জিডিপিআর-সম্মত অ্যাপ তৈরি করার জন্য পরামর্শ

Dan

7 মিনিট

উপর ইউরোপীয় আইন প্রবর্তন অনলাইন ডেটা গোপনীয়তা সংস্থাগুলি যেভাবে ওয়েবসাইটগুলির পরিপ্রেক্ষিতে তাদের ব্যবহারকারীদের ব্যক্তিগত ডেটা ব্যবহার করে তার গুরুত্বপূর্ণ পরিণতি হবে অ্যাপ্লিকেশন, অ্যান্ড্রয়েড বা আইওএস. এই নতুন আইনটি সংস্থাগুলির জন্য প্রশ্ন উত্থাপন করে যারা নিয়মিত ইউরোপীয় বাসিন্দাদের ব্যক্তিগত ডেটা পরিচালনা করে।

অনলাইন ওয়েব অ্যাপ্লিকেশন এবং ক্রিয়াকলাপগুলিতে আইনের কী প্রভাব রয়েছে?

সাধারণ শর্তে, এই আইন নিশ্চিত করে যে একজন ব্যক্তির তাদের ডেটার উপর নিয়ন্ত্রণ রয়েছে। এর মানে হল যে যখন কোনও সংস্থা অনলাইনে ব্যক্তিগত তথ্যের অনুরোধ করে, তখন গ্রাহককে তাদের ডেটার কী হবে তা অবশ্যই জানাতে হবে।

এই নতুন আইনের প্রধান দিকগুলি হল:

  • আপনার নিজের ডেটাতে আরও সহজ অ্যাক্সেস. ব্যবহারকারীর কাছে তাদের ডেটা কীভাবে ব্যবহার করা হয় সে সম্পর্কে আরও তথ্য রয়েছে। এই তথ্য একটি পরিষ্কার পদ্ধতিতে উপলব্ধ করা আবশ্যক.
  • ডেটা সরানোর ক্ষমতা. আপনার ব্যক্তিগত ডেটা অন্য পরিষেবা প্রদানকারীর কাছে স্থানান্তর করা সহজ হওয়া উচিত।
  • আপনার ডেটা মুছে ফেলার বিকল্প. আপনি যদি আর আপনার ডেটা ব্যবহার করতে না চান এবং এর জন্য একটি বৈধ কারণ থাকে তবে আপনাকে অবশ্যই আপনার ব্যক্তিগত ডেটা মুছে ফেলতে হবে।
  • আপনার ডেটা কখন হ্যাক হয়েছে জেনে নিন. যে মুহুর্তে একটি সংস্থা হ্যাক হয়েছে, আপনাকে যত তাড়াতাড়ি সম্ভব এই ইভেন্টের যথাযথ কর্তৃপক্ষকে জানাতে হবে। এই ভাবে, ব্যবহারকারীরা পরিমাপ নিতে পারেন.

তাহলে আপনি কিভাবে একটি অনুগত অ্যাপ্লিকেশন বাস্তবায়ন করবেন? GDPR এবং ব্যবহারকারীকে তাদের ব্যক্তিগত তথ্যের উপর নিয়ন্ত্রণ দেয়? এটি প্রয়োগ করার জন্য এখানে বেশ কয়েকটি টিপস রয়েছে।

জিডিপিআর-সম্মত অ্যাপ তৈরি করার জন্য পরামর্শ

অ্যাপটির অনুরোধ করা সমস্ত ব্যক্তিগত ডেটা প্রয়োজন কিনা তা নির্ধারণ করুন

জন্য আদর্শ গোপনীয়তা বাস্তবায়ন জিডিপিআর মেনে চলুন যতটা সম্ভব কম ব্যক্তিগত তথ্য সংগ্রহ করা হয়. ব্যক্তিগত তথ্য দিয়ে আপনি ভাবতে পারেন: নাম, জন্ম তারিখ, বসবাসের স্থান ইত্যাদি। এটি, অবশ্যই, সমস্ত পরিস্থিতিতে সম্ভব নয়, কারণ এই তথ্যটি কখনও কখনও প্রয়োজনীয়। যে কোনো পরিস্থিতিতে এটি গুরুত্বপূর্ণ যে ব্যবস্থাপনা এবং বিকাশকারীরা নির্ধারণ করে যে সবচেয়ে প্রয়োজনীয় তথ্য সংগ্রহ করতে হবে।

