जीडीपीआर-संगत ऐप्स विकसित करने के लिए टिप्स

Dan

7 मिनट

पर यूरोपीय कानून की शुरूआत ऑनलाइन डेटा गोपनीयता वेबसाइटों के संदर्भ में संगठन अपने उपयोगकर्ताओं के व्यक्तिगत डेटा के साथ जिस तरह से व्यवहार करते हैं, उसके महत्वपूर्ण परिणाम होंगे और एप्लिकेशन, चाहे Android हो या IOS. यह नया कानून उन संगठनों के लिए सवाल उठाता है जो नियमित रूप से यूरोपीय निवासियों के व्यक्तिगत डेटा को संभालते हैं।

ऑनलाइन वेब एप्लिकेशन और संचालन पर कानून का क्या प्रभाव पड़ता है?

सामान्य शब्दों में, यह कानून सुनिश्चित करता है कि किसी व्यक्ति का अपने डेटा पर नियंत्रण हो। इसका मतलब यह है कि जब कोई संगठन ऑनलाइन व्यक्तिगत जानकारी का अनुरोध करता है, तो उसे ग्राहक को यह बताना चाहिए कि उनके डेटा का क्या होता है।

इस नए कानून के मुख्य पहलू निम्नलिखित हैं:

  • अपने स्वयं के डेटा तक आसान पहुंच. उपयोगकर्ता के पास इस बारे में अधिक जानकारी होती है कि उनके डेटा का उपयोग कैसे किया जाता है। यह जानकारी स्पष्ट तरीके से उपलब्ध कराई जानी चाहिए।
  • डेटा स्थानांतरित करने की क्षमता. अपने व्यक्तिगत डेटा को किसी अन्य सेवा प्रदाता को स्थानांतरित करना आसान होना चाहिए।
  • अपना डेटा मिटाने का विकल्प. यदि आप अब अपने डेटा का उपयोग नहीं करना चाहते हैं और इसके लिए एक वैध कारण है, तो आपको अपना व्यक्तिगत डेटा हटाना होगा।
  • जानिए आपका डेटा कब हैक हो गया है. जिस क्षण किसी संगठन को हैक किया गया है, आपको इस घटना के उचित प्राधिकारी को जल्द से जल्द सूचित करना चाहिए। इस तरह, उपयोगकर्ता माप ले सकते हैं।

तो आप एक अनुपालन आवेदन कैसे लागू करते हैं? GDPR और उपयोगकर्ता को अपने व्यक्तिगत डेटा पर नियंत्रण देता है? इसे लागू करने के लिए यहां कई युक्तियां दी गई हैं।

GDPR-संगत ऐप्स विकसित करने के लिए टिप्स

निर्धारित करें कि क्या ऐप को उसके द्वारा अनुरोधित सभी व्यक्तिगत डेटा की आवश्यकता है

के लिए आदर्श गोपनीयता कार्यान्वयन GDPR . का अनुपालन करें जितना संभव हो उतना कम व्यक्तिगत डेटा एकत्र करना है। व्यक्तिगत डेटा के साथ आप सोच सकते हैं: नाम, जन्म तिथि, निवास स्थान आदि। यह, निश्चित रूप से, सभी स्थितियों में संभव नहीं है, क्योंकि यह जानकारी कभी-कभी आवश्यक होती है। किसी भी स्थिति में यह महत्वपूर्ण है कि प्रबंधन और डेवलपर्स यह निर्धारित करें कि एकत्र करने के लिए सबसे आवश्यक जानकारी क्या है।

सभी व्यक्तिगत जानकारी एन्क्रिप्ट करें

यदि किसी एप्लिकेशन को संवेदनशील व्यक्तिगत जानकारी संग्रहीत करने की आवश्यकता है, तो हैशिंग सहित मजबूत एन्क्रिप्शन एल्गोरिदम का उपयोग करके इस डेटा को ठीक से एन्क्रिप्ट करना महत्वपूर्ण है। एशले मैडिसन डेटा उल्लंघन के मामले में, सभी जानकारी सादे पाठ में उपलब्ध थी।

इसके उपयोगकर्ताओं के लिए महत्वपूर्ण परिणाम हुए हैं। यह स्पष्ट रूप से कहा जाना चाहिए कि सभी व्यक्तिगत डेटा एन्क्रिप्ट किया गया है, इसलिए वेब एप्लिकेशन हैक होने की स्थिति में इस डेटा का उपयोग नहीं किया जा सकता है। इसमें जानकारी भी शामिल है: पता, टेलीफोन नंबर और निवास स्थान।

