ព័ត៌មានជំនួយសម្រាប់ការអភិវឌ្ឍន៍កម្មវិធីដែលអនុលោមតាម GDPR

សេចក្តីផ្តើមនៃច្បាប់អឺរ៉ុបស្តីពី ឯកជនភាពទិន្នន័យអនឡាញ នឹង​មាន​ផល​វិបាក​សំខាន់​ក្នុង​វិធី​ដែល​អង្គការ​ចាត់​ទុក​ទិន្នន័យ​ផ្ទាល់​ខ្លួន​របស់​អ្នក​ប្រើ​របស់​ខ្លួន​ក្នុង​លក្ខខណ្ឌ​នៃ​គេហទំព័រ និង កម្មវិធីមិនថា Android ឬ IOS. ច្បាប់ថ្មីនេះចោទជាសំណួរសម្រាប់អង្គការដែលគ្រប់គ្រងទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នករស់នៅអឺរ៉ុបជាទៀងទាត់។

តើ​ច្បាប់​មាន​ឥទ្ធិពល​អ្វី​ខ្លះ​លើ​កម្មវិធី និង​ប្រតិបត្តិការ​បណ្ដាញ​អនឡាញ?

ជាទូទៅ ច្បាប់នេះធានាថាបុគ្គលម្នាក់មានការគ្រប់គ្រងលើទិន្នន័យរបស់ពួកគេ។ នេះមានន័យថា នៅពេលដែលស្ថាប័នមួយស្នើសុំព័ត៌មានផ្ទាល់ខ្លួនតាមអ៊ីនធឺណិត វាត្រូវតែប្រាប់អតិថិជនអំពីអ្វីដែលកើតឡើងចំពោះទិន្នន័យរបស់ពួកគេ។

ទិដ្ឋភាពសំខាន់ៗនៃច្បាប់ថ្មីនេះមានដូចខាងក្រោម៖

  • កាន់តែងាយស្រួលចូលប្រើទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក។. អ្នកប្រើប្រាស់មានព័ត៌មានបន្ថែមអំពីរបៀបដែលទិន្នន័យរបស់ពួកគេត្រូវបានប្រើប្រាស់។ ព័ត៌មាននេះត្រូវតែបង្ហាញឱ្យឃើញក្នុងលក្ខណៈច្បាស់លាស់។
  • សមត្ថភាពក្នុងការផ្លាស់ទីទិន្នន័យ. វាគួរតែងាយស្រួលជាងក្នុងការផ្ទេរទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នកទៅកាន់អ្នកផ្តល់សេវាផ្សេងទៀត។
  • ជម្រើសដើម្បីលុបទិន្នន័យរបស់អ្នក។. ប្រសិនបើអ្នកលែងចង់ឱ្យទិន្នន័យរបស់អ្នកត្រូវបានប្រើប្រាស់ ហើយមានហេតុផលត្រឹមត្រូវសម្រាប់វា អ្នកត្រូវតែលុបទិន្នន័យផ្ទាល់ខ្លួនរបស់អ្នក។
  • ដឹងថាពេលណាទិន្នន័យរបស់អ្នកត្រូវបានលួចចូល. នៅពេលដែលស្ថាប័នមួយត្រូវបានលួចចូល អ្នកត្រូវតែជូនដំណឹងដល់អាជ្ញាធរសមស្របនៃព្រឹត្តិការណ៍នេះឱ្យបានឆាប់តាមដែលអាចធ្វើទៅបាន។ តាមរបៀបនេះ អ្នកប្រើប្រាស់អាចធ្វើការវាស់វែងបាន។

ដូច្នេះតើអ្នកអនុវត្តកម្មវិធីអនុលោមតាមវិធីណា? GDPR និងផ្តល់ឱ្យអ្នកប្រើប្រាស់នូវការគ្រប់គ្រងលើទិន្នន័យផ្ទាល់ខ្លួនរបស់ពួកគេ? នេះគឺជាគន្លឹះមួយចំនួនដើម្បីអនុវត្តវា។

