شبکه مجازی خیرین کشور
  •   یکشنبه ۲۹ ارديبهشت ۱۳۹۸
جرس قافله…             هزینه کرد سالانه ۴۰ هزار میلیارد تومان در امور خیرو عام المنفعه             پزشکان بدون مرز             همدلی             اعتبار ۱۵ میلیارد ریالی خیر شهرضایی برای نذر اشتغال             شرایط و نحوه نظارت سازمان اوقاف در موقوفات خاص             آنچه باید درباره قوانین وقف بدانیم             آغاز به کار شبکه ملی موسسات نیکوکاری و خیریه در آینده نزدیک             جایگاه وقف و امور خیریه در قوانین اساسی ایران و مصر             قوانین وقف             حمایت بانک سامان از بازارچه خیریه زنجیره امید             هزینه 200 میلیارد تومانی تامین اجتماعی برای بیماران دیابتی             شرایط متولی وقف             احداث بیمارستان 50 تختخوابی سرطان بابل با همت انجمن نیکوکاری سرطان             مشاوره حقوقی وقف             به زبان سعدی             ایجاد ۱۲۶ هزار فرصت شغلی توسط کمیته امداد در سال گذشته             آکسفام            

آخرین اخبار

آخرین همایش ها

0
GDPR؛ رمز موفقیت مدیریت داده‌ در خیریه‌ها

 

شفافیت،کیفیتی است کلیدی برای موسسات خیریه بزرگ یا کوچک است و مقررات جدید GDPR به ارائه یک الگوی مناسب جهت مستند کردن و پردازش اطلاعات عمومی افراد می‌پردازد.

اما چگونه می‌توانیم اطمینان حاصل کنیم که خیریه ما به خوبی اطلاعات کاربران را مدیریت می‌کند؟ مزیت GDPR در پردازش اطلاعات شخصی کاربران خیریه چیست؟ در این نوشتار به این سئوالات پاسخ داده خواهد شد.

برای اینکه خیریه خود را با مقررات جدید GDPR همگام سازیم، می‌توانیم گام به گام و با بکارگیری نکات ساده امنیتی به این هدف دست یابیم. 

گام 1: نقشه برداری جریان پردازش داده‌ها در خیریه

واقعا مهم است حامیان و کاربران بدانند که نحوه شناسایی، نحوه انتقال اطلاعات کاربران از طریق خیریه شما و انجام ممیزی داده‌ها، چگونه صورت می‌گیرد. ساده ترین راه این است که:

  • یک جدول با پنج ستون ایجاد کنید؛
  • لیست تمام فعالیت‌ها و پروسه‌های خیریه را که در آن‌ها از داده‌های شخصی کاربران استفاده می‌کنید ( یا حاوی آن‌ها هستند) را تهیه کنید؛
  • نام شخص یا تیمی که با این پروسه‌ها سروکار دارند، به این لیست اضافه کنید؛
  • لیست افرادی که، این اطلاعات را با آن‌ها به اشتراک می‌گذارید، فهرست کنید. (تیم مالی و یا هر کسی که داخل سازمان شما باشد.)
  • حالت انتقال را شرح دهید، برای مثال ایمیل و اگر به صورت امن و رمزنگاری شده این اطلاعات اشتراک‌گذاری می‌شوند. (مشخص کنید که آیا رمزگذاری بر روی آن داده‌ها دارید یا اینکه این اطلاعات را چگونه ذخیره می‌کنید.)

شما اکنون دامنه‌ای امن از اطلاعاتی که در حال پردازش هستند را لحظه به لحظه می‌بینید، و هرکدام از آن‌ها را می‌توانید از مجموعه خود -برای امنیت- حذف کنید و هر آنچه که اتفاق می‌افتد را در این بین رصد کنید.

 

گام 2: چگونگی مدیریت داده‌ها را به حامیان و کاربران خود بگویید

با انجام حسابرسی و مدیریت داده‌ها، روندی صد درصد شفاف با حامیان صورت می‌گیرد.

هنگام جمع‌آوری اطلاعات کاربران، به آن‌ها بگویید که چگونه اطلاعات شخصی آن‌ها جمع‌آوری و استفاده می‌شوند؛ چه کسی می‌خواهد آن‌ها را به اشتراک بگذارد، چه کسی اطلاعات آن‌ها را خواهد دید و یا چه مدت داده‌ها را ذخیره می‌کنید و به چه صورت امنیت آن‌ها را تضمین می‌کنید. به علاوه فراموش نکنید که به آن‌ها یادآوری کنید، اگر بخواهند، بعدا می توانند رضایت خود را پس بگیرند!

GDPR  دارای معیارهای خاصی برای اطلاع دادن به افراد در مورد پردازش اطلاعات شخصی آنهاست.

اگر جمع‌آوری داده‌ها با اهداف بازاریابی صورت می‌گیرد، کاربران و حامیان باید به درستی انتخاب شوند، یعنی پردازش برای کسانی انجام شود که به بازار شما نیاز دارند، همچنین باید نوع بازاریابی شما و آنچه که احتمالا از آن‌ها دریافت خواهند کرد را کاملا مشخص کنید.

اطمینان حاصل کنید که باکس‌های رضایت و موافقت با شرایط وبسایت را به وضوح و روشن در تمام خبرنامه‌های الکترونیکی خود و سایر قسمت‌ها، قرار داده‌اید. شما حتی ممکن است بازاریابی پستی را بر اساس علاقه و مشروعیت خیریه خود انتخاب و بخواهید برای کاربران خود چیزی ارسال کنید. 

