Da coleta de informações de contato ao processamento de seus pagamentos, sua organização sem fins lucrativos tem entrada a muitos dos dados privados de seus doadores. Hackers e violações de dados podem custar tempo, quantia, reputação e até mesmo doadores às organizações sem fins lucrativos. Ou por outra, organizações uma vez que a sua têm a obrigação permitido de serem boas administradoras de dados de doadores, incluindo informações financeiras. Você deve prometer a conformidade com vários órgãos que fornecem supervisão e proteção aos doadores.
Mais importante, as organizações sem fins lucrativos devem manter a crédito que foi depositada nelas pelos doadores — portanto proteger os dados dos doadores é uma missão sátira para as organizações sem fins lucrativos. Cá estão quatro dicas que qualquer organização sem fins lucrativos pode usar para se proteger contra vulnerabilidades.
1. Use um CRM robusto
Um sistema robusto de gerenciamento de relacionamento com constituintes (CRM) agregará dados de doadores, facilitando a obtenção de insights que podem influenciar suas estratégias de marketing e captação de recursos. No entanto, isso também significa que ele hospeda grandes quantidades de informações de doadores, incluindo:
- Nome completo
- Data de promanação
- Informações demográficas
- Detalhes do pagamento
- Informações de contato
- Histórico de noivado
- Indicadores de riqueza
Porquê um CRM abrangente contém tantos dados, é um bom lugar para inaugurar a entender os protocolos básicos de segurança e bloquear seus processos. Plataformas seguras usam criptografia de dados para armazenar informações, e sua equipe pode implementar suas próprias medidas de segurança limitando o entrada ao CRM.
Considere também seu processador de pagamento. A CharityEngine recomenda procurar um provedor com certificação PCI, o que significa que “um terceiro avaliou e testou o provedor para prometer que sua segurança atenda ao mais superior padrão provável”.
2. Implementar controles de entrada fortes
Além de considerar quais dados sua organização sem fins lucrativos coleta, também é importante observar Quem pode acessar esses dados. Qualquer pessoa que possa usar sua plataforma de arrecadação de fundos provavelmente tem entrada aos dados do doador também.
Seu CRM permitirá que você defina permissões, para que os controles possam ser colocados sobre diferentes seções e tipos de dados. Limitar o entrada a informações uma vez que números de contas bancárias pode proteger contra esses dados sendo hackeados ou usados sem autorização. Dados uma vez que endereços ou outras informações demográficas também devem ser acessados exclusivamente por aqueles que precisam deles.
Colocar controles em dados protege seus doadores, sua equipe e sua organização sem fins lucrativos. Há duas maneiras principais pelas quais sua organização sem fins lucrativos pode limitar o entrada a informações sensíveis:
- Autenticação de dois fatores (2FA): A autenticação de dois fatores requer duas atividades diferentes, ou fatores, para verificar a identidade. Ela protege contra ameaças externas, uma vez que ataques cibernéticos, fraudes e entrada não autorizado a dados.
- Controles de entrada baseados em funções (RBAC): Os controles de entrada baseados em função restringem o entrada aos dados com base na função de uma pessoa dentro da sua equipe. Isso torna mais fácil para os administradores gerenciarem o entrada atribuindo funções em vez de atribuir entrada individual.
Independentemente de quais protocolos de segurança você implementa, é importante revisar periodicamente o entrada aos dados do doador e ajustar as permissões conforme necessário. Defina um cronograma e garanta que o entrada seja o mais restringido provável, facilitando o gerenciamento.
3. Mantenha um banco de dados de doadores limpo
Digamos que sua organização sem fins lucrativos tenha uma doadora chamada Susan Smith. Ano pretérito, Susan se casou com Bob Brown e adotou seu sobrenome. Juntos, eles continuam doando para sua organização.
No seu banco de dados, uma vez que Susan está listada? Há uma ingresso para Susan Smith, Susan Brown, Sra. Bob Brown ou todas as anteriores? Ou por outra, o matrimónio de Susan pode levar a outras mudanças em seus dados. Susan mudou seu endereço de e-mail para refletir seu novo sobrenome? Se ela e Bob se mudaram para uma novidade mansão depois o matrimónio, seu endereço físico pode ter mudado.
Em situações uma vez que essa, sua organização sem fins lucrativos pode estar trabalhando com informações desatualizadas ou incorretas, resultando em e-mails que retornam, mala direta enviada para o endereço inverídico ou até mesmo engajamentos duplicados, incluindo apelos para arrecadação de fundos. Cada cenário pode comprometer a segurança dos dados, desperdiçar recursos e tempo e diminuir a chance de uma doação bem-sucedida.
Para evitar isso, concentre-se na higiene dos dados. Manter um banco de dados de doadores preciso e atualizado minimizará o risco de erros, registros duplicados e informações desatualizadas, tudo isso pode comprometer a segurança dos dados e levar a resultados de arrecadação de fundos menos desejáveis.
