Sono preoccupato principalmente degli Stati Uniti, ma anche del Regno Unito e della Germania.
Esiste un modo per conferire maggiore fiducia e maggiore efficacia a una politica sulla privacy, vincolandola in qualche modo al regolamento di una società con lo stato?
Il modo comune per garantire ai clienti che effettivamente rispetti le tue regole è chiedere a una terza parte di verificare e certificare la tua attività. Se è importante per te, ISO fornisce una serie di documenti normativi che l'organizzazione di certificazione conosce. Il più noto è ISO 9001 per la gestione generale della qualità e la controparte IT è ISO 27001.
Quindi la mia opinione è che la prova migliore che puoi fornire ai tuoi clienti è una certificazione ISO 9001 + ISO 27001.
Il modo migliore per ottenere la fiducia del pubblico nella tua politica sulla privacy è di essere il più trasparente possibile. Include la versione in testo normale, ma include anche una pagina che suddivide ogni sezione in un testo di facile comprensione e fornisce informazioni supplementari su come è implementata.
L'incorporazione della politica nel regolamento societario a mio parere è priva di significato per l'utente medio. Anche se puoi già essere citati in giudizio per aver violato la tua politica sulla privacy negli Stati Uniti, le implementazioni dell'aggiunta al tuo statuto vs non dovrebbero essere discusse in Legal StackExchange.
Leggi altre domande sui tag legal privacy corporate-policy