លិបិក្រម

ព័ត៌មានជំនួយសម្រាប់ការអភិវឌ្ឍន៍កម្មវិធីដែលអនុលោមតាម GDPR

កំណត់ថាតើកម្មវិធីត្រូវការទិន្នន័យផ្ទាល់ខ្លួនទាំងអស់ដែលវាស្នើសុំដែរឬទេ

ការអនុវត្តឯកជនភាពដ៏ល្អសម្រាប់ អនុលោមតាម GDPR គឺប្រមូលទិន្នន័យផ្ទាល់ខ្លួនតិចបំផុតតាមដែលអាចធ្វើទៅបាន។ ជាមួយនឹងទិន្នន័យផ្ទាល់ខ្លួន អ្នកអាចគិតបាន៖ ឈ្មោះ ថ្ងៃខែឆ្នាំកំណើត ទីកន្លែងរស់នៅ។ល។ នេះជាការពិតណាស់ វាមិនអាចទៅរួចក្នុងគ្រប់ស្ថានភាពទាំងអស់នោះទេ ព្រោះពេលខ្លះព័ត៌មាននេះគឺចាំបាច់។ វាមានសារៈសំខាន់ក្នុងស្ថានភាពណាមួយដែលអ្នកគ្រប់គ្រង និងអ្នកអភិវឌ្ឍន៍កំណត់នូវអ្វីដែលជាព័ត៌មានចាំបាច់បំផុតដើម្បីប្រមូល។

អ៊ិនគ្រីបព័ត៌មានផ្ទាល់ខ្លួនទាំងអស់។

ប្រសិនបើកម្មវិធីមួយត្រូវការរក្សាទុកព័ត៌មានផ្ទាល់ខ្លួនដ៏រសើប វាជាការសំខាន់ក្នុងការអ៊ិនគ្រីបទិន្នន័យនេះឱ្យបានត្រឹមត្រូវដោយប្រើក្បួនដោះស្រាយការអ៊ិនគ្រីបខ្លាំង រួមទាំងការ hash ផងដែរ។ នៅក្នុងករណីនៃការបំពានទិន្នន័យ Ashley Madison ព័ត៌មានទាំងអស់មាននៅក្នុងអត្ថបទធម្មតា។

វា​មាន​ផល​វិបាក​សំខាន់​សម្រាប់​អ្នក​ប្រើ​ប្រាស់​របស់​វា។ វាត្រូវតែត្រូវបានបញ្ជាក់យ៉ាងច្បាស់ថាទិន្នន័យផ្ទាល់ខ្លួនទាំងអស់ត្រូវបានអ៊ិនគ្រីប ដូច្នេះទិន្នន័យនេះមិនអាចប្រើក្នុងករណីដែលកម្មវិធីគេហទំព័រត្រូវបានលួចចូលនោះទេ។ នេះក៏រួមបញ្ចូលផងដែរនូវព័ត៌មានអំពី៖ អាស័យដ្ឋាន លេខទូរស័ព្ទ និងទីកន្លែងរស់នៅ។

គិត OAUTH ដើម្បីផ្ទេរទិន្នន័យ

ជាមួយ OAuth អ្នក​ប្រើ​អាច​បង្កើត​គណនី​ដោយ​គ្រាន់​តែ​ប្រើ​គណនី​ផ្សេង។ ពិធីការទាំងនេះផ្តល់នូវការចុះហត្ថលេខាតែមួយ ហើយមិនជួយប្រមូលព័ត៌មានច្រើនជាងការចាំបាច់នោះទេ។

