Prezantimi i legjislacionit evropian mbi privatësia e të dhënave në internet do të ketë pasoja të rëndësishme në mënyrën se si organizatat i trajtojnë të dhënat personale të përdoruesve të tyre në lidhje me faqet e internetit dhe aplikacionet, qofshin Android apo IOS. Ky ligj i ri ngre pyetje për organizatat që trajtojnë rregullisht të dhënat personale të banorëve evropianë.
Çfarë ndikimi ka legjislacioni në aplikacionet dhe operacionet në internet në internet?
Në terma të përgjithshëm, ky ligj siguron që një individ të ketë kontroll mbi të dhënat e tij. Kjo do të thotë që kur një organizatë kërkon informacion personal në internet, ajo duhet t'i tregojë klientit se çfarë ndodh me të dhënat e tyre.
Aspektet kryesore të këtij legjislacioni të ri janë si më poshtë:
- Qasje më e lehtë në të dhënat tuaja. Përdoruesi ka më shumë informacion se si përdoren të dhënat e tij. Ky informacion duhet të vihet në dispozicion në mënyrë të qartë.
- Aftësia për të lëvizur të dhënat. Duhet të jetë më e lehtë për të transferuar të dhënat tuaja personale te një ofrues tjetër shërbimi.
- Opsioni për të fshirë të dhënat tuaja. Nëse nuk dëshironi që të dhënat tuaja të përdoren më dhe ka një arsye të vlefshme për këtë, duhet t'i fshini të dhënat tuaja personale.
- Dijeni kur të dhënat tuaja janë hakuar. Në momentin që një organizatë është hakuar, ju duhet të informoni autoritetin përkatës për këtë ngjarje sa më shpejt të jetë e mundur. Në këtë mënyrë, përdoruesit mund të bëjnë matjet.
Pra, si të zbatoni një aplikacion në përputhje? GDPR dhe i jep përdoruesit kontroll mbi të dhënat e tyre personale? Këtu janë disa këshilla për ta zbatuar atë.
Këshilla për zhvillimin e aplikacioneve në përputhje me GDPR
Përcaktoni nëse aplikacioni ka nevojë për të gjitha të dhënat personale që kërkon
Zbatimi ideal i privatësisë për në përputhje me GDPR është mbledhja e sa më pak të dhënave personale. Me të dhënat personale mund të mendoni: emrin, datën e lindjes, vendbanimin etj. Kjo, natyrisht, nuk është e mundur në të gjitha situatat, pasi ky informacion ndonjëherë është i nevojshëm. Është e rëndësishme në çdo situatë që menaxhmenti dhe zhvilluesit të përcaktojnë se cili është informacioni më i nevojshëm për të mbledhur.
Enkriptoni të gjitha informacionet personale
Nëse një aplikacion duhet të ruajë informacione të ndjeshme personale, është e rëndësishme që të kriptoni siç duhet këto të dhëna duke përdorur algoritme të forta enkriptimi, duke përfshirë hashimin. Në rastin e shkeljes së të dhënave të Ashley Madison, të gjitha informacionet ishin të disponueshme në tekst të thjeshtë.
Kjo ka pasur pasoja të rëndësishme për përdoruesit e saj. Duhet të thuhet shprehimisht se të gjitha të dhënat personale janë të koduara, kështu që këto të dhëna nuk mund të përdoren në rast se aplikacioni ueb hakerohet. Këtu përfshihet edhe informacioni për: adresën, numrat e telefonit dhe vendbanimin.
Mendoni OAUTH për të transferuar të dhëna
Me OAuth, përdoruesit mund të krijojnë një llogari thjesht duke përdorur një llogari tjetër. Këto protokolle sigurojnë një hyrje të vetme dhe nuk ndihmojnë në mbledhjen e më shumë informacioneve sesa duhet.
Përdorni komunikim të sigurt përmes HTTPS
Shumë organizata nuk përdorin HTTPS për faqet e tyre të internetit sepse besohet se nuk është e nevojshme. Për shembull, nëse një aplikacion nuk kërkon ndonjë lloj vërtetimi, HTTPS mund të mos duket i nevojshëm. Sidoqoftë, është e lehtë të humbasësh diçka. Disa aplikacione mbledhin informacion personal përmes formularit "Na kontaktoni".
Nëse ky informacion dërgohet në tekst të qartë, ai do të jetë i dukshëm në internet. Gjithashtu, duhet të siguroheni që Certifikatat SSL zbatohen në mënyrë korrekte dhe nuk janë të ndjeshme ndaj rreziqeve që lidhen me protokollet SSL.
Lërini përdoruesit të dinë se si i trajtoni informacionet e "na kontaktoni".
Aplikacionet nuk mbledhin informacion vetëm nëpërmjet vërtetimit ose abonimeve. Të dhënat mblidhen gjithashtu përmes formularëve të kontaktit. Këto janë zakonisht informacione personale si: numri i telefonit, vendbanimi dhe adresa e emailit. Ai informon përdoruesit për sa kohë dhe si ruhen këto të dhëna. Rekomandohet fuqimisht të përdorni siguri të mirë për të ruajtur këtë informacion.
