GDPR-સુસંગત એપ્લિકેશનો વિકસાવવા માટેની ટિપ્સ

પર યુરોપિયન કાયદાની રજૂઆત ઑનલાઇન ડેટા ગોપનીયતા સંસ્થાઓ જે રીતે તેમના વપરાશકર્તાઓના વ્યક્તિગત ડેટાને વેબસાઇટ્સ અને એપ્લિકેશનો, પછી ભલેને Android હોય કે IOS. આ નવો કાયદો એવા સંગઠનો માટે પ્રશ્નો ઉભા કરે છે જે નિયમિતપણે યુરોપિયન રહેવાસીઓના વ્યક્તિગત ડેટાને હેન્ડલ કરે છે.

કાયદાની ઓનલાઈન વેબ એપ્લિકેશન્સ અને કામગીરી પર શું અસર પડે છે?

સામાન્ય શબ્દોમાં, આ કાયદો સુનિશ્ચિત કરે છે કે વ્યક્તિ તેમના ડેટા પર નિયંત્રણ ધરાવે છે. આનો અર્થ એ છે કે જ્યારે કોઈ સંસ્થા વ્યક્તિગત માહિતીની ઑનલાઇન વિનંતી કરે છે, ત્યારે તેણે ગ્રાહકને તેમના ડેટાનું શું થાય છે તે જણાવવું આવશ્યક છે.

આ નવા કાયદાના મુખ્ય પાસાઓ નીચે મુજબ છે.

  • તમારા પોતાના ડેટાની સરળ ઍક્સેસ. વપરાશકર્તા પાસે તેમના ડેટાનો ઉપયોગ કેવી રીતે થાય છે તે વિશે વધુ માહિતી હોય છે. આ માહિતી સ્પષ્ટ રીતે ઉપલબ્ધ કરાવવી જોઈએ.
  • ડેટા ખસેડવાની ક્ષમતા. તમારા વ્યક્તિગત ડેટાને અન્ય સેવા પ્રદાતાને સ્થાનાંતરિત કરવાનું સરળ હોવું જોઈએ.
  • તમારો ડેટા કાઢી નાખવાનો વિકલ્પ. જો તમે હવે તમારા ડેટાનો ઉપયોગ કરવા માંગતા નથી અને તેનું કોઈ માન્ય કારણ છે, તો તમારે તમારો વ્યક્તિગત ડેટા કાઢી નાખવો પડશે.
  • તમારો ડેટા ક્યારે હેક થયો તે જાણો. જે ક્ષણે કોઈ સંસ્થાને હેક કરવામાં આવી છે, તમારે શક્ય તેટલી વહેલી તકે આ ઇવેન્ટની યોગ્ય સત્તાધિકારીને જાણ કરવી જોઈએ. આ રીતે, વપરાશકર્તાઓ માપ લઈ શકે છે.

તો તમે સુસંગત એપ્લિકેશન કેવી રીતે અમલમાં મૂકશો? GDPR અને વપરાશકર્તાને તેમના અંગત ડેટા પર નિયંત્રણ આપે છે? તેને લાગુ કરવા માટે અહીં કેટલીક ટીપ્સ આપી છે.

GDPR-સુસંગત એપ્લિકેશનો વિકસાવવા માટેની ટિપ્સ

નક્કી કરો કે એપ્લિકેશનને તે વિનંતી કરે છે તે તમામ વ્યક્તિગત ડેટાની જરૂર છે

માટે આદર્શ ગોપનીયતા અમલીકરણ જીડીપીઆરનું પાલન કરો શક્ય તેટલો ઓછો વ્યક્તિગત ડેટા એકત્રિત કરવાનો છે. વ્યક્તિગત ડેટા સાથે તમે વિચારી શકો છો: નામ, જન્મ તારીખ, રહેઠાણનું સ્થળ વગેરે. આ, અલબત્ત, બધી પરિસ્થિતિઓમાં શક્ય નથી, કારણ કે આ માહિતી ક્યારેક જરૂરી છે. તે કોઈપણ પરિસ્થિતિમાં મહત્વપૂર્ણ છે કે મેનેજમેન્ટ અને વિકાસકર્તાઓ નક્કી કરે છે કે કઈ માહિતી એકત્રિત કરવાની સૌથી જરૂરી છે.