ប្រើប្រាស់ទំនាក់ទំនងប្រកបដោយសុវត្ថិភាពតាមរយៈ HTTPS

ស្ថាប័នជាច្រើនមិនប្រើ HTTPS សម្រាប់គេហទំព័ររបស់ពួកគេទេ ដោយសារពួកគេមិនគិតថាវាចាំបាច់។ ជាឧទាហរណ៍ ប្រសិនបើកម្មវិធីមិនទាមទារការផ្ទៀងផ្ទាត់ប្រភេទណាមួយ HTTPS ហាក់ដូចជាមិនចាំបាច់ទេ។ ទោះយ៉ាងណាក៏ដោយវាងាយស្រួលក្នុងការខកខានអ្វីមួយ។ កម្មវិធីមួយចំនួនប្រមូលព័ត៌មានផ្ទាល់ខ្លួនតាមរយៈទម្រង់ "ទំនាក់ទំនងយើង"។

ប្រសិនបើព័ត៌មាននេះត្រូវបានផ្ញើជាអត្ថបទច្បាស់លាស់ វានឹងអាចមើលឃើញនៅលើអ៊ីនធឺណិត។ ដូចគ្នានេះផងដែរ, អ្នកគួរតែធ្វើឱ្យប្រាកដថា វិញ្ញាបនបត្រ SSL ត្រូវបានអនុវត្តយ៉ាងត្រឹមត្រូវ និងមិនងាយនឹងគ្រោះថ្នាក់ដែលទាក់ទងនឹងពិធីការ SSL ទេ។

អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ដឹងពីរបៀបដែលអ្នកដោះស្រាយព័ត៌មាន "ទាក់ទងយើង"

កម្មវិធីមិនត្រឹមតែប្រមូលព័ត៌មានតាមរយៈការផ្ទៀងផ្ទាត់ ឬការជាវប៉ុណ្ណោះទេ។ ទិន្នន័យក៏ត្រូវបានប្រមូលតាមរយៈទម្រង់ទំនាក់ទំនងផងដែរ។ នេះជាធម្មតាជាព័ត៌មានផ្ទាល់ខ្លួនដូចជា៖ លេខទូរស័ព្ទ ទីកន្លែងរស់នៅ និងអាសយដ្ឋានអ៊ីមែល។ វាជូនដំណឹងដល់អ្នកប្រើប្រាស់រយៈពេល និងរយៈពេលដែលទិន្នន័យនេះត្រូវបានរក្សាទុក។ វាត្រូវបានណែនាំយ៉ាងខ្លាំងឱ្យប្រើសុវត្ថិភាពល្អដើម្បីរក្សាទុកព័ត៌មាននេះ។

ត្រូវប្រាកដថាវគ្គ និងខូគីផុតកំណត់

para អនុលោមតាម GDPRអ្នកប្រើប្រាស់ត្រូវតែដឹងពីរបៀបដែលកម្មវិធីប្រើប្រាស់ខូគី។ អ្នកប្រើប្រាស់ត្រូវតែត្រូវបានជូនដំណឹងថាកម្មវិធីប្រើប្រាស់ខូគី និងផ្តល់ជម្រើសក្នុងការបដិសេធខូគី។ សូមប្រាកដថាខូគីត្រូវបានលុបយ៉ាងត្រឹមត្រូវ ប្រសិនបើនរណាម្នាក់ចេញពីគណនី ឬលែងដំណើរការ។

កុំតាមដានអ្នកប្រើប្រាស់សម្រាប់ភាពវៃឆ្លាតអាជីវកម្ម

កម្មវិធី eCommerce ជាច្រើនតាមដានអ្នកប្រើប្រាស់ដើម្បីមើលអ្វីដែលពួកគេកំពុងស្វែងរកដោយប្រើលទ្ធផលស្វែងរក និងផលិតផលដែលពួកគេទិញ។ ក្រុមហ៊ុនដូចជា Netflix និង Amazon តែងតែប្រើព័ត៌មាននេះដើម្បីបង្ហាញផលិតផលដែលបានស្នើ។ ដោយសារព័ត៌មាននេះត្រូវបានរក្សាទុកសម្រាប់គោលបំណងពាណិជ្ជកម្ម អ្នកប្រើប្រាស់ត្រូវតែមានជម្រើសក្នុងការទទួលយកវាឬអត់។