As melhores práticas incluem:
- Auditorias regulares de dados: Revise e analise sistematicamente seus dados para prometer que estejam completos e precisos. As auditorias ajudarão você a identificar potenciais violações de segurança, prometer que informações confidenciais sejam protegidas e que as permissões sejam apropriadas, além de manter a integridade dos dados.
- Padrões de ingresso de dados: Estabeleça diretrizes para inserir dados para prometer consistência, precisão e integridade das informações. Por exemplo, o 360MatchPro explica que isso pode incluir exigir que números de telefone sejam inseridos com parênteses em torno do código de extensão ou deliberar sobre uma abordagem uniforme para resumir palavras comuns uma vez que “Road” para “Rd”. Quando a ingresso de dados é padronizada, o potencial de erros que podem ocasionar vulnerabilidades de segurança é reduzido.
- Ferramentas automatizadas: Aplicativos ou programas de software que podem executar tarefas maquinalmente eliminam o erro humano da cena. Eles ajudam a prometer a consistência nos processos de segurança e permitem o monitoramento em tempo real e a detecção de ameaças.
Embora os benefícios de segurança de um banco de dados limpo sejam numerosos, ele também facilita relacionamentos mais próximos com doadores por meio de insights mais precisos baseados em dados. Você pode usar dados limpos para tomar decisões informadas de arrecadação de fundos que atraiam doadores e os motivem a doar.
4. Treinar a equipe em práticas de segurança de dados
Mais membros da equipe interagem com seus dados de doadores do que você imagina. Por exemplo, quantos membros da sua equipe de marketing têm entrada ao seu CRM? Você deu entrada a partes externas, uma vez que um consultor de arrecadação de fundos?
Enquanto você monitora continuamente o entrada aos dados, também é sensato conduzir sessões de treinamento regulares para sua equipe. Treinar e preparar sua equipe é uma óptimo resguardo contra quaisquer vulnerabilidades.
Por exemplo, sua equipe deve estar preparada para:
- Identifique golpes de phishing: E-mails fraudulentos projetados para parecer que vêm de uma manancial confiável são considerados golpes de phishing. Para evitar tombar no golpe, a equipe deve ignorar e-mails que pedem informações confidenciais sem verificar se são legítimos. Eles podem passar o mouse sobre links e inspecionar endereços de e-mail em procura de pequenos erros. Certifique-se de que eles não cliquem em links ou abram anexos e sempre denunciem golpes de phishing aos especialistas em TI.
- Crie senhas seguras: Usar senhas complexas e exclusivas para cada conta ajudará a evitar entrada não autorizado. As senhas devem ter pelo menos 10 a 12 caracteres e evitar usar informações pessoais ou palavras comuns. Instrua sua equipe a usar uma frase ou sentença e misturar letras maiúsculas, minúsculas, números e símbolos.
- Relate problemas de segurança imediatamente: Notificar a equipe sênior sobre qualquer problema de segurança, não importa quão pequeno, evitará que o problema se expanda em escopo e seriedade. Estabeleça protocolos para relatar preocupações de segurança.
- Atualize o software regularmente: Manter todos os sistemas operacionais e aplicativos atualizados significa que você sempre terá entrada aos recursos de segurança mais recentes. Sua equipe deve habilitar atualizações automáticas e verificar e instalar atualizações regularmente, em dispositivos de trabalho e qualquer dispositivo pessoal usado para trabalho.
Incorpore oriente treinamento em quaisquer sessões de integração ou workshops regulares que sua organização sem fins lucrativos hospeda para membros da equipe. Por exemplo, enquanto um membro da equipe aprende a velejar no software de arrecadação de fundos sem fins lucrativos, ele precisará saber os procedimentos adequados para inserir, acessar e explorar dados dentro da plataforma.
Essas medidas de segurança podem ser implementadas imediatamente! Mas lembre-se, não basta colocar medidas em prática a menos que você esteja continuamente revisando suas estratégias de proteção de dados e tomando medidas para manter os dados limpos e seguros. A atenção estável garantirá a segurança da sua organização sem fins lucrativos, muito uma vez que experiências aprimoradas para doadores, o que ajudará a aumentar o engajamento quando seus constituintes virem o quanto você trabalha duro para manter seus dados seguros.
Sobre o responsável
Filipe Schmitz
Phil Schmitz é o fundador e CEO da CharityEngine, uma plataforma completa de arrecadação de fundos que impulsiona algumas das maiores organizações sem fins lucrativos e associações do país. Phil desenvolveu ferramentas antifraude com patente pênsil e tecnologia de pagamento recorrente líder do setor que permite que organizações sem fins lucrativos retenham mais receita de sustentação do que a média do setor; clientes arrecadaram quase US$ 5 bilhões usando essas ferramentas. A paixão de Phil por alavancar a tecnologia para capacitar organizações sem fins lucrativos é apoiada por mais de 20 anos de experiência na construção de empresas de tecnologia e transacção eletrônico de sucesso.