બધી વ્યક્તિગત માહિતીને એન્ક્રિપ્ટ કરો

જો કોઈ એપ્લિકેશનને સંવેદનશીલ વ્યક્તિગત માહિતી સંગ્રહિત કરવાની જરૂર હોય, તો હેશિંગ સહિત મજબૂત એન્ક્રિપ્શન અલ્ગોરિધમનો ઉપયોગ કરીને આ ડેટાને યોગ્ય રીતે એન્ક્રિપ્ટ કરવું મહત્વપૂર્ણ છે. એશ્લે મેડિસન ડેટા ભંગના કિસ્સામાં, બધી માહિતી સાદા ટેક્સ્ટમાં ઉપલબ્ધ હતી.

આનાથી તેના વપરાશકર્તાઓ માટે મહત્વપૂર્ણ પરિણામો આવ્યા છે. તે સ્પષ્ટપણે જણાવવું આવશ્યક છે કે તમામ વ્યક્તિગત ડેટા એન્ક્રિપ્ટેડ છે, તેથી વેબ એપ્લિકેશન હેક થઈ જવાના કિસ્સામાં આ ડેટાનો ઉપયોગ કરી શકાતો નથી. આમાં આની માહિતી પણ શામેલ છે: સરનામું, ટેલિફોન નંબર અને રહેઠાણનું સ્થળ.

ડેટા ટ્રાન્સફર કરવા માટે OAUTH વિચારો

OAuth સાથે, વપરાશકર્તાઓ એક અલગ એકાઉન્ટનો ઉપયોગ કરીને ખાલી એકાઉન્ટ બનાવી શકે છે. આ પ્રોટોકોલ્સ સિંગલ સાઇન-ઓન પ્રદાન કરે છે અને જરૂરી કરતાં વધુ માહિતી એકત્રિત કરવામાં મદદ કરતા નથી.

HTTPS પર સુરક્ષિત સંચારનો ઉપયોગ કરો

ઘણી સંસ્થાઓ તેમની વેબસાઇટ્સ માટે HTTPS નો ઉપયોગ કરતી નથી કારણ કે એવું માનવામાં આવે છે કે તે જરૂરી નથી. ઉદાહરણ તરીકે, જો કોઈ એપ્લિકેશનને કોઈપણ પ્રકારના પ્રમાણીકરણની જરૂર નથી, તો HTTPS જરૂરી ન લાગે. જો કે, કંઈક ચૂકી જવું સરળ છે. કેટલીક એપ્લિકેશનો "અમારો સંપર્ક કરો" ફોર્મ દ્વારા વ્યક્તિગત માહિતી એકત્રિત કરે છે.

જો આ માહિતી સ્પષ્ટ લખાણમાં મોકલવામાં આવશે, તો તે ઇન્ટરનેટ પર દેખાશે. ઉપરાંત, તમારે તેની ખાતરી કરવી જોઈએ SSL પ્રમાણપત્રો યોગ્ય રીતે લાગુ કરવામાં આવે છે અને SSL પ્રોટોકોલ સંબંધિત જોખમો માટે સંવેદનશીલ નથી.

વપરાશકર્તાઓને જણાવો કે તમે "અમારો સંપર્ક કરો" માહિતી કેવી રીતે હેન્ડલ કરો છો

એપ્લિકેશન્સ માત્ર પ્રમાણીકરણ અથવા સબ્સ્ક્રિપ્શન દ્વારા માહિતી એકત્રિત કરતી નથી. સંપર્ક ફોર્મ દ્વારા પણ ડેટા એકત્રિત કરવામાં આવે છે. આ સામાન્ય રીતે વ્યક્તિગત માહિતી છે જેમ કે: ટેલિફોન નંબર, રહેઠાણનું સ્થળ અને ઈમેલ સરનામું. તે વપરાશકર્તાઓને માહિતી આપે છે કે આ ડેટા કેટલા સમય માટે અને કેવી રીતે સંગ્રહિત છે. આ માહિતી સંગ્રહિત કરવા માટે સારી સુરક્ષાનો ઉપયોગ કરવાની ભારપૂર્વક ભલામણ કરવામાં આવે છે.