डेटा स्थानांतरित करने के लिए OAUTH सोचें

OAuth के साथ, उपयोगकर्ता किसी भिन्न खाते का उपयोग करके केवल एक खाता बना सकते हैं। ये प्रोटोकॉल एकल साइन-ऑन प्रदान करते हैं और आवश्यकता से अधिक जानकारी एकत्र करने में मदद नहीं करते हैं।

HTTPS पर सुरक्षित संचार का उपयोग करें

कई संगठन अपनी वेबसाइटों के लिए HTTPS का उपयोग नहीं करते हैं क्योंकि ऐसा माना जाता है कि यह आवश्यक नहीं है। उदाहरण के लिए, यदि किसी एप्लिकेशन को किसी प्रकार के प्रमाणीकरण की आवश्यकता नहीं है, तो HTTPS आवश्यक नहीं लग सकता है। हालांकि, कुछ याद करना आसान है। कुछ एप्लिकेशन "हमसे संपर्क करें" फ़ॉर्म के माध्यम से व्यक्तिगत जानकारी एकत्र करते हैं।

यदि यह जानकारी स्पष्ट पाठ में भेजी जाती है, तो यह इंटरनेट पर दिखाई देगी। साथ ही, आपको यह सुनिश्चित करना चाहिए कि एसएसएल प्रमाणपत्र सही ढंग से लागू होते हैं और एसएसएल प्रोटोकॉल से संबंधित खतरों के लिए अतिसंवेदनशील नहीं होते हैं।

उपयोगकर्ताओं को बताएं कि आप "हमसे संपर्क करें" जानकारी को कैसे संभालते हैं

ऐप्स केवल प्रमाणीकरण या सदस्यता के माध्यम से जानकारी एकत्र नहीं करते हैं। संपर्क प्रपत्रों के माध्यम से भी डेटा एकत्र किया जाता है। यह आमतौर पर व्यक्तिगत जानकारी होती है जैसे: टेलीफोन नंबर, निवास स्थान और ईमेल पता। यह उपयोगकर्ताओं को सूचित करता है कि यह डेटा कितने समय और कैसे संग्रहीत किया जाता है। इस जानकारी को संग्रहीत करने के लिए अच्छी सुरक्षा का उपयोग करने की दृढ़ता से अनुशंसा की जाती है।

सुनिश्चित करें कि सत्र और कुकी समाप्त हो जाएं

पैरा GDPR . का अनुपालन करें, उपयोगकर्ताओं को इस बात की जानकारी होनी चाहिए कि एप्लिकेशन कुकीज़ का उपयोग कैसे करता है। उपयोगकर्ता को सूचित किया जाना चाहिए कि एप्लिकेशन कुकीज़ का उपयोग करता है और कुकीज़ को अस्वीकार करने का विकल्प प्रदान करता है। सुनिश्चित करें कि यदि कोई लॉग आउट करता है या अब सक्रिय नहीं है तो कुकीज़ ठीक से हटा दी गई हैं।

व्यावसायिक खुफिया जानकारी के लिए उपयोगकर्ताओं को ट्रैक न करें

कई ईकामर्स ऐप उपयोगकर्ताओं को यह देखने के लिए ट्रैक करते हैं कि वे खोज परिणामों और उनके द्वारा खरीदे जाने वाले उत्पादों का उपयोग करके क्या खोज रहे हैं। नेटफ्लिक्स और अमेज़ॅन जैसी कंपनियां अक्सर इस जानकारी का उपयोग सुझाए गए उत्पादों को प्रदर्शित करने के लिए करती हैं। चूंकि यह जानकारी व्यावसायिक उद्देश्यों के लिए संग्रहीत की जाती है, उपयोगकर्ता के पास इसे स्वीकार करने या न करने का विकल्प होना चाहिए।

यदि बाद में इस जानकारी को बनाए रखने के लिए सहमति दी जाती है, तो उपयोगकर्ता को सूचित किया जाना चाहिए कि यह जानकारी कैसे और कितने समय तक संग्रहीत है। बेशक, सभी व्यक्तिगत जानकारी को एन्क्रिप्ट किया जाना चाहिए।

उपयोगकर्ता को रिकॉर्ड के बारे में सूचित करें

कई एप्लिकेशन लॉगिन को अधिकृत करने के लिए स्थानों या आईपी पते का उपयोग करते हैं। यदि कोई इस प्रमाणीकरण को बायपास करने का प्रयास करता है तो यह जानकारी संग्रहीत की जाती है। उपयोगकर्ताओं को सूचित करता है कि यह जानकारी संग्रहीत की जाएगी और कब तक। लॉग में संवेदनशील जानकारी संग्रहीत न करें, पासवर्ड की तरह।

