Consejos para desarrollar apps acordes a GDPR

वर युरोपियन कायद्याचा परिचय ऑनलाइन डेटा गोपनीयता वेबसाइट्स आणि अॅप्लिकेशन्स, मग ते Android किंवा IOS. हा नवीन कायदा युरोपियन रहिवाशांचा वैयक्तिक डेटा नियमितपणे हाताळणाऱ्या संस्थांसाठी प्रश्न निर्माण करतो.

ऑनलाइन वेब ऍप्लिकेशन्स आणि ऑपरेशन्सवर कायद्याचा काय परिणाम होतो?

सर्वसाधारणपणे, हा कायदा सुनिश्चित करतो की एखाद्या व्यक्तीचे त्यांच्या डेटावर नियंत्रण आहे. याचा अर्थ असा की जेव्हा एखादी संस्था ऑनलाइन वैयक्तिक माहितीची विनंती करते, तेव्हा त्यांनी ग्राहकाला त्यांच्या डेटाचे काय होते हे सांगणे आवश्यक आहे.

या नवीन कायद्यातील मुख्य बाबी पुढीलप्रमाणे आहेत.

तुमच्या स्वतःच्या डेटावर सहज प्रवेश. वापरकर्त्याकडे त्यांचा डेटा कसा वापरला जातो याबद्दल अधिक माहिती असते. ही माहिती स्पष्टपणे उपलब्ध करून द्यावी.
डेटा हलविण्याची क्षमता. तुमचा वैयक्तिक डेटा दुसऱ्या सेवा प्रदात्याकडे हस्तांतरित करणे सोपे झाले पाहिजे.
तुमचा डेटा हटवण्याचा पर्याय. तुमचा डेटा यापुढे वापरला जावा असे तुम्हाला वाटत नसेल आणि त्यासाठी एक वैध कारण असेल, तर तुम्ही तुमचा वैयक्तिक डेटा हटवला पाहिजे.
तुमचा डेटा कधी हॅक झाला ते जाणून घ्या. ज्या क्षणी एखादी संस्था हॅक केली गेली आहे, आपण शक्य तितक्या लवकर या इव्हेंटची योग्य प्राधिकरणाला माहिती दिली पाहिजे. अशा प्रकारे, वापरकर्ते मोजमाप घेऊ शकतात.

तर तुम्ही कंप्लेंट ऍप्लिकेशन कसे अंमलात आणाल? GDPR आणि वापरकर्त्याला त्यांच्या वैयक्तिक डेटावर नियंत्रण देते? ते लागू करण्यासाठी येथे अनेक टिपा आहेत.

GDPR-अनुरूप अॅप्स विकसित करण्यासाठी टिपा

अॅपला विनंती केलेल्या सर्व वैयक्तिक डेटाची आवश्यकता आहे का ते निश्चित करा

साठी आदर्श गोपनीयता अंमलबजावणी GDPR चे पालन करा शक्य तितक्या कमी वैयक्तिक डेटा गोळा करणे आहे. वैयक्तिक डेटासह आपण विचार करू शकता: नाव, जन्मतारीख, राहण्याचे ठिकाण इ. हे, अर्थातच, सर्व परिस्थितींमध्ये शक्य नाही, कारण ही माहिती कधीकधी आवश्यक असते. कोणत्याही परिस्थितीत हे महत्वाचे आहे की व्यवस्थापन आणि विकासकांनी संकलित करण्यासाठी सर्वात आवश्यक माहिती कोणती आहे.

सर्व वैयक्तिक माहिती कूटबद्ध करा

एखाद्या ऍप्लिकेशनला संवेदनशील वैयक्तिक माहिती संचयित करण्याची आवश्यकता असल्यास, हॅशिंगसह सशक्त एन्क्रिप्शन अल्गोरिदम वापरून हा डेटा योग्यरित्या एनक्रिप्ट करणे महत्त्वाचे आहे. ऍशले मॅडिसन डेटा भंगाच्या बाबतीत, सर्व माहिती साध्या मजकुरात उपलब्ध होती.

याचा त्याच्या वापरकर्त्यांवर महत्त्वपूर्ण परिणाम झाला आहे. हे स्पष्टपणे नमूद केले पाहिजे की सर्व वैयक्तिक डेटा एनक्रिप्टेड आहे, त्यामुळे वेब अनुप्रयोग हॅक झाल्यास हा डेटा वापरला जाऊ शकत नाही. यामध्ये खालील माहिती देखील समाविष्ट आहे: पत्ता, दूरध्वनी क्रमांक आणि राहण्याचे ठिकाण.

डेटा हस्तांतरित करण्यासाठी OAUTH चा विचार करा

OAuth सह, वापरकर्ते फक्त वेगळे खाते वापरून खाते तयार करू शकतात. हे प्रोटोकॉल एकल साइन-ऑन प्रदान करतात आणि आवश्यकतेपेक्षा जास्त माहिती गोळा करण्यात मदत करत नाहीत.