ખાતરી કરો કે સત્રો અને કૂકીઝ સમાપ્ત થાય છે

પેરા જીડીપીઆરનું પાલન કરો, વપરાશકર્તાઓને એપ્લીકેશન કૂકીઝનો ઉપયોગ કેવી રીતે કરે છે તેની જાણ હોવી જોઈએ. વપરાશકર્તાને જાણ કરવી આવશ્યક છે કે એપ્લિકેશન કૂકીઝનો ઉપયોગ કરે છે અને કૂકીઝને નકારવાનો વિકલ્પ ઓફર કરે છે. જો કોઈ વ્યક્તિ લૉગ આઉટ થઈ જાય અથવા સક્રિય ન હોય તો કૂકીઝ યોગ્ય રીતે કાઢી નાખવામાં આવે છે તેની ખાતરી કરો.

વ્યવસાયિક બુદ્ધિ માટે વપરાશકર્તાઓને ટ્રૅક કરશો નહીં

ઘણી ઈકોમર્સ એપ્લિકેશન્સ શોધ પરિણામો અને તેઓ ખરીદે છે તે ઉત્પાદનોનો ઉપયોગ કરીને તેઓ શું શોધી રહ્યાં છે તે જોવા માટે વપરાશકર્તાઓને ટ્રૅક કરે છે. Netflix અને Amazon જેવી કંપનીઓ વારંવાર આ માહિતીનો ઉપયોગ સૂચવેલા ઉત્પાદનો પ્રદર્શિત કરવા માટે કરે છે. આ માહિતી વ્યાપારી હેતુઓ માટે સંગ્રહિત હોવાથી, વપરાશકર્તા પાસે તેને સ્વીકારવાનો કે ન સ્વીકારવાનો વિકલ્પ હોવો જોઈએ.

જો આ માહિતીને જાળવી રાખવા માટે પછીથી સંમતિ આપવામાં આવે, તો વપરાશકર્તાને જાણ કરવી આવશ્યક છે કે આ માહિતી કેવી રીતે સંગ્રહિત છે અને કેટલા સમય માટે. અલબત્ત, બધી વ્યક્તિગત માહિતી એનક્રિપ્ટેડ હોવી આવશ્યક છે.

રેકોર્ડ વિશે વપરાશકર્તાને જાણ કરો

ઘણી એપ્લિકેશનો લોગિનને અધિકૃત કરવા માટે સ્થાનો અથવા IP સરનામાઓનો ઉપયોગ કરે છે. જો કોઈ વ્યક્તિ આ પ્રમાણીકરણને બાયપાસ કરવાનો પ્રયાસ કરે તો આ માહિતી સંગ્રહિત થાય છે. વપરાશકર્તાઓને સૂચિત કરે છે કે આ માહિતી અને કેટલા સમય માટે સંગ્રહિત કરવામાં આવશે. લોગમાં સંવેદનશીલ માહિતી સંગ્રહિત કરશો નહીં, પાસવર્ડની જેમ.

સુરક્ષા પ્રશ્નો

ઘણી એપ્લિકેશનો વપરાશકર્તાની ઓળખની પુષ્ટિ કરવા માટે સુરક્ષા પ્રશ્નોનો ઉપયોગ કરે છે. ખાતરી કરવાનો પ્રયાસ કરો કે આ માહિતીમાં કોઈ વ્યક્તિગત ડેટા નથી, જેમ કે વપરાશકર્તાની માતાનું નામ અને મનપસંદ રંગ પણ નહીં. જ્યારે પણ શક્ય હોય, દ્વિ-પરિબળ પ્રમાણીકરણનો ઉપયોગ કરવાનો પ્રયાસ કરો. જો તે શક્ય ન હોય તો, વપરાશકર્તાને તેમના પોતાના પ્રશ્નો પૂછવા દો અને ચેતવણી આપો કે તેમાં વ્યક્તિગત માહિતી છે. વ્યક્તિગત માહિતી એનક્રિપ્ટેડ સંગ્રહિત હોવી આવશ્યક છે.

