GDPR-අනුකූල යෙදුම් සංවර්ධනය සඳහා ඉඟි

මත යුරෝපීය නීති හඳුන්වාදීම සබැඳි දත්ත පෞද්ගලිකත්වය ආයතන තම පරිශීලකයින්ගේ පුද්ගලික දත්ත වලට වෙබ් අඩවි අනුව සලකන ආකාරයෙන් වැදගත් ප්‍රතිවිපාක ඇති කරයි යෙදුම්, Android හෝ IOS වේවා. මෙම නව නීතිය යුරෝපීය පදිංචිකරුවන්ගේ පුද්ගලික දත්ත නිතිපතා හසුරුවන සංවිධාන සඳහා ප්‍රශ්න මතු කරයි.

සබැඳි වෙබ් යෙදුම් සහ මෙහෙයුම් කෙරෙහි නීති සම්පාදනය කරන බලපෑම කුමක්ද?

පොදුවේ ගත් කල, මෙම නීතිය පුද්ගලයෙකුට තම දත්ත පාලනය කරන බව සහතික කරයි. මෙයින් අදහස් කරන්නේ සංවිධානයක් අන්තර්ජාලය හරහා පුද්ගලික තොරතුරු ඉල්ලා සිටින විට, එය පාරිභෝගිකයාට ඔවුන්ගේ දත්තවලට කුමක් සිදුවේද යන්න පැවසිය යුතු බවයි.

මෙම නව ව්‍යවස්ථාවේ ප්‍රධාන කරුණු පහත දැක්වේ.

  • ඔබගේම දත්ත වෙත පහසු ප්රවේශය. පරිශීලකයාට ඔවුන්ගේ දත්ත භාවිතා කරන ආකාරය පිළිබඳ වැඩිදුර තොරතුරු තිබේ. මෙම තොරතුරු පැහැදිලි ආකාරයකින් ලබා දිය යුතුය.
  • දත්ත චලනය කිරීමේ හැකියාව. ඔබගේ පුද්ගලික දත්ත වෙනත් සේවා සපයන්නා වෙත මාරු කිරීම පහසු විය යුතුය.
  • ඔබගේ දත්ත මකා දැමීමේ විකල්පය. ඔබට ඔබේ දත්ත තවදුරටත් භාවිතා කිරීමට අවශ්‍ය නැතිනම් සහ ඒ සඳහා වලංගු හේතුවක් තිබේ නම්, ඔබ ඔබේ පුද්ගලික දත්ත මකා දැමිය යුතුය.
  • ඔබගේ දත්ත හැක් කර ඇති විට දැන ගන්න. සංවිධානයක් හැක් කර ඇති මොහොතේ, ඔබ හැකි ඉක්මනින් මෙම සිදුවීම පිළිබඳ සුදුසු අධිකාරියට දැනුම් දිය යුතුය. මේ ආකාරයෙන්, පරිශීලකයින්ට මිනුම් ගත හැකිය.

එසේනම් ඔබ අනුකූල යෙදුමක් ක්‍රියාත්මක කරන්නේ කෙසේද? ද.දේ.නි. සහ පරිශීලකයාට ඔවුන්ගේ පුද්ගලික දත්ත පාලනය ලබා දෙනවාද? එය අදාළ කර ගැනීමට උපදෙස් කිහිපයක් මෙන්න.

GDPR-අනුකූල යෙදුම් සංවර්ධනය සඳහා ඉඟි

යෙදුමට එය ඉල්ලා සිටින සියලුම පුද්ගලික දත්ත අවශ්‍ය දැයි තීරණය කරන්න

සඳහා කදිම පෞද්ගලිකත්වය ක්රියාත්මක කිරීම GDPR සමග අනුකූල වීම හැකිතාක් කුඩා පුද්ගලික දත්ත එකතු කිරීමයි. පුද්ගලික දත්ත සමඟ ඔබට සිතිය හැකිය: නම, උපන් දිනය, පදිංචි ස්ථානය, ආදිය. මෙම තොරතුරු සමහර විට අවශ්ය වන බැවින්, ඇත්ත වශයෙන්ම, සෑම අවස්ථාවකදීම මෙය කළ නොහැකිය. කළමනාකරණය සහ සංවර්ධකයින් එකතු කිරීමට වඩාත්ම අවශ්‍ය තොරතුරු මොනවාද යන්න තීරණය කිරීම ඕනෑම තත්වයක් තුළ වැදගත් වේ.