ប្រសិនបើការយល់ព្រមត្រូវបានផ្តល់ឱ្យជាបន្តបន្ទាប់ដើម្បីរក្សាព័ត៌មាននេះ អ្នកប្រើប្រាស់ត្រូវតែត្រូវបានជូនដំណឹងអំពីរបៀបដែលព័ត៌មាននេះត្រូវបានរក្សាទុក និងរយៈពេលប៉ុន្មាន។ ជាការពិតណាស់ ព័ត៌មានផ្ទាល់ខ្លួនទាំងអស់ត្រូវតែត្រូវបានអ៊ិនគ្រីប។

ជូនដំណឹងដល់អ្នកប្រើប្រាស់អំពីកំណត់ត្រា

កម្មវិធីជាច្រើនប្រើទីតាំង ឬអាសយដ្ឋាន IP ដើម្បីអនុញ្ញាតការចូល។ ព័ត៌មាននេះត្រូវបានរក្សាទុកក្នុងករណីដែលនរណាម្នាក់ព្យាយាមរំលងការផ្ទៀងផ្ទាត់នេះ។ ជូនដំណឹងដល់អ្នកប្រើប្រាស់ថាព័ត៌មាននេះនឹងត្រូវបានរក្សាទុក និងរយៈពេលប៉ុន្មាន។ កុំរក្សាទុកព័ត៌មានរសើបនៅក្នុងកំណត់ហេតុដូចជាពាក្យសម្ងាត់។

សំណួរសុវត្ថិភាព

កម្មវិធីជាច្រើនប្រើសំណួរសុវត្ថិភាពដើម្បីបញ្ជាក់អត្តសញ្ញាណរបស់អ្នកប្រើ។ ព្យាយាមធ្វើឱ្យប្រាកដថាព័ត៌មាននេះមិនមានទិន្នន័យផ្ទាល់ខ្លួនណាមួយ ដូចជាឈ្មោះម្តាយរបស់អ្នកប្រើ និងមិនមានសូម្បីតែពណ៌ដែលចូលចិត្ត។ នៅពេលណាដែលអាចធ្វើទៅបាន សូមព្យាយាមប្រើការផ្ទៀងផ្ទាត់ពីរកត្តា។ ប្រសិនបើវាមិនអាចទៅរួច អនុញ្ញាតឱ្យអ្នកប្រើប្រាស់សួរសំណួរផ្ទាល់ខ្លួនរបស់ពួកគេ ហើយព្រមានថាវាមានព័ត៌មានផ្ទាល់ខ្លួន។ ព័ត៌មានផ្ទាល់ខ្លួនត្រូវតែរក្សាទុកដោយអ៊ិនគ្រីប។

កំណត់លក្ខខណ្ឌច្បាស់លាស់

កុំព្យាយាមលាក់ល័ក្ខខ័ណ្ឌរបស់អ្នក។ ដើម្បីអនុលោមតាម GDPR ក្រោមច្បាប់ឯកជនភាពថ្មីរបស់សហភាពអឺរ៉ុប លក្ខខណ្ឌត្រូវតែមាននៅលើទំព័រចុះចត។ លើសពីនេះ លក្ខខណ្ឌត្រូវតែច្បាស់លាស់ និងអាចចូលប្រើបានគ្រប់ពេលដែលអ្នកប្រើប្រាស់រុករកកម្មវិធី។

អ្នក​ប្រើ​ត្រូវ​បាន​តម្រូវ​ឱ្យ​យល់​ព្រម​តាម​លក្ខខណ្ឌ មុន​ពេល​ដែល​ពួក​គេ​អាច​ចូល​ប្រើ​កម្មវិធី។ នេះអនុវត្តជាពិសេសនៅពេលដែលលក្ខខណ្ឌទូទៅត្រូវបានផ្លាស់ប្តូរ។ វាទៅដោយមិននិយាយថាលក្ខខណ្ឌមាននៅក្នុងភាសាដែលមនុស្សគ្រប់គ្នាអាចយល់បាន។