સ્પષ્ટ નિયમો અને શરતો બનાવો

તમારા નિયમો અને શરતો છુપાવવાનો પ્રયાસ કરશો નહીં. નવા EU ગોપનીયતા કાયદા હેઠળ GDPR અનુરૂપ બનવા માટે, નિયમો અને શરતો લેન્ડિંગ પેજ પર ઉપલબ્ધ હોવા આવશ્યક છે. વધુમાં, જ્યારે વપરાશકર્તા એપ્લિકેશન બ્રાઉઝ કરે છે ત્યારે નિયમો અને શરતો સ્પષ્ટ અને સુલભ હોવી જોઈએ.

વપરાશકર્તાઓએ એપ્લિકેશનને ઍક્સેસ કરી શકે તે પહેલાં નિયમો અને શરતો સાથે સંમત થવું જરૂરી છે. આ ખાસ કરીને ત્યારે લાગુ પડે છે જ્યારે સામાન્ય નિયમો અને શરતો બદલવામાં આવી હોય. તે કહ્યા વિના ચાલે છે કે નિયમો અને શરતો દરેક વ્યક્તિ સમજી શકે તેવી ભાષામાં ઉપલબ્ધ છે.

અન્ય પક્ષો સાથે ડેટા શેરિંગ

જો તમારી સંસ્થા અન્ય પક્ષો સાથે વ્યક્તિગત ડેટા શેર કરે છે, તો આ સામાન્ય નિયમો અને શરતોમાં જણાવવું જોઈએ. આ આનુષંગિકો, સરકારી એજન્સીઓ અથવા તૃતીય-પક્ષ પ્લગિન્સ દ્વારા હોઈ શકે છે.

જો તમારી એપ હેક થઈ હોય તો સ્પષ્ટ માર્ગદર્શિકા સેટ કરો

નો એક સૌથી મહત્વપૂર્ણ પાસા યુરોપિયન કાયદો જો કોઈ એપ હેક થઈ હોય તો યુઝર્સને જાણ કરવી જોઈએ. સંગઠનોએ કાર્યનું વર્ણન કરવા માટે સ્પષ્ટ માર્ગદર્શિકા સ્થાપિત કરવી જોઈએ અને સંસ્થા જે પગલાં લેશે. ધ્યાનમાં રાખો કે વપરાશકર્તાને સમયસર જાણ કરવામાં આવે છે.

સેવા બંધ કરનારા વપરાશકર્તાઓનો ડેટા કાઢી નાખો

ઘણી વેબ એપ્લિકેશનો સ્પષ્ટપણે જણાવતી નથી કે જ્યારે કોઈ એકાઉન્ટ કાઢી નાખવામાં આવે છે અથવા કોઈ વ્યક્તિ રદ કરે છે ત્યારે વ્યક્તિગત માહિતીનું શું થાય છે. નવા કાયદા સાથે, કંપનીઓએ તમામ વ્યક્તિગત માહિતી કાઢી નાખવી પડશે. તે સમજવું જોઈએ કે કોઈ વ્યક્તિ સેવાનો ઉપયોગ કરવાનું બંધ કરી શકે છે અને પછી તેની માહિતી કાઢી નાખવામાં આવશે. જે સંસ્થાઓ કાઢી નાખેલ એકાઉન્ટને નિષ્ક્રિય માને છે તે કાયદાની વિરુદ્ધ હોઈ શકે છે.

નબળાઈઓ દૂર કરો

સૌથી મોટા ગોપનીયતા જોખમોમાંથી એક ઉદ્ભવે છે કારણ કે એપ્લિકેશન સંવેદનશીલ છે. જ્યારે સિસ્ટમ સંવેદનશીલ વપરાશકર્તા માહિતીને હેન્ડલ કરે છે ત્યારે આ હંમેશા જોખમ હોય છે. એક એપ્લિકેશન કે જે સમયસર જોખમો શોધવા માટે વિકસાવવામાં આવી નથી તે હેક થવાની શક્યતા વધુ છે. ખાતરી કરો કે તમારી સંસ્થા પાસે સાયબર જોખમો શોધવા અને સુરક્ષા પરીક્ષણો કરવા માટેનો પ્રોગ્રામ છે.


ટિપ્પણી કરવા માટે સૌ પ્રથમ બનો

તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*