සියලුම පුද්ගලික තොරතුරු සංකේතනය කරන්න

යෙදුමකට සංවේදී පුද්ගලික තොරතුරු ගබඩා කිරීමට අවශ්‍ය නම්, හැෂිං ඇතුළු ශක්තිමත් සංකේතන ඇල්ගොරිතම භාවිතයෙන් මෙම දත්ත නිසි ලෙස සංකේතනය කිරීම වැදගත් වේ. Ash ෂ්ලි මැඩිසන් දත්ත උල්ලංඝණය කිරීමේදී, සියලු තොරතුරු සරල පාඨයෙන් ලබා ගත හැකි විය.

මෙය එහි පරිශීලකයින්ට වැදගත් ප්රතිවිපාක ඇති කර ඇත. සියලුම පුද්ගලික දත්ත සංකේතනය කර ඇති බව පැහැදිලිව ප්‍රකාශ කළ යුතුය, එබැවින් වෙබ් යෙදුම හැක් වූ විට මෙම දත්ත භාවිතා කළ නොහැක. මෙහි තොරතුරු ද ඇතුළත් වේ: ලිපිනය, දුරකථන අංක සහ පදිංචි ස්ථානය.

දත්ත මාරු කිරීමට OAUTH සිතන්න

OAuth සමඟින්, පරිශීලකයින්ට වෙනත් ගිණුමක් භාවිතා කිරීමෙන් ගිණුමක් සෑදිය හැක. මෙම ප්‍රොටෝකෝල තනි පුරනයක් සපයන අතර අවශ්‍ය ප්‍රමාණයට වඩා වැඩි තොරතුරු රැස් කිරීමට උදවු නොකරයි.

HTTPS හරහා ආරක්ෂිත සන්නිවේදනය භාවිතා කරන්න

බොහෝ ආයතන ඔවුන්ගේ වෙබ් අඩවි සඳහා HTTPS භාවිතා නොකරන්නේ එය අවශ්‍ය යැයි ඔවුන් නොසිතන බැවිනි. උදාහරණයක් ලෙස, යෙදුමකට කිසියම් ආකාරයක සත්‍යාපනයක් අවශ්‍ය නොවේ නම්, HTTPS අවශ්‍ය නොවන බව පෙනේ. කෙසේ වෙතත්, යමක් මග හැරීම පහසුය. සමහර යෙදුම් "අප අමතන්න" පෝරමය හරහා පුද්ගලික තොරතුරු රැස් කරයි.

මෙම තොරතුරු පැහැදිලි පෙළකින් යවනු ලැබුවහොත්, එය අන්තර්ජාලයේ දෘශ්යමාන වනු ඇත. එසේම, ඔබ එය සහතික කළ යුතුය SSL සහතික නිවැරදිව යොදන අතර SSL ප්‍රොටෝකෝලවලට අදාළ අනතුරුවලට ගොදුරු නොවේ.

ඔබ "අප අමතන්න" තොරතුරු හසුරුවන ආකාරය පරිශීලකයින්ට දන්වන්න

යෙදුම් සත්‍යාපනය හෝ ග්‍රාහකත්වය හරහා පමණක් තොරතුරු රැස් නොකරයි. සම්බන්ධතා පෝරම හරහා ද දත්ත රැස් කෙරේ. මෙය සාමාන්‍යයෙන් පුද්ගලික තොරතුරු වේ: දුරකථන අංකය, පදිංචි ස්ථානය සහ ඊමේල් ලිපිනය. එය කොපමණ කාලයක් සහ මෙම දත්ත ගබඩා කරන්නේ කෙසේද යන්න පරිශීලකයින්ට දැනුම් දෙයි. මෙම තොරතුරු ගබඩා කිරීම සඳහා හොඳ ආරක්ෂාවක් භාවිතා කිරීම තරයේ නිර්දේශ කෙරේ.