HTTPS वर सुरक्षित संप्रेषण वापरा

अनेक संस्था त्यांच्या वेबसाइटसाठी HTTPS वापरत नाहीत कारण त्यांना ते आवश्यक वाटत नाही. उदाहरणार्थ, अॅपला कोणत्याही प्रकारच्या प्रमाणीकरणाची आवश्यकता नसल्यास, HTTPS आवश्यक वाटणार नाही. तथापि, काहीतरी चुकणे सोपे आहे. काही अनुप्रयोग "आमच्याशी संपर्क साधा" फॉर्मद्वारे वैयक्तिक माहिती गोळा करतात.

जर ही माहिती स्पष्ट मजकुरात पाठवली असेल तर ती इंटरनेटवर दिसेल. तसेच, आपण याची खात्री करावी SSL प्रमाणपत्रे योग्यरित्या लागू केले जातात आणि SSL प्रोटोकॉलशी संबंधित धोक्यांना संवेदनाक्षम नाहीत.

तुम्ही "आमच्याशी संपर्क साधा" माहिती कशी हाताळता हे वापरकर्त्यांना कळू द्या

अॅप्स केवळ प्रमाणीकरण किंवा सदस्यतांद्वारे माहिती गोळा करत नाहीत. संपर्क फॉर्मद्वारे देखील डेटा गोळा केला जातो. ही सहसा वैयक्तिक माहिती असते जसे की: टेलिफोन नंबर, राहण्याचे ठिकाण आणि ईमेल पत्ता. हा डेटा किती काळ आणि कसा साठवला जातो याची माहिती वापरकर्त्यांना देते. ही माहिती साठवण्यासाठी चांगली सुरक्षा वापरण्याची जोरदार शिफारस केली जाते.

सत्र आणि कुकीज कालबाह्य झाल्याची खात्री करा

परिच्छेद GDPR चे पालन करा, वापरकर्त्यांना अनुप्रयोग कुकीजचा वापर कसा करतात याची जाणीव असणे आवश्यक आहे. वापरकर्त्याला सूचित करणे आवश्यक आहे की अनुप्रयोग कुकीज वापरतो आणि कुकीज नाकारण्याचा पर्याय ऑफर करतो. कोणीतरी लॉग आउट केल्यास किंवा यापुढे सक्रिय नसल्यास कुकीज योग्यरित्या हटविल्या गेल्या आहेत याची खात्री करा.

व्यावसायिक बुद्धिमत्तेसाठी वापरकर्त्यांचा मागोवा घेऊ नका

अनेक ईकॉमर्स अॅप्स वापरकर्ते शोध परिणाम आणि त्यांनी खरेदी केलेली उत्पादने वापरून ते काय शोधत आहेत हे पाहण्यासाठी ट्रॅक करतात. Netflix आणि Amazon सारख्या कंपन्या अनेकदा सुचवलेली उत्पादने प्रदर्शित करण्यासाठी ही माहिती वापरतात. ही माहिती व्यावसायिक हेतूंसाठी संग्रहित केली जात असल्याने, वापरकर्त्याकडे ती स्वीकारण्याचा किंवा न घेण्याचा पर्याय असणे आवश्यक आहे.

नंतर ही माहिती राखून ठेवण्यासाठी संमती दिल्यास, ही माहिती कशी आणि किती काळ साठवली जाते याची माहिती वापरकर्त्याला दिली पाहिजे. अर्थात, सर्व वैयक्तिक माहिती एनक्रिप्टेड असणे आवश्यक आहे.

वापरकर्त्याला रेकॉर्डबद्दल माहिती द्या

लॉगिन अधिकृत करण्यासाठी अनेक अनुप्रयोग स्थाने किंवा IP पत्ते वापरतात. कोणीतरी हे प्रमाणीकरण बायपास करण्याचा प्रयत्न केल्यास ही माहिती संग्रहित केली जाते. वापरकर्त्यांना सूचित करते की ही माहिती किती काळासाठी संग्रहित केली जाईल. नोंदींमध्ये संवेदनशील माहिती साठवू नका, पासवर्ड प्रमाणे.

सुरक्षा प्रश्न

अनेक अनुप्रयोग वापरकर्त्याच्या ओळखीची पुष्टी करण्यासाठी सुरक्षा प्रश्न वापरतात. या माहितीमध्ये कोणताही वैयक्तिक डेटा नाही, जसे की वापरकर्त्याच्या आईचे नाव आणि आवडता रंगही नाही याची खात्री करून घ्या. जेव्हा शक्य असेल तेव्हा, द्वि-घटक प्रमाणीकरण वापरण्याचा प्रयत्न करा. ते शक्य नसल्यास, वापरकर्त्याला त्यांचे स्वतःचे प्रश्न विचारू द्या आणि चेतावणी द्या की त्यात वैयक्तिक माहिती आहे. वैयक्तिक माहिती एनक्रिप्टेड संग्रहित करणे आवश्यक आहे.

