GDPR-இணக்கமான பயன்பாடுகளை உருவாக்குவதற்கான உதவிக்குறிப்புகள்

ஐரோப்பிய சட்டத்தின் அறிமுகம் ஆன்லைன் தரவு தனியுரிமை நிறுவனங்கள் தங்கள் பயனர்களின் தனிப்பட்ட தரவுகளை இணையதளங்கள் மற்றும் அடிப்படையில் கையாளும் விதத்தில் முக்கியமான விளைவுகளை ஏற்படுத்தும் பயன்பாடுகள், Android அல்லது IOS. இந்த புதிய சட்டம் ஐரோப்பிய குடியிருப்பாளர்களின் தனிப்பட்ட தரவை தொடர்ந்து கையாளும் நிறுவனங்களுக்கு கேள்விகளை எழுப்புகிறது.

ஆன்லைன் இணைய பயன்பாடுகள் மற்றும் செயல்பாடுகளில் சட்டம் என்ன தாக்கத்தை ஏற்படுத்துகிறது?

பொதுவாக, இந்த சட்டம் ஒரு தனிநபரின் தரவுகளின் மீது கட்டுப்பாட்டைக் கொண்டிருப்பதை உறுதி செய்கிறது. அதாவது, ஒரு நிறுவனம் ஆன்லைனில் தனிப்பட்ட தகவலைக் கோரும்போது, வாடிக்கையாளரின் தரவுகளுக்கு என்ன நடக்கிறது என்பதை அது தெரிவிக்க வேண்டும்.

இந்த புதிய சட்டத்தின் முக்கிய அம்சங்கள் பின்வருமாறு:

உங்கள் சொந்த தரவை எளிதாக அணுகலாம். பயனரின் தரவு எவ்வாறு பயன்படுத்தப்படுகிறது என்பது பற்றிய கூடுதல் தகவல் உள்ளது. இந்த தகவல் தெளிவான முறையில் கிடைக்க வேண்டும்.
தரவை நகர்த்தும் திறன். உங்கள் தனிப்பட்ட தரவை மற்றொரு சேவை வழங்குநருக்கு மாற்றுவது எளிதாக இருக்க வேண்டும்.
உங்கள் தரவை நீக்குவதற்கான விருப்பம். உங்கள் தரவு இனி பயன்படுத்தப்படுவதை நீங்கள் விரும்பவில்லை மற்றும் அதற்கான சரியான காரணம் இருந்தால், உங்கள் தனிப்பட்ட தரவை நீக்க வேண்டும்.
உங்கள் தரவு எப்போது ஹேக் செய்யப்பட்டது என்பதை அறிந்து கொள்ளுங்கள். ஒரு நிறுவனம் ஹேக் செய்யப்பட்ட தருணத்தில், இந்த நிகழ்வின் தகுந்த அதிகாரிக்கு நீங்கள் கூடிய விரைவில் தெரிவிக்க வேண்டும். இந்த வழியில், பயனர்கள் அளவீடுகளை எடுக்க முடியும்.

எனவே இணக்கமான பயன்பாட்டை எவ்வாறு செயல்படுத்துவது? GDPR மற்றும் பயனர் அவர்களின் தனிப்பட்ட தரவு மீது கட்டுப்பாட்டை கொடுக்கிறார்களா? அதைப் பயன்படுத்துவதற்கான சில குறிப்புகள் இங்கே.

GDPR-இணக்கமான பயன்பாடுகளை உருவாக்குவதற்கான உதவிக்குறிப்புகள்

ஆப்ஸ் கோரும் அனைத்து தனிப்பட்ட தரவுகளும் தேவையா என்பதைத் தீர்மானிக்கவும்

சிறந்த தனியுரிமை செயல்படுத்தல் GDPR உடன் இணங்க முடிந்தவரை சிறிய தனிப்பட்ட தரவுகளை சேகரிக்க வேண்டும். தனிப்பட்ட தரவு மூலம் நீங்கள் சிந்திக்கலாம்: பெயர், பிறந்த தேதி, வசிக்கும் இடம் போன்றவை. இது, நிச்சயமாக, எல்லா சூழ்நிலைகளிலும் சாத்தியமில்லை, ஏனெனில் இந்த தகவல் சில நேரங்களில் அவசியம். எந்தவொரு சூழ்நிலையிலும் மேலாண்மை மற்றும் டெவலப்பர்கள் சேகரிக்க மிகவும் அவசியமான தகவல் என்ன என்பதை தீர்மானிப்பது முக்கியம்.

