.jpg)
Si vous travaillez pour une entreprise mondiale, il est probable que Privacy Shield soit sur votre radar – et si ce n’est pas le cas, il devrait l’être.
Privacy Shield est un ensemble de cadres mis en place par le département américain du Commerce, la Commission européenne et l’administration suisse pour aider les entreprises à transférer en toute sécurité des données personnelles entre les États-Unis et l’UE. Les entreprises participantes doivent prendre des « mesures raisonnables et appropriées » pour protéger les données personnelles contre « la perte, l’utilisation abusive et l’accès non autorisé, la divulgation, l’altération et la destruction ».
Pour les gestionnaires de médias sociaux, le moment est venu de revoir vos processus et procédures pour empêcher l’accès non autorisé aux données, assurer la divulgation lorsque vous stockez des données et comment vous gérez et détruisez ces données une fois qu’elles ne sont plus nécessaires.
L’accès non autorisé
Tout d’abord, si vous n’utilisez pas d’outil tiers pour gérer l’accès à votre compte de médias sociaux, changez cela immédiatement. Personne ne devrait utiliser son compte personnel sur les réseaux sociaux pour mener les affaires de l’entreprise ; s’ils sont piratés, les comptes de votre entreprise sont également menacés.
Assurez-vous de revoir régulièrement les autorisations d’utilisateur de chaque employé dans votre outil de gestion. Si un employé effectue uniquement de l’écoute sociale, limitez ses autorisations d’utilisateur pour ne voir que les tableaux de bord d’écoute sociale et non la possibilité de publier du contenu. C’est aussi une bonne idée de conserver une documentation écrite du rôle et des responsabilités de chaque utilisateur dans l’outil. Cela aide à empêcher l’accès non autorisé aux données et réduit également vos chances de voir un contenu inapproprié (accidentel ou autre) publié sur vos comptes.
Si votre outil n’invite pas les utilisateurs à le faire automatiquement, contactez-les tous les 90 jours et demandez-leur de changer leurs mots de passe. C’est une bonne occasion de confirmer que chaque utilisateur a toujours besoin d’un accès (et de supprimer ceux qui ne le peuvent pas).
Divulgation
La divulgation est également une préoccupation majeure – et pas seulement la langue de divulgation ou la politique de confidentialité de votre site Web ou de votre page de destination qui permet aux visiteurs de savoir comment et quand vous collectez et stockez leurs données personnelles (ce que vous devriez absolument avoir, soit dit en passant).
Si vous avez un programme de défense des intérêts des employés, informez vos employés qu’ils doivent divulguer leur relation de travail avec vous lorsqu’ils publient des articles sur les médias sociaux au sujet de l’entreprise. La FTC a récemment infligé des amendes à des célébrités et des blogueurs pour ne pas avoir fait cela, et vos employés relèvent du même domaine. Ceci est particulièrement important si vos employés publient des liens vers des actifs sécurisés qui nécessitent de fournir (et de stocker) des informations personnelles en échange d’un téléchargement gratuit.
Transfert et destruction
Si vous utilisez les médias sociaux pour résoudre des problèmes de support client et qu’un échange de données personnelles a lieu pour mener une conversation hors ligne, assurez-vous que vous transférez ces données en toute sécurité à la partie qui doit assurer le suivi.
Idéalement, votre contact du support client dispose d’une connexion à votre outil de gestion des relations sociales afin que ces situations puissent toutes être résolues et archivées dans un emplacement principal. Sinon, assurez-vous d’utiliser des méthodes de transfert sécurisées telles que le cryptage des e-mails ou via un fichier protégé par mot de passe.
De plus, ne stockez ces données client que jusqu’à ce que le problème soit résolu. Une fois que vous n’avez plus besoin de contacter cette personne, vous devez supprimer ses coordonnées de vos outils et comptes de réseaux sociaux pour éviter toute exposition accidentelle ou mauvaise utilisation.
Même si votre entreprise n’exerce pas ses activités dans l’Union européenne, c’est toujours une bonne idée d’avoir des directives en place pour le traitement approprié des données client sensibles via les médias sociaux. Mieux vaut prévenir que guérir, non ?