کلید موفقیت در بکارگیری یک سنجش متعادل و بهره‌مند از قانون است تا بدین صورت هم خطرات احتمالی در فعالیت‌های بازاریابی را کاهش می‌دهید و هم روند تصمیمات خود را برای کاربر به خوبی شرح داده‌اید. (برای این موضوع باید با مشاور حقوقی و متخصص امنیت اطلاعات مشورت کنید.)

چه کسانی باید درباره قوانین حفاظت از اطلاعات جدید بدانند؟

نیروی تمام وقت، پاره وقت یا داوطلب یا هر کسی که با داده ها و قسمت پشتیبانی آن‌ها در خیریه در تماس است، باید شیوه مدیریت داده‌ها را بداند و خود را با این قوانین سازگار کند.

آیا GDPR با حامیان و کاربران در ارتباط خواهد بود؟

در یک کلمه، خیر!

آنچه GDPR انجام می‌دهد این است که اطمینان حاصل کند ما به عنوان یک سازمان، مسئولیت حفظ اطلاعات شخصی افراد را بر عهده گرفته‌ایم و قوانین را به درستی اجرا می‌کنیم.

برای مثال، هنگامی که یک صفحه جمع‌آوری کمک مالی را ایجاد می‌کنیم، ما نوعی از ارتباطات را میان کاربران و خیریه شکل می‌دهیم و از ما انتظار می‌رود که به عنوان بخشی از روند ثبت‌نام، در برابر جمع‌آوری کمک‌های مالی و اطلاعات حامیان، کاملا مسئولیت‌پذیر بوده و خدمات خیرخواهانه خود را در این نوع از بازاریابی خیریه به اطلاع کاربران رسانده و در حفظ و صیانت از داده‌های شخصی آن‌ها در چارچوب قوانین GDPR گام برداریم.

آیا می توانم همچنان برای ارسال خبرنامه به لیست کاربرانی که پیش تصویب از قوانین جدید GDPR  به ما پیوسته اند، اقدام کنم؟

از خودتان بپرسید «چگونه از کاربران خود رضایت گرفته‎ام؟» یا «هیچ دوره انقضایی در رضایت‌نامه وجود نداشته؟»

 مشخص کنید که کدام کاربران در آن زمان -پیش از تصویب قوانین جدید GDPR- در وبسایت ثبت‌نام کرده‌اند و بر چه پایه و اساس قانونی و معتبری اطلاعات آنان جمع‌آوری شده است. این کار خوب است چراکه شفافیت کلید موفقیت و پایداری در هر خیریه‌ای است.

بنابراین اطمینان حاصل کنید که رضایت‌نامه‌ها، طبق قوانین GDPR تنظیم شده‌اند یا خیر، چراکه کاربران باید آگاهانه انتخاب کنند و شما نیز اطمینان حاصل کنید که زبان مورد استفاده و نحوه بیان شما برای اخذ رضایت کاربران، کاملا واضح و روشن بوده باشد.

نگاهی به مدل کسب رضایت کاربران خود در گذشته بیندازید و اگر برای تیک زدن و گرفتن رضایت از آن‌ها در زمینه مورد نظرتان کاری انجام نداده‌اید، تا گرفتن رضایت مجدد از کاربران قدیمی صبر کنید، توصیه می‌شود که مجدداً درخواست رضایت کنید.

اهمیت امنیت و فن‌آوری اطلاعات در خیریه‌ها

هنگام جمع‌آوری اطلاعات، سازمان‌های خیریه مسئولیت امنیت و حفظ تمامی اطلاعات شخصی کاربران را به عهده می‌گیرند. اما باید این نکته را در نظر بگیرند که استفاده از روشی منطقی برای داشتن محیطی کنترل شده در راستای تعهد با انجام مسئولیت حفظ و صیانت از داده کاربران بسیار ضروری است. 

به عنوان مثال، خیریه‌ها باید اطمینان حاصل کنند که هیچ کس خارج از خیریه به اطلاعات کاربران دسترسی ندارد. اگر یک رایانه مشترک در دفتر خیریه وجود داد، باید اطمینان حاصل شود که هر کس یک حساب کاربری جداگانه برای استفاده از رایانه دارد و تنها آن‌ها می‌توانند به اطلاعات دسترسی داشته باشند.

همچنین باید اطمینان حاصل کنند که هر رایانه در خیریه دارای کلمه عبور است و هر فایلی حاوی اسناد خیریه شامل اطلاعات کاربران نیز دارای رمز می‌باشد.
حتما اطمینان حاصل کنید که کلمات عبور منتخب، مطابق با نیازها و نکات امنیتی باشد -از نام خود، اعداد پشت سر هم مثل 1234 و... برای کلمه عبور سیستم‌های خیریه استفاده نکنید.

اطلاعات کاربران شما بسیار اهمیت دارند، بنابراین از شرایط امنیتی مورد نیاز برای حفظ آن‌ها آگاه باشید تا علاوه بر اینکه امنیت اطلاعات خیریه خود را تضمین می‌کنید، موسسه خود را نیز با قوانین GDPR سازگار کرده باشید.

 

درج اطلاعات ستاره دار (*) الزامی است.
verification
سبد عرضه و تقاضای نیکی

سبد عرضه و تقاضای نیکی

Item removed. Undo