अटी व शर्ती स्पष्ट करा

तुमच्या अटी व शर्ती लपविण्याचा प्रयत्न करू नका. नवीन EU गोपनीयता कायद्यांतर्गत GDPR अनुरूप असण्यासाठी, अटी आणि शर्ती लँडिंग पृष्ठावर उपलब्ध असणे आवश्यक आहे. याव्यतिरिक्त, वापरकर्ता जेव्हा अनुप्रयोग ब्राउझ करतो तेव्हा अटी आणि शर्ती स्पष्ट आणि प्रवेशयोग्य असणे आवश्यक आहे.

वापरकर्त्यांनी अॅपमध्ये प्रवेश करण्यापूर्वी अटी व शर्ती मान्य करणे आवश्यक आहे. हे विशेषतः जेव्हा सामान्य अटी आणि शर्ती बदलल्या गेल्या असतील तेव्हा लागू होते. प्रत्येकाला समजेल अशा भाषेत अटी व शर्ती उपलब्ध आहेत हे न सांगता.

इतर पक्षांसह डेटा सामायिक करणे

तुमची संस्था इतर पक्षांसोबत वैयक्तिक डेटा शेअर करत असल्यास, हे सामान्य अटी व शर्तींमध्ये नमूद केले पाहिजे. हे संलग्न, सरकारी संस्था किंवा तृतीय-पक्ष प्लगइनद्वारे असू शकते.

तुमचे अॅप हॅक झाले असल्यास स्पष्ट मार्गदर्शक तत्त्वे सेट करा

चा एक सर्वात महत्वाचा पैलू युरोपियन कायदा जर एखादे अॅप हॅक झाले असेल तर वापरकर्त्यांना सूचित केले जावे. संस्थांनी कार्य आणि संस्था कोणती पावले उचलेल याचे वर्णन करण्यासाठी स्पष्ट मार्गदर्शक तत्त्वे स्थापित केली पाहिजेत. लक्षात ठेवा की वापरकर्त्याला वेळेवर माहिती दिली जाते.

सेवा बंद करणाऱ्या वापरकर्त्यांचा डेटा हटवा

खाते हटवल्यावर किंवा कोणी रद्द केल्यावर वैयक्तिक माहितीचे काय होते हे अनेक वेब अनुप्रयोग स्पष्टपणे सांगत नाहीत. नवीन कायद्यानुसार, कंपन्यांनी सर्व वैयक्तिक माहिती हटवणे आवश्यक आहे. हे समजले पाहिजे की कोणीतरी सेवा वापरणे थांबवू शकते आणि नंतर त्यांची माहिती हटविली जाईल. हटवलेले खाते निष्क्रिय मानणाऱ्या संस्था कायद्याच्या विरोधात असू शकतात.

असुरक्षा दूर करा

सर्वात मोठा गोपनीयतेचा धोका उद्भवतो कारण अॅप असुरक्षित आहे. जेव्हा एखादी प्रणाली संवेदनशील वापरकर्ता माहिती हाताळते तेव्हा हे नेहमीच धोका असते. वेळेत धोके शोधण्यासाठी विकसित न केलेले अॅप्लिकेशन हॅक होण्याची शक्यता जास्त असते. तुमच्या संस्थेकडे सायबर धोके शोधण्यासाठी आणि सुरक्षा चाचण्या घेण्यासाठी प्रोग्राम असल्याची खात्री करा.

TodoAndroid

GDPR-अनुरूप अॅप्स विकसित करण्यासाठी टिपा

GDPR-अनुरूप अॅप्स विकसित करण्यासाठी टिपा

अॅपला विनंती केलेल्या सर्व वैयक्तिक डेटाची आवश्यकता आहे का ते निश्चित करा

सर्व वैयक्तिक माहिती कूटबद्ध करा

डेटा हस्तांतरित करण्यासाठी OAUTH चा विचार करा

HTTPS वर सुरक्षित संप्रेषण वापरा

तुम्ही "आमच्याशी संपर्क साधा" माहिती कशी हाताळता हे वापरकर्त्यांना कळू द्या

सत्र आणि कुकीज कालबाह्य झाल्याची खात्री करा

व्यावसायिक बुद्धिमत्तेसाठी वापरकर्त्यांचा मागोवा घेऊ नका

वापरकर्त्याला रेकॉर्डबद्दल माहिती द्या

सुरक्षा प्रश्न

अटी व शर्ती स्पष्ट करा

इतर पक्षांसह डेटा सामायिक करणे

तुमचे अॅप हॅक झाले असल्यास स्पष्ट मार्गदर्शक तत्त्वे सेट करा

सेवा बंद करणाऱ्या वापरकर्त्यांचा डेटा हटवा

असुरक्षा दूर करा

आपली टिप्पणी द्या उत्तर रद्द करा