සැසි සහ කුකීස් කල් ඉකුත් වන බවට වග බලා ගන්න

පැරා GDPR සමග අනුකූල වීම, යෙදුම කුකීස් භාවිතා කරන ආකාරය ගැන පරිශීලකයින් දැනුවත් විය යුතුය. යෙදුම කුකීස් භාවිතා කරන බව පරිශීලකයාට දැනුම් දිය යුතු අතර කුකීස් ප්‍රතික්ෂේප කිරීමේ විකල්පය ලබා දිය යුතුය. යමෙකු ලොග් අවුට් වුවහොත් හෝ තවදුරටත් සක්‍රිය නොවන්නේ නම් කුකීස් නිසි ලෙස මකා ඇති බවට වග බලා ගන්න.

ව්‍යාපාරික බුද්ධිය සඳහා පරිශීලකයන් හඹා නොයන්න

බොහෝ ඊ-වාණිජ්‍ය යෙදුම් සෙවුම් ප්‍රතිඵල සහ ඔවුන් මිලදී ගන්නා නිෂ්පාදන භාවිතයෙන් ඔවුන් සොයන්නේ කුමක් දැයි බැලීමට පරිශීලකයින් හඹා යයි. Netflix සහ Amazon වැනි සමාගම් බොහෝ විට යෝජිත නිෂ්පාදන ප්‍රදර්ශනය කිරීමට මෙම තොරතුරු භාවිතා කරයි. මෙම තොරතුරු වාණිජ අරමුණු සඳහා ගබඩා කර ඇති බැවින්, පරිශීලකයාට එය පිළිගැනීමට හෝ නොකිරීමට විකල්පයක් තිබිය යුතුය.

මෙම තොරතුරු රඳවා ගැනීමට පසුව කැමැත්ත ලබා දෙන්නේ නම්, මෙම තොරතුරු ගබඩා කර ඇති ආකාරය සහ කොපමණ කාලයක් සඳහා පරිශීලකයා දැනුවත් කළ යුතුය. ඇත්ත වශයෙන්ම, සියලුම පුද්ගලික තොරතුරු සංකේතනය කළ යුතුය.

වාර්තා ගැන පරිශීලකයා දැනුවත් කරන්න

බොහෝ යෙදුම් පුරනය වීමට අවසර දීමට ස්ථාන හෝ IP ලිපින භාවිතා කරයි. යමෙකු මෙම සත්‍යාපනය මඟ හැරීමට උත්සාහ කළහොත් මෙම තොරතුරු ගබඩා කෙරේ. මෙම තොරතුරු ගබඩා කර කොපමණ කාලයක් පවතිනු ඇත්දැයි පරිශීලකයින්ට දැනුම් දෙයි. ලොග් වල සංවේදී තොරතුරු ගබඩා නොකරන්න, මුරපදය වගේ.

ආරක්ෂක ප්‍රශ්න

බොහෝ යෙදුම් පරිශීලකයෙකුගේ අනන්‍යතාවය තහවුරු කිරීමට ආරක්ෂක ප්‍රශ්න භාවිතා කරයි. මෙම තොරතුරුවල පරිශීලකයාගේ මවගේ නම සහ ප්‍රියතම වර්ණය වැනි පුද්ගලික දත්ත කිසිවක් අඩංගු නොවන බව සහතික කර ගැනීමට උත්සාහ කරන්න. හැකි සෑම විටම, ද්වි-සාධක සත්‍යාපනය භාවිතා කිරීමට උත්සාහ කරන්න. එය කළ නොහැකි නම්, පරිශීලකයාට තමන්ගේම ප්‍රශ්න ඇසීමට ඉඩ දී එහි පුද්ගලික තොරතුරු අඩංගු බවට අනතුරු අඟවන්න. පුද්ගලික තොරතුරු සංකේතාත්මකව ගබඩා කළ යුතුය.

පැහැදිලි නියමයන් සහ කොන්දේසි සකස් කරන්න

ඔබේ නියමයන් සහ කොන්දේසි සැඟවීමට උත්සාහ නොකරන්න. නව EU රහස්‍යතා නීති යටතේ GDPR අනුකූල වීමට නම්, නියමයන් සහ කොන්දේසි ගොඩබෑමේ පිටුවේ තිබිය යුතුය. ඊට අමතරව, පරිශීලකයා යෙදුම බ්‍රවුස් කරන සෑම විටම නියමයන් සහ කොන්දේසි පැහැදිලි සහ ප්‍රවේශ විය යුතුය.