সমস্ত ব্যক্তিগত তথ্য এনক্রিপ্ট করুন

যদি একটি অ্যাপ্লিকেশনের সংবেদনশীল ব্যক্তিগত তথ্য সংরক্ষণের প্রয়োজন হয়, তাহলে হ্যাশিং সহ শক্তিশালী এনক্রিপশন অ্যালগরিদম ব্যবহার করে এই ডেটা সঠিকভাবে এনক্রিপ্ট করা গুরুত্বপূর্ণ৷ অ্যাশলে ম্যাডিসন ডেটা লঙ্ঘনের ক্ষেত্রে, সমস্ত তথ্য প্লেইন টেক্সটে উপলব্ধ ছিল।

এটি এর ব্যবহারকারীদের জন্য গুরুত্বপূর্ণ ফলাফল করেছে। এটি অবশ্যই স্পষ্টভাবে বলা উচিত যে সমস্ত ব্যক্তিগত ডেটা এনক্রিপ্ট করা হয়েছে, তাই ওয়েব অ্যাপ্লিকেশন হ্যাক হওয়ার ক্ষেত্রে এই ডেটা ব্যবহার করা যাবে না। এর মধ্যে তথ্যও রয়েছে: ঠিকানা, টেলিফোন নম্বর এবং থাকার জায়গা।

তথ্য স্থানান্তর করতে OAUTH চিন্তা করুন

OAuth এর সাথে, ব্যবহারকারীরা একটি ভিন্ন অ্যাকাউন্ট ব্যবহার করে একটি অ্যাকাউন্ট তৈরি করতে পারেন। এই প্রোটোকলগুলি একটি একক সাইন-অন প্রদান করে এবং প্রয়োজনের চেয়ে বেশি তথ্য সংগ্রহ করতে সাহায্য করে না।

HTTPS এর মাধ্যমে নিরাপদ যোগাযোগ ব্যবহার করুন

অনেক প্রতিষ্ঠান তাদের ওয়েবসাইটের জন্য HTTPS ব্যবহার করে না কারণ এটি বিশ্বাস করা হয় যে এটি প্রয়োজনীয় নয়। উদাহরণস্বরূপ, যদি কোনো অ্যাপ্লিকেশনের কোনো প্রকার প্রমাণীকরণের প্রয়োজন না হয়, তাহলে HTTPS প্রয়োজনীয় নাও মনে হতে পারে। যাইহোক, কিছু মিস করা সহজ। কিছু অ্যাপ্লিকেশন "আমাদের সাথে যোগাযোগ করুন" ফর্মের মাধ্যমে ব্যক্তিগত তথ্য সংগ্রহ করে।

যদি এই তথ্যটি স্পষ্ট পাঠ্যে পাঠানো হয় তবে তা ইন্টারনেটে দৃশ্যমান হবে। এছাড়াও, আপনি যে নিশ্চিত করা উচিত SSL সার্টিফিকেট সঠিকভাবে প্রয়োগ করা হয় এবং SSL প্রোটোকল সম্পর্কিত বিপদের জন্য সংবেদনশীল নয়।

ব্যবহারকারীদের জানাতে দিন আপনি কীভাবে "আমাদের সাথে যোগাযোগ করুন" তথ্য পরিচালনা করেন

অ্যাপগুলি শুধুমাত্র প্রমাণীকরণ বা সাবস্ক্রিপশনের মাধ্যমে তথ্য সংগ্রহ করে না। তথ্য যোগাযোগ ফর্ম মাধ্যমে সংগ্রহ করা হয়. এটি সাধারণত ব্যক্তিগত তথ্য যেমন: টেলিফোন নম্বর, থাকার জায়গা এবং ইমেল ঠিকানা। এটি ব্যবহারকারীদের জানায় কতক্ষণ এবং কীভাবে এই ডেটা সংরক্ষণ করা হয়। এই তথ্য সংরক্ষণ করার জন্য ভাল নিরাপত্তা ব্যবহার করার জন্য দৃঢ়ভাবে সুপারিশ করা হয়।