Sigurohuni që seancat dhe cookies të skadojnë
në në përputhje me GDPR, përdoruesit duhet të jenë të vetëdijshëm se si aplikacioni përdor cookies. Përdoruesi duhet të informohet se aplikacioni përdor cookie dhe t'i ofrohet opsioni për të refuzuar cookies. Sigurohuni që kukit janë hequr siç duhet nëse dikush del ose nuk është më aktiv.
Mos gjurmoni përdoruesit për inteligjencë biznesi
Shumë aplikacione të tregtisë elektronike gjurmojnë përdoruesit për të parë se çfarë po kërkojnë duke përdorur rezultatet e kërkimit dhe produktet që blejnë. Kompanitë si Netflix dhe Amazon shpesh përdorin këtë informacion për të shfaqur produktet e sugjeruara. Meqenëse ky informacion ruhet për qëllime komerciale, përdoruesi duhet të ketë mundësinë ta pranojë atë ose jo.
Nëse më pas jepet pëlqimi për të ruajtur këtë informacion, përdoruesi duhet të informohet se si ruhet ky informacion dhe për sa kohë. Natyrisht, të gjitha informacionet personale duhet të jenë të koduara.
Informoni përdoruesin për të dhënat
Shumë aplikacione përdorin vendndodhje ose adresa IP për të autorizuar një hyrje. Ky informacion ruhet në rast se dikush përpiqet të anashkalojë këtë vërtetim. Njofton përdoruesit se ky informacion do të ruhet dhe për sa kohë. Mos ruani informacione të ndjeshme në regjistra, si fjalëkalimi.
Pyetjet e sigurisë
Shumë aplikacione përdorin pyetje sigurie për të konfirmuar identitetin e një përdoruesi. Mundohuni të siguroheni që ky informacion të mos përmbajë asnjë të dhënë personale, siç është emri i nënës së përdoruesit dhe madje as ngjyra e preferuar. Sa herë që është e mundur, përpiquni të përdorni vërtetimin me dy faktorë. Nëse kjo nuk është e mundur, lëreni përdoruesin të bëjë pyetjet e veta dhe të paralajmërojë se ai përmban informacion personal. Informacioni personal duhet të ruhet i koduar.
Bëni të qarta termat dhe kushtet
Mos u përpiqni të fshehni kushtet dhe kushtet tuaja. Për të qenë në përputhje me GDPR sipas legjislacionit të ri të privatësisë së BE-së, termat dhe kushtet duhet të jenë të disponueshme në faqen e uljes. Për më tepër, termat dhe kushtet duhet të jenë të qarta dhe të aksesueshme gjatë gjithë kohës kur përdoruesi shfleton aplikacionin.
Përdoruesve u kërkohet të pajtohen me termat dhe kushtet përpara se të mund të hyjnë në aplikacion. Kjo vlen veçanërisht kur termat dhe kushtet e përgjithshme janë ndryshuar. Vetëkuptohet që termat dhe kushtet janë të disponueshme në një gjuhë që mund ta kuptojë të gjithë.
Ndarja e të dhënave me palët e tjera
Nëse organizata juaj ndan të dhëna personale me palët e tjera, kjo duhet të deklarohet në termat dhe kushtet e përgjithshme. Kjo mund të jetë përmes filialeve, agjencive qeveritare ose shtojcave të palëve të treta.
Vendosni udhëzime të qarta nëse aplikacioni juaj është hakuar
Një nga aspektet më të rëndësishme të legjislacionin evropian është që përdoruesit duhet të njoftohen nëse një aplikacion është hakuar. Organizatat duhet të vendosin udhëzime të qarta për të përshkruar detyrën dhe hapat që organizata do të ndërmarrë. Mbani në mend se përdoruesi është i informuar në kohën e duhur.
Fshini të dhënat e përdoruesve që ndalojnë shërbimin
Shumë aplikacione në ueb nuk deklarojnë qartë se çfarë ndodh me informacionin personal kur një llogari fshihet ose dikush anulon. Me legjislacionin e ri, kompanitë duhet të fshijnë të gjitha informacionet personale. Duhet të kuptohet që dikush mund të ndalojë përdorimin e shërbimit dhe më pas informacioni i tij do të fshihet. Organizatat që trajtojnë një llogari të fshirë si joaktive mund të jenë kundër ligjit.
Eliminoni dobësitë
Një nga rreziqet më të mëdha të privatësisë lind sepse aplikacioni është i cenueshëm. Ky është gjithmonë një rrezik kur një sistem trajton informacione të ndjeshme të përdoruesit. Një aplikacion që nuk është zhvilluar për të zbuluar rreziqet në kohë ka më shumë gjasa të hakerohet. Sigurohuni që organizata juaj të ketë një program për të zbuluar rreziqet kibernetike dhe për të kryer teste sigurie.