Gabatar da dokokin Turai akan sirrin bayanan kan layi zai sami sakamako mai mahimmanci ta hanyar da ƙungiyoyi ke bi da bayanan sirri na masu amfani da su dangane da gidajen yanar gizo da aikace-aikace, ko Android ko IOS. Wannan sabuwar doka ta haifar da tambayoyi ga ƙungiyoyin da ke kula da bayanan sirri na mazauna Turai akai-akai.
Wane tasiri doka ke da shi akan aikace-aikacen gidan yanar gizo da ayyuka?
Gabaɗaya, wannan doka tana tabbatar da cewa mutum yana da iko akan bayanan su. Wannan yana nufin cewa idan ƙungiya ta nemi bayanan sirri akan layi, dole ne ta gaya wa abokin ciniki abin da ke faruwa da bayanansu.
Manyan abubuwan da wannan sabuwar doka ta kunsa su ne kamar haka:
- Sauƙaƙan samun dama ga bayanan ku. Mai amfani yana da ƙarin bayani game da yadda ake amfani da bayanan su. Dole ne a samar da wannan bayanin a bayyane.
- Ikon motsa bayanai. Ya kamata ya zama sauƙi don canja wurin keɓaɓɓen bayanan ku zuwa wani mai bada sabis.
- Zaɓin don share bayanan ku. Idan ba ku ƙara son a yi amfani da bayanan ku kuma akwai ingantaccen dalili nasa, dole ne ku share bayanan keɓaɓɓen ku.
- Sanin lokacin da aka yi hacking na bayananku. Lokacin da aka yi kutse na kungiya, dole ne ku sanar da hukumar da ta dace game da wannan taron da wuri-wuri. Ta wannan hanyar, masu amfani za su iya ɗaukar ma'auni.
Don haka ta yaya kuke aiwatar da aikace-aikacen da aka yarda? GDPR kuma yana bawa mai amfani iko akan bayanan sirrinsu? Anan akwai shawarwari da yawa don amfani da shi.
Nasihu don haɓaka ƙa'idodin da suka dace da GDPR
Ƙayyade idan app ɗin yana buƙatar duk bayanan sirri da yake buƙata
Madaidaicin aiwatar da tsare sirri don bi da GDPR shine tattara bayanan sirri kaɗan gwargwadon yiwuwar. Tare da bayanan sirri za ku iya tunanin: suna, ranar haihuwa, wurin zama, da dai sauransu. Wannan, ba shakka, ba zai yiwu ba a kowane yanayi, saboda wannan bayanin yana da mahimmanci a wasu lokuta. Yana da mahimmanci a kowane yanayi cewa gudanarwa da masu haɓakawa sun ƙayyade abin da ya fi dacewa don tattarawa.
Rufe duk bayanan sirri
Idan aikace-aikacen yana buƙatar adana bayanan sirri masu mahimmanci, yana da mahimmanci don ɓoye wannan bayanan da kyau ta amfani da algorithms masu ƙarfi na ɓoyewa, gami da hashing. A cikin yanayin keta bayanan Ashley Madison, duk bayanan suna samuwa a cikin rubutu bayyananne.
Wannan ya sami sakamako mai mahimmanci ga masu amfani da shi. Dole ne a fayyace a sarari cewa duk bayanan sirri na sirri ne, don haka ba za a iya amfani da wannan bayanan ba idan an yi kutse a aikace-aikacen yanar gizon. Wannan kuma ya haɗa da bayanai akan: adireshi, lambobin waya da wurin zama.
Yi tunanin OAUTH don canja wurin bayanai
Tare da OAuth, masu amfani za su iya ƙirƙirar asusu kawai ta amfani da wani asusun daban. Waɗannan ƙa'idodin suna ba da sa hannu guda ɗaya kuma ba sa taimakawa tattara ƙarin bayani fiye da larura.
Yi amfani da amintaccen sadarwa akan HTTPS
Ƙungiyoyi da yawa ba sa amfani da HTTPS don gidajen yanar gizon su saboda ba sa tunanin ya zama dole. Misali, idan app baya buƙatar kowane nau'in tantancewa, HTTPS na iya zama kamar ba dole ba. Duk da haka, yana da sauƙi a rasa wani abu. Wasu aikace-aikacen suna tattara bayanan sirri ta hanyar "Contact Us".
Idan an aika wannan bayanin a cikin bayyanannen rubutu, za a iya gani akan Intanet. Hakanan, yakamata ku tabbatar da hakan Takaddun shaida na SSL ana amfani da su daidai kuma ba su da lahani ga hatsarori masu alaƙa da ka'idojin SSL.
Bari masu amfani su san yadda kuke sarrafa bayanan "tuntuɓar mu".
Apps ba kawai tattara bayanai ta hanyar tantancewa ko biyan kuɗi ba. Ana kuma tattara bayanai ta hanyar lambobin sadarwa. Wannan yawanci bayanin sirri ne kamar: lambar tarho, wurin zama da adireshin imel. Yana sanar da masu amfani tsawon lokacin da kuma yadda aka adana wannan bayanan. Ana ba da shawarar sosai don amfani da tsaro mai kyau don adana wannan bayanin.