সেশন এবং কুকির মেয়াদ শেষ হয়েছে তা নিশ্চিত করুন

পাড়া জিডিপিআর মেনে চলুন, ব্যবহারকারীদের অবশ্যই সচেতন হতে হবে কিভাবে অ্যাপ্লিকেশনটি কুকিজ ব্যবহার করে। ব্যবহারকারীকে অবশ্যই জানাতে হবে যে অ্যাপ্লিকেশনটি কুকিজ ব্যবহার করে এবং কুকিজ প্রত্যাখ্যান করার বিকল্প প্রস্তাব করে। কেউ লগ আউট করলে বা আর সক্রিয় না থাকলে কুকিজ সঠিকভাবে মুছে ফেলা হয়েছে তা নিশ্চিত করুন।

ব্যবসায়িক বুদ্ধিমত্তার জন্য ব্যবহারকারীদের ট্র্যাক করবেন না

অনেক ই-কমার্স অ্যাপ ব্যবহারকারীদের ট্র্যাক করে সার্চের ফলাফল ব্যবহার করে তারা কী খুঁজছে এবং তারা যে পণ্য কিনছে তা দেখতে। Netflix এবং Amazon-এর মতো কোম্পানিগুলি প্রায়ই প্রস্তাবিত পণ্যগুলি প্রদর্শন করতে এই তথ্য ব্যবহার করে। যেহেতু এই তথ্য বাণিজ্যিক উদ্দেশ্যে সংরক্ষণ করা হয়, ব্যবহারকারীর কাছে এটি গ্রহণ বা না করার বিকল্প থাকতে হবে।

যদি পরবর্তীতে এই তথ্যটি ধরে রাখার জন্য সম্মতি দেওয়া হয়, তবে ব্যবহারকারীকে অবশ্যই জানাতে হবে যে এই তথ্যটি কীভাবে সংরক্ষণ করা হয় এবং কতক্ষণের জন্য। অবশ্যই, সমস্ত ব্যক্তিগত তথ্য এনক্রিপ্ট করা আবশ্যক.

রেকর্ড সম্পর্কে ব্যবহারকারীকে অবহিত করুন

অনেক অ্যাপ্লিকেশন একটি লগইন অনুমোদন করার জন্য অবস্থান বা IP ঠিকানা ব্যবহার করে। কেউ এই প্রমাণীকরণ বাইপাস করার চেষ্টা করলে এই তথ্য সংরক্ষণ করা হয়। ব্যবহারকারীদের সূচিত করে যে এই তথ্য সংরক্ষণ করা হবে এবং কতক্ষণের জন্য। লগগুলিতে সংবেদনশীল তথ্য সংরক্ষণ করবেন নাপাসওয়ার্ডের মত।

সুরক্ষা প্রশ্ন

অনেক অ্যাপ্লিকেশন ব্যবহারকারীর পরিচয় নিশ্চিত করতে নিরাপত্তা প্রশ্ন ব্যবহার করে। নিশ্চিত করার চেষ্টা করুন যে এই তথ্যে কোনও ব্যক্তিগত ডেটা নেই, যেমন ব্যবহারকারীর মায়ের নাম এবং এমনকি প্রিয় রঙও নেই৷ যখনই সম্ভব, দ্বি-ফ্যাক্টর প্রমাণীকরণ ব্যবহার করার চেষ্টা করুন। যদি তা সম্ভব না হয়, ব্যবহারকারীকে তাদের নিজস্ব প্রশ্ন জিজ্ঞাসা করতে দিন এবং সতর্ক করুন যে এতে ব্যক্তিগত তথ্য রয়েছে। ব্যক্তিগত তথ্য এনক্রিপ্ট করা সংরক্ষণ করা আবশ্যক.

