手机 app GDPR 合规的9个关键步骤
1. Think about the data you collect from users 从用户收集了什么信息,这些信息是否是必须必要的。邮件,电话,地址。。。。
2. 分析如何处理这些信息。如何接受,如何传输,如何存储,什么时候删除。。。系统全过程有文档
3. 获得授权
4 加密数据,肯定不能明文存储
5 双重认证
6 教育通知用户 :
教育:让用户了解数据如何处理,如何保证安全的
You need to help them understand how data security works, where their personal information goes, how it is processed, and what they can do to ensure its safety
通知:例如数据泄漏72小时通知。
You should inform your users of any changes that may happen to the terms and conditions. Also, in case of a data breach, you must inform users within 72 hours. GDPR regulations make sure that companies can’t conceal the truth for months, like Uber did.
7 用户退出时要删除数据
8 检查服务,SDK是否合规。你的供应商,thirdpart是否合规也需要考虑进去
9 找个首席数据官
reference:9 Key Steps to Make a GDPR Compliant Mobile AppDevelopment of a GDPR-compliant mobile app is a challenge for everyone. Mobindustry makes applications and companies safe from exposing user data.
https://www.mobindustry.net/blog/how-to-make-your-app-gdpr-compliant/
手机 app GDPR 合规的9个关键步骤相关推荐
- APP隐私合规现状与防范措施
背景 2021年11月1<个人信息保护法>正式施行,标志信息保护进入强监管时代,APP监管被提升到前所未有的高度,数据安全.用户隐私.甚至功能体验等各个方面都出台了相应的规则规范,监管的初 ...
- 安全合规/GDPR--24--研究:GDPR合规体系设立与执行
企业实施GDPR合规业务,除进行整体合规风险的评估以及组织架构的搭建之外,更为关键的是如何在企业的具体事项上落实GDPR的具体要求. 一.GDPR合规制度的设立与健全 1.1 保障个人数据主体的权利 ...
- 大数据时代下不可轻视的APP安全合规检测
目前各种APP应用在手机的普及下快速发展,这些APP应用极大地方便了人们的工作生活,但是也给个人用户带来了一系列的安全问题:个人隐私信息泄漏,银行账户被窃取等.只有及时地发现存在的安全问题,及时地做好 ...
- 安全合规/GDPR--27--我们通过了GDPR合规认证
Number one 首先,GDPR是一个数据隐私保护条例,类似法律那种的一个东西,是需要你无条件遵守的,因此并没有官方给你发证书这么一说,违反了它你吃罚款就是.于是,大家在欧洲开展业务就变得小心翼翼 ...
- 安全合规/GDPR--25--研究:GDPR合规的培训宣讲与监督审计
一.合规培训及宣讲 定期对企业的董事.高管.雇员和第三方开展多元化的GDPR培训是企业进行有效的GDPR合规的重要环节,也是监管机构在评估企业内部GDPR合规制度有效性的主要关注点之一.可以针对不同的 ...
- GDPR合规|数据控制者与数据处理者区别大吗?分别承担什么法律责任?
学习过GDPR的同学都知道,GDPR条文中不仅有数据控制者,还有数据处理者,很多人疑惑,这两个名词在法律上是指同一个角色吗?两者之间的法律责任一样吗?GDPR分别对他们有什么要求?事实上,数据控制者和 ...
- 阿里云EMAS|App隐私合规“免费”自动化检测
为什么要进行App隐私合规检测 2021年11月1日<个人信息保护法>正式生效:今年6月14日,国家互联网信息办公室公布<移动互联网应用程序信息服务管理规定>,这是针对App的 ...
- GDPR合规_Exchange Online之eDiscovery Holds
GDPR (通用数据保护条例)即将取缔1995年的<数据保护法案>,是一套适用于全球的法律条规,该法律条例将在2018年5月25日生效,也就是说无论您公司总部在哪里,无论数据存储和处理点在 ...
- GDPR合规_Exchange Online(一)之eDiscovery Holds
GDPR (通用数据保护条例)即将取缔1995年的<数据保护法案>,是一套适用于全球的法律条规,该法律条例将在2018年5月25日生效,也就是说无论您公司总部在哪里,无论数据存储和处理点在 ...
最新文章
- EDM HTML编写建议和规范
- ACE在AIX环境下编译指南
- 2015 多校第三场
- UVA 10604 Chemical Reaction
- 大型网站HTTPS 实践(一)| HTTPS 协议和原理
- oracle spatial下对wkt字符串操作遇到srid的解决方案
- 栈中pop和top的区别是什么呢?用队列实现一个栈,Python语言
- mysql的sum函数 如何设置默认值_mysql使用sum()出现null的问题,各种总结
- logistic regression及其Python实现
- server 2012 IIS 启用.NET 4.5
- 公式推导 11-20
- CPI通常用于衡量计算机性能,2021考研408计算机组成原理习题:计算机的性能指标...
- cannot access memory
- 《深入理解Android内核设计思想(第2版)(上下册)》之Android源码下载及编译
- java获取过去12个月日期
- ASP.NET设置404错误页面
- 特斯拉和拼多多,到底在「较真儿」什么?
- 计算年龄的sql语句
- SQL注入漏洞攻守之道
- vw css什么单位,CSS vw单位