tư của bạn @ yourcompanyname.com
Đây đúng mực là những gì Shopee làm trong chính sách bảo mật của mình .
Liên hệ với ai khi lo ngại về quyền riêng tư

Ngày chính sách có hiệu lực và cập nhật mới nhất

Hãy chắc như đinh rằng chính sách bảo mật của bạn được update. Hãy ghi lại mọi biến hóa mà bạn đã triển khai và luôn hiển thị khi bản update ở đầu cuối diễn ra .

Cách xây dựng chính sách bảo mật cho doanh nghiệp

Khi bạn đã tạo ra list những điều cần gồm có trong chính sách quyền riêng tư của mình thì đó là thời hạn để đưa chúng vào hoạt động giải trí. Bạn có một vài lựa chọn khi nói đến việc tạo ra chính sách thực tiễn, gồm có :

Thuê luật sư

Nếu bạn có kinh tế tài chính thì bạn hoàn toàn có thể thuê một chuyên viên hoặc luật sư để giúp bạn soạn thảo chính sách bảo mật của mình. Nhiều người sẽ thường nhìn xung quanh những website của đối thủ cạnh tranh cạnh tranh đối đầu và kiểm soát và điều chỉnh chính sách cho tương thích với doanh nghiệp của chính họ. Hãy chắc như đinh rằng luật sư có kinh nghiệm tay nghề về luật bảo vệ tài liệu quốc tế và kiểm tra xem họ có update những nhu yếu hay không .
Nếu ngân sách của bạn không đủ nhưng vẫn muốn trợ giúp pháp lý, hãy xem xét sử dụng một dịch vụ như LegalZoom công cụ được cho phép bạn lên lịch tư vấn với luật sư .
Đối với một khoản phí cố định và thắt chặt, luật sư của LegalZoom Business Legal Plan sẽ soạn thảo những tài liệu của bạn với giá khởi đầu từ USD 399 nhưng chú ý quan tâm rằng giá này vận dụng cho những website cơ bản ( tức là chỉ thông tin ). Chính sách bảo mật của website thương mại điện tử hoàn toàn có thể sẽ có giá cao hơn .

Sử dụng trình tạo chính sách bảo mật trực tuyến

Có nhiều tùy chọn trực tuyến sẽ tạo ra một chính sách bảo mật cho những nhu yếu đơn cử của bạn. Tuy nhiên, bạn phải chắc như đinh rằng dịch vụ cung ứng những tùy chọn tùy chỉnh được tương hỗ bởi trình độ pháp lý hoàn toàn có thể kiểm chứng .
Một ví dụ tuyệt vời về trình tạo chính sách bảo mật termsFeed. Tất cả những gì bạn cần làm là khởi động công cụ, nhập thông tin về website và ứng dụng của bạn, sau đó vấn đáp một vài câu hỏi về doanh nghiệp của bạn. Trình tạo chính sách bảo mật sau đó sẽ tạo một tài liệu tùy chỉnh mà bạn hoàn toàn có thể tải xuống dưới dạng tệp HTML hoặc tệp văn bản .

Mẫu DIY

Đối với những người phần nhiều không có thời hạn và kinh tế tài chính thì có rất nhiều website phân phối những mẫu chính sách bảo mật giúp chủ doanh nghiệp tạo ra một chính sách bảo mật khá nhanh gọn. Sử dụng thông tin chi tiết cụ thể ở đây về những nhu yếu pháp lý và bảo vệ rằng bạn đã phân phối những nhu yếu và thông tin được nêu đúng chuẩn .
TermsFeed có một mẫu chính sách bảo mật tiện lợi mà bạn hoàn toàn có thể tải xuống dưới dạng tệp PDF hoặc tài liệu MS Word, Google .

Chính sách bảo mật thương mại điện tử bổ sung

Ngoài việc có thông tin đúng mực và tương thích trong chính sách bảo mật của bạn, bạn cũng muốn trình diễn những chính sách của mình theo cách mà họ hoàn toàn có thể thuận tiện tìm thấy và hiểu được. Điều này đặc biệt quan trọng quan trọng trong thời đại ngày này, khi mọi người nhạy cảm hơn rất nhiều về quyền riêng tư của họ .

Làm cho chính sách bảo mật thông tin cá nhân của bạn dễ dàng tìm thấy

Đảm bảo rằng khách truy vấn hoàn toàn có thể thuận tiện xác lập chính sách bảo mật của bạn bất kể họ ở đâu trên website của bạn. Thực hiện theo thông lệ chung về việc thêm link chính sách quyền riêng tư ở phần ở đầu cuối của website để chúng hoàn toàn có thể được nhìn thấy từ bất kể trang nào .
Chính sách bảo mật thương mại điện tử bổ sung
Bạn cũng nên xem xét việc link với chính sách của mình trên những trang có tương quan trên website của bạn – ví dụ điển hình như Điều khoản và Điều kiện, Câu hỏi thường gặp, v.v.

Đơn giản hóa

Một chính sách bảo mật nên được viết bằng một ngôn từ đơn thuần để dễ hiểu và giúp tạo niềm tin. Một chính sách phức tạp và đầy thuật ngữ kỹ thuật hoàn toàn có thể khiến khách truy vấn vào website của bạn cảm thấy khó hiểu và bồn chồn .

Hãy xem xét chính sách quyền riêng tư của Nordstrom Rack khi họ sử dụng ngôn ngữ đơn giản khi giải thích các điều khoản. Trang thậm chí trang web còn chứa các liên kết để người dùng có thể nhanh chóng điều hướng đến phần tài liệu liên quan đến họ.

Chính sách bảo mật thương mại điện tử bổ sung - Đơn giản hóa

Cập nhật chính sách bảo mật thường xuyên

Chính sách bảo mật của bạn không phải là thứ gì đó mà bạn hoàn toàn có thể chỉ cần đặt và bỏ quên. Luật riêng tư và bảo vệ người tiêu dùng luôn biến hóa theo thời hạn, vì thế chính sách của bạn cũng sẽ phải tăng trưởng theo. Hãy làm cho nó trở thành một điểm để xem xét thỏa thuận hợp tác của bạn mỗi năm một lần và bất kể khi nào luật mới được phát hành. Và như đã đề cập trước đó, hãy để chính sách của bạn nêu rõ khi nào nó được update lần cuối .

Kết luận

Chính sách bảo mật là một phần quan trọng trong bất kỳ khung pháp lý nào của trang web và nên được ưu tiên hàng đầu. Chính sách rõ ràng, tuân thủ, dễ truy cập là điều cần thiết để bảo vệ bạn với tư cách là một công ty thương mại điện tử trong việc giải quyết các hiểu lầm và các vụ kiện tiềm ẩn và nó cũng hoạt động như một phương tiện hiệu quả, minh bạch và đáng tin cậy giúp bạn có trách nhiệm với dữ liệu thu thập và xây dựng niềm tin với khách hàng của bạn.