सुरक्षा के सवाल

उपयोगकर्ता की पहचान की पुष्टि करने के लिए कई एप्लिकेशन सुरक्षा प्रश्नों का उपयोग करते हैं। यह सुनिश्चित करने का प्रयास करें कि इस जानकारी में कोई व्यक्तिगत डेटा नहीं है, जैसे उपयोगकर्ता की मां का नाम और यहां तक ​​कि पसंदीदा रंग भी नहीं। जब भी संभव हो, दो-कारक प्रमाणीकरण का उपयोग करने का प्रयास करें। यदि यह संभव नहीं है, तो उपयोगकर्ता को अपने स्वयं के प्रश्न पूछने दें और चेतावनी दें कि इसमें व्यक्तिगत जानकारी है। व्यक्तिगत जानकारी एन्क्रिप्टेड संग्रहित की जानी चाहिए।

स्पष्ट नियम और शर्तें बनाएं

अपने नियम और शर्तों को छिपाने की कोशिश न करें। नए EU गोपनीयता कानून के तहत GDPR का अनुपालन करने के लिए, नियम और शर्तें लैंडिंग पृष्ठ पर उपलब्ध होनी चाहिए। इसके अलावा, जब उपयोगकर्ता एप्लिकेशन ब्राउज़ करता है तो नियम और शर्तें हर समय स्पष्ट और सुलभ होनी चाहिए।

उपयोगकर्ताओं को ऐप तक पहुंचने से पहले नियमों और शर्तों से सहमत होना आवश्यक है। यह विशेष रूप से तब लागू होता है जब सामान्य नियम और शर्तें बदल दी गई हों। यह बिना कहे चला जाता है कि नियम और शर्तें एक ऐसी भाषा में उपलब्ध हैं जिसे हर कोई समझ सकता है।

अन्य पार्टियों के साथ डेटा साझा करना

यदि आपका संगठन अन्य पक्षों के साथ व्यक्तिगत डेटा साझा करता है, तो इसे सामान्य नियमों और शर्तों में बताया जाना चाहिए। यह सहयोगी कंपनियों, सरकारी एजेंसियों या तृतीय-पक्ष प्लग इन के माध्यम से हो सकता है।

यदि आपका ऐप हैक हो गया है तो स्पष्ट दिशानिर्देश निर्धारित करें

के सबसे महत्वपूर्ण पहलुओं में से एक यूरोपीय कानून यह है कि यदि किसी ऐप को हैक किया गया है तो उपयोगकर्ताओं को सूचित किया जाना चाहिए। संगठनों को कार्य और संगठन द्वारा उठाए जाने वाले कदमों का वर्णन करने के लिए स्पष्ट दिशानिर्देश स्थापित करने चाहिए। ध्यान रखें कि उपयोगकर्ता को समय पर सूचित किया जाता है।

सेवा बंद करने वाले उपयोगकर्ताओं का डेटा हटाएं

कई वेब एप्लिकेशन स्पष्ट रूप से यह नहीं बताते हैं कि जब कोई खाता हटा दिया जाता है या कोई व्यक्ति रद्द कर देता है तो व्यक्तिगत जानकारी का क्या होता है। नए कानून के साथ, कंपनियों को सभी व्यक्तिगत जानकारी को हटाना होगा। यह समझा जाना चाहिए कि कोई सेवा का उपयोग करना बंद कर सकता है और फिर उनकी जानकारी हटा दी जाएगी। हटाए गए खाते को निष्क्रिय मानने वाले संगठन कानून के विरुद्ध हो सकते हैं।

कमजोरियों को दूर करें

सबसे बड़ा गोपनीयता जोखिम उत्पन्न होता है क्योंकि ऐप कमजोर है। यह हमेशा एक जोखिम होता है जब कोई सिस्टम संवेदनशील उपयोगकर्ता जानकारी को संभालता है। एक एप्लिकेशन जिसे समय पर जोखिमों का पता लगाने के लिए विकसित नहीं किया गया है, उसके हैक होने की अधिक संभावना है। सुनिश्चित करें कि आपके संगठन के पास साइबर जोखिमों का पता लगाने और सुरक्षा परीक्षण करने के लिए एक कार्यक्रम है।


अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*