පරිශීලකයින්ට යෙදුමට ප්‍රවේශ වීමට පෙර නියමයන් සහ කොන්දේසි වලට එකඟ වීමට අවශ්‍ය වේ. මෙය විශේෂයෙන්ම පොදු නියමයන් සහ කොන්දේසි වෙනස් කර ඇති විට අදාළ වේ. නියමයන් සහ කොන්දේසි සෑම කෙනෙකුටම තේරුම් ගත හැකි භාෂාවකින් ලබා ගත හැකි බව අමුතුවෙන් කිව යුතු නැත.

වෙනත් පාර්ශ්ව සමඟ දත්ත හුවමාරු කිරීම

ඔබේ සංවිධානය වෙනත් පාර්ශ්ව සමඟ පුද්ගලික දත්ත බෙදා ගන්නේ නම්, මෙය සාමාන්‍ය නියමයන් සහ කොන්දේසිවල සඳහන් කළ යුතුය. මෙය අනුබද්ධ ආයතන, රාජ්‍ය ආයතන හෝ තෙවන පාර්ශවීය ප්ලගින හරහා විය හැක.

ඔබගේ යෙදුම හැක් කර ඇත්නම් පැහැදිලි මාර්ගෝපදේශ සකසන්න

හි වැදගත්ම අංගයකි යුරෝපීය නීතිය යනු යෙදුමක් හැක් කර ඇත්නම් පරිශීලකයින්ට දැනුම් දිය යුතු බවයි. සංවිධානය විසින් සිදු කරනු ලබන කාර්යය සහ පියවර විස්තර කිරීමට පැහැදිලි මාර්ගෝපදේශ ස්ථාපිත කළ යුතුය. පරිශීලකයා නියමිත වේලාවට දැනුම් දෙන බව මතක තබා ගන්න.

සේවාව නතර කරන පරිශීලකයින්ගේ දත්ත මකන්න

බොහෝ වෙබ් යෙදුම්වල ගිණුමක් මකා දැමූ විට හෝ යමෙකු අවලංගු කළ විට පුද්ගලික තොරතුරුවලට කුමක් සිදුවේද යන්න පැහැදිලිව සඳහන් නොකරයි. නව නීති සම්පාදනය සමඟ, සමාගම් සියළුම පුද්ගලික තොරතුරු මකා දැමිය යුතුය. යමෙකුට සේවාව භාවිතා කිරීම නැවැත්විය හැකි බව තේරුම් ගත යුතු අතර පසුව ඔවුන්ගේ තොරතුරු මකා දමනු ඇත. මකා දැමූ ගිණුමක් අක්‍රිය ලෙස සලකන සංවිධාන නීතියට පටහැනි විය හැකිය.

දුර්වලතා ඉවත් කරන්න

යෙදුම අවදානමට ලක්විය හැකි බැවින් විශාලතම පෞද්ගලිකත්ව අවදානමක් පැන නගී. පද්ධතියක් සංවේදී පරිශීලක තොරතුරු හසුරුවන විට මෙය සැමවිටම අවදානමකි. නියමිත වේලාවට අවදානම් හඳුනා ගැනීමට සංවර්ධනය කර නොමැති යෙදුමක් හැක් වීමට වැඩි ඉඩක් ඇත. සයිබර් අවදානම් හඳුනා ගැනීමට සහ ආරක්ෂක පරීක්ෂණ පැවැත්වීමට ඔබේ සංවිධානයට වැඩසටහනක් ඇති බවට වග බලා ගන්න.


ලිපියේ අන්තර්ගතය අපගේ මූලධර්මවලට අනුකූල වේ කතුවැකි ආචාර ධර්ම. දෝෂයක් වාර්තා කිරීමට ක්ලික් කරන්න මෙන්න.

අදහස් පළ කිරීමට ප්රථම වන්න

ඔබේ අදහස තබන්න

ඔබේ ඊ-මේල් ලිපිනය පළ කරනු නොලැබේ.

*

*