Tabbatar cewa zaman da kukis sun ƙare
para bi da GDPR, masu amfani dole ne su san yadda aikace-aikacen ke amfani da kukis. Dole ne a sanar da mai amfani cewa aikace-aikacen yana amfani da kukis kuma an ba da zaɓi don ƙin kukis. Tabbatar an share kukis da kyau idan wani ya fita ko kuma baya aiki.
Kar a bin diddigin masu amfani don basirar kasuwanci
Yawancin aikace-aikacen eCommerce suna bin masu amfani don ganin abin da suke nema ta amfani da sakamakon bincike da samfuran da suka saya. Kamfanoni kamar Netflix da Amazon sukan yi amfani da wannan bayanin don nuna samfuran da aka ba da shawara. Tunda ana adana wannan bayanin don dalilai na kasuwanci, dole ne mai amfani ya sami zaɓi don karɓa ko a'a.
Idan aka ba da izini daga baya don riƙe wannan bayanin, dole ne a sanar da mai amfani yadda ake adana wannan bayanin da tsawon lokacin. Tabbas, duk bayanan sirri dole ne a ɓoye.
Sanar da mai amfani game da bayanan
Yawancin aikace-aikacen suna amfani da wurare ko adiresoshin IP don ba da izinin shiga. Ana adana wannan bayanin idan wani ya yi ƙoƙarin ƙetare wannan tabbaci. Yana sanar da masu amfani cewa za a adana wannan bayanin da tsawon lokacin. Kar a adana mahimman bayanai a cikin rajistan ayyukan, kamar kalmar sirri.
Tambayoyi na tsaro
Yawancin aikace-aikacen suna amfani da tambayoyin tsaro don tabbatar da ainihin mai amfani. Yi ƙoƙarin tabbatar da cewa wannan bayanin bai ƙunshi kowane bayanan sirri ba, kamar sunan mahaifiyar mai amfani da ma launin da aka fi so. A duk lokacin da zai yiwu, gwada amfani da ingantaccen abu biyu. Idan hakan ba zai yiwu ba, bari mai amfani ya tambayi nasu tambayoyin kuma yayi kashedin cewa ya ƙunshi bayanan sirri. Dole ne a adana bayanan sirri a ɓoye.
Bayyana sharuɗɗa da sharuɗɗa
Kada ku yi ƙoƙarin ɓoye sharuɗɗan ku. Don zama mai yarda da GDPR a ƙarƙashin sabuwar dokar sirri ta EU, sharuɗɗa da sharuɗɗa dole ne su kasance a kan shafin saukarwa. Bugu da kari, dole ne sharuɗɗa da sharuɗɗan su kasance a bayyane kuma masu isa ga kowane lokaci lokacin da mai amfani ya bincika aikace-aikacen.
Ana buƙatar masu amfani su yarda da sharuɗɗa da sharuɗɗa kafin su sami damar app. Wannan yana aiki musamman idan an canza sharuɗɗan gabaɗaya da sharuɗɗan. Ya tafi ba tare da faɗi cewa sharuɗɗan da sharuɗɗan suna samuwa a cikin yaren da kowa zai iya fahimta ba.
Raba bayanai tare da wasu bangarori
Idan ƙungiyar ku tana musayar bayanan sirri tare da wasu ɓangarori, ya kamata a bayyana wannan a cikin ƙa'idodi na gaba ɗaya. Wannan na iya zama ta hanyar alaƙa, hukumomin gwamnati, ko plugins na ɓangare na uku.
Saita ƙayyadaddun ƙa'idodi idan app ɗin ku ya yi hacking
Ofaya daga cikin mahimman mahimmancin dokokin Turai shine ya kamata a sanar da masu amfani idan an yi hacking na app. Ya kamata ƙungiyoyi su kafa ƙayyadaddun ƙa'idodi don bayyana aikin da matakan da ƙungiyar za ta ɗauka. Ka tuna cewa an sanar da mai amfani a kan lokaci.
Share bayanan masu amfani waɗanda suka dakatar da sabis ɗin
Yawancin aikace-aikacen yanar gizo ba sa bayyana abin da ke faruwa ga keɓaɓɓen bayanin lokacin da aka share asusu ko wani ya soke. Tare da sabuwar doka, kamfanoni dole ne su share duk bayanan sirri. Ya kamata a fahimci cewa wani zai iya daina amfani da sabis ɗin sannan za a goge bayanansu. Ƙungiyoyin da ke ɗaukar share asusun a matsayin mara aiki na iya sabawa doka.
Kawar da rauni
Ɗaya daga cikin manyan haɗarin keɓantawa ya taso saboda app ɗin yana da rauni. Wannan koyaushe haɗari ne lokacin da tsarin ke sarrafa bayanan mai amfani masu mahimmanci. Aikace-aikacen da ba a ƙirƙira don gano haɗari cikin lokaci ba yana iya yiwuwa a yi kutse. Tabbatar cewa ƙungiyar ku tana da shirin gano haɗarin yanar gizo da gudanar da gwaje-gwajen tsaro.