স্পষ্ট শর্তাবলী তৈরি করুন

আপনার শর্তাবলী লুকানোর চেষ্টা করবেন না। নতুন EU গোপনীয়তা আইনের অধীনে GDPR অনুগত হতে, ল্যান্ডিং পৃষ্ঠায় শর্তাবলী উপলব্ধ থাকতে হবে। উপরন্তু, ব্যবহারকারী অ্যাপ্লিকেশন ব্রাউজ করার সময় নিয়ম ও শর্তাবলী সর্বদা পরিষ্কার এবং অ্যাক্সেসযোগ্য হতে হবে।

অ্যাপটি অ্যাক্সেস করার আগে ব্যবহারকারীদের শর্তাবলীতে সম্মত হতে হবে। এটি বিশেষভাবে প্রযোজ্য যখন সাধারণ শর্তাবলী পরিবর্তন করা হয়েছে। এটা বলার অপেক্ষা রাখে না যে শর্তাবলী এমন একটি ভাষায় উপলব্ধ যা প্রত্যেকে বুঝতে পারে।

অন্যান্য পক্ষের সাথে ডেটা ভাগ করা

যদি আপনার সংস্থা অন্যান্য পক্ষের সাথে ব্যক্তিগত ডেটা ভাগ করে, তবে এটি সাধারণ শর্তাবলীতে বলা উচিত। এটি অনুমোদিত, সরকারী সংস্থা বা তৃতীয় পক্ষের প্লাগইনগুলির মাধ্যমে হতে পারে৷

আপনার অ্যাপ হ্যাক হলে স্পষ্ট নির্দেশিকা সেট করুন

এর অন্যতম গুরুত্বপূর্ণ দিক ইউরোপীয় আইন কোনো অ্যাপ হ্যাক হলে ব্যবহারকারীদের জানানো উচিত। সংস্থাগুলিকে টাস্ক এবং সংস্থাটি যে পদক্ষেপগুলি নেবে তা বর্ণনা করার জন্য স্পষ্ট নির্দেশিকা স্থাপন করা উচিত। মনে রাখবেন যে ব্যবহারকারীকে সময়মত অবহিত করা হয়।

পরিষেবা বন্ধকারী ব্যবহারকারীদের ডেটা মুছুন

অনেক ওয়েব অ্যাপ্লিকেশান স্পষ্টভাবে বলে না যে যখন একটি অ্যাকাউন্ট মুছে ফেলা হয় বা কেউ বাতিল করে তখন ব্যক্তিগত তথ্যের কী হবে৷ নতুন আইনের সাথে, সংস্থাগুলিকে অবশ্যই সমস্ত ব্যক্তিগত তথ্য মুছে ফেলতে হবে। এটি বোঝা উচিত যে কেউ পরিষেবাটি ব্যবহার করা বন্ধ করতে পারে এবং তারপরে তাদের তথ্য মুছে ফেলা হবে। যে সংস্থাগুলি একটি মুছে ফেলা অ্যাকাউন্টকে নিষ্ক্রিয় হিসাবে বিবেচনা করে তারা আইনের বিরুদ্ধে হতে পারে।

দুর্বলতা দূর করুন

সবচেয়ে বড় গোপনীয়তার ঝুঁকি দেখা দেয় কারণ অ্যাপটি দুর্বল। যখন একটি সিস্টেম সংবেদনশীল ব্যবহারকারীর তথ্য পরিচালনা করে তখন এটি সর্বদা একটি ঝুঁকি। একটি অ্যাপ্লিকেশন যা সময়মতো ঝুঁকি সনাক্ত করার জন্য তৈরি করা হয়নি হ্যাক হওয়ার সম্ভাবনা বেশি। নিশ্চিত করুন যে আপনার প্রতিষ্ঠানের সাইবার ঝুঁকি শনাক্ত করার এবং নিরাপত্তা পরীক্ষা পরিচালনা করার জন্য একটি প্রোগ্রাম আছে।


আপনার মন্তব্য দিন

আপনার ইমেল ঠিকানা প্রকাশিত হবে না। প্রয়োজনীয় ক্ষেত্রগুলি দিয়ে চিহ্নিত করা *

*

*