ចែករំលែកទិន្នន័យជាមួយភាគីផ្សេងទៀត។

ប្រសិនបើស្ថាប័នរបស់អ្នកចែករំលែកទិន្នន័យផ្ទាល់ខ្លួនជាមួយភាគីផ្សេងទៀត នេះគួរតែត្រូវបានចែងនៅក្នុងលក្ខខណ្ឌទូទៅ។ វាប្រហែលជាតាមរយៈសាខា ភ្នាក់ងាររដ្ឋាភិបាល ឬកម្មវិធីជំនួយភាគីទីបី។

កំណត់គោលការណ៍ណែនាំច្បាស់លាស់ ប្រសិនបើកម្មវិធីរបស់អ្នកត្រូវបានលួចចូល

ទិដ្ឋភាពសំខាន់បំផុតមួយ ច្បាប់អឺរ៉ុប គឺថាអ្នកប្រើប្រាស់គួរតែត្រូវបានជូនដំណឹងប្រសិនបើកម្មវិធីមួយត្រូវបានលួចចូល។ អង្គការគួរតែបង្កើតគោលការណ៍ណែនាំច្បាស់លាស់ដើម្បីពិពណ៌នាអំពីកិច្ចការ និងជំហានដែលអង្គការនឹងធ្វើ។ សូមចងចាំថាអ្នកប្រើប្រាស់ត្រូវបានជូនដំណឹងទាន់ពេលវេលា។

លុបទិន្នន័យរបស់អ្នកប្រើប្រាស់ដែលបញ្ឈប់សេវាកម្ម

កម្មវិធីគេហទំព័រជាច្រើនមិនបានបញ្ជាក់យ៉ាងច្បាស់អំពីអ្វីដែលកើតឡើងចំពោះព័ត៌មានផ្ទាល់ខ្លួន នៅពេលដែលគណនីមួយត្រូវបានលុប ឬនរណាម្នាក់លុបចោល។ ជាមួយនឹងច្បាប់ថ្មី ក្រុមហ៊ុនត្រូវលុបព័ត៌មានផ្ទាល់ខ្លួនទាំងអស់។ វាគួរតែត្រូវបានយល់ថានរណាម្នាក់អាចឈប់ប្រើប្រាស់សេវា ហើយបន្ទាប់មកព័ត៌មានរបស់ពួកគេនឹងត្រូវបានលុប។ អង្គការដែលចាត់ទុកគណនីដែលបានលុបថាអសកម្មអាចប្រឆាំងនឹងច្បាប់។

លុបបំបាត់ភាពងាយរងគ្រោះ

ហានិភ័យឯកជនភាពដ៏ធំបំផុតមួយកើតឡើង ដោយសារតែកម្មវិធីមានភាពងាយរងគ្រោះ។ នេះតែងតែជាហានិភ័យ នៅពេលដែលប្រព័ន្ធគ្រប់គ្រងព័ត៌មានអ្នកប្រើប្រាស់ដ៏រសើប។ កម្មវិធី​ដែល​មិន​ត្រូវ​បាន​បង្កើត​ឡើង​ដើម្បី​រក​ឃើញ​ហានិភ័យ​ទាន់​ពេល​ទំនង​ជា​ត្រូវ​បាន​គេ​លួច​ចូល។ ត្រូវប្រាកដថាស្ថាប័នរបស់អ្នកមានកម្មវិធីដើម្បីស្វែងរកហានិភ័យតាមអ៊ីនធឺណិត និងធ្វើការសាកល្បងសុវត្ថិភាព។


ខ្លឹមសារនៃអត្ថបទប្រកាន់ខ្ជាប់នូវគោលការណ៍របស់យើង ក្រមសីលធម៌វិចារណកថា។ ដើម្បីរាយការណ៍ការចុចកំហុស នៅទីនេះ.

ធ្វើជាយោបល់ដំបូង

ទុកឱ្យយោបល់របស់អ្នក

អាសយដ្ឋានអ៊ីមែលរបស់អ្នកនឹងមិនត្រូវបានបោះពុម្ភ។ អ្នកគួរតែអនុវត្តតាម *

*

*