அனைத்து தனிப்பட்ட தகவல்களையும் குறியாக்கம் செய்யவும்

ஒரு பயன்பாடு முக்கியமான தனிப்பட்ட தகவலைச் சேமிக்க வேண்டும் என்றால், ஹாஷிங் உட்பட வலுவான குறியாக்க வழிமுறைகளைப் பயன்படுத்தி இந்தத் தரவை சரியாக என்க்ரிப்ட் செய்வது முக்கியம். ஆஷ்லே மேடிசன் தரவு மீறல் வழக்கில், அனைத்து தகவல்களும் எளிய உரையில் கிடைக்கும்.

இது அதன் பயனர்களுக்கு முக்கியமான விளைவுகளை ஏற்படுத்தியது. அனைத்து தனிப்பட்ட தரவுகளும் குறியாக்கம் செய்யப்பட்டுள்ளன என்பதை வெளிப்படையாகக் கூற வேண்டும், எனவே இணைய பயன்பாடு ஹேக் செய்யப்பட்டால் இந்தத் தரவைப் பயன்படுத்த முடியாது. முகவரி, தொலைபேசி எண்கள் மற்றும் வசிக்கும் இடம் பற்றிய தகவல்களும் இதில் அடங்கும்.

தரவை மாற்ற OAUTH ஐ நினைக்கவும்

OAuth மூலம், பயனர்கள் வேறு கணக்கைப் பயன்படுத்தி ஒரு கணக்கை உருவாக்கலாம். இந்த நெறிமுறைகள் ஒரு ஒற்றை உள்நுழைவை வழங்குகின்றன, மேலும் தேவையானதை விட அதிகமான தகவல்களை சேகரிக்க உதவாது.

HTTPS மூலம் பாதுகாப்பான தகவல்தொடர்புகளைப் பயன்படுத்தவும்

பல நிறுவனங்கள் தங்கள் வலைத்தளங்களுக்கு HTTPS ஐப் பயன்படுத்துவதில்லை, ஏனெனில் அது அவசியம் என்று அவர்கள் நினைக்கவில்லை. எடுத்துக்காட்டாக, ஒரு பயன்பாட்டிற்கு எந்த வகையான அங்கீகாரமும் தேவையில்லை என்றால், HTTPS தேவைப்படாமல் இருக்கலாம். இருப்பினும், எதையாவது தவறவிடுவது எளிது. சில பயன்பாடுகள் "எங்களைத் தொடர்புகொள்" படிவத்தின் மூலம் தனிப்பட்ட தகவல்களைச் சேகரிக்கின்றன.

இந்த தகவல் தெளிவான உரையில் அனுப்பப்பட்டால், அது இணையத்தில் தெரியும். மேலும், நீங்கள் அதை உறுதி செய்ய வேண்டும் SSL சான்றிதழ்கள் அவை சரியாகப் பயன்படுத்தப்படுகின்றன மற்றும் SSL நெறிமுறைகள் தொடர்பான ஆபத்துகளுக்கு அவை எளிதில் பாதிக்கப்படாது.

"எங்களைத் தொடர்பு" தகவலை நீங்கள் எவ்வாறு கையாளுகிறீர்கள் என்பதை பயனர்களுக்குத் தெரியப்படுத்துங்கள்

பயன்பாடுகள் அங்கீகாரம் அல்லது சந்தாக்கள் மூலம் தகவல்களைச் சேகரிப்பதில்லை. தொடர்பு படிவங்கள் மூலமாகவும் தரவு சேகரிக்கப்படுகிறது. இது பொதுவாக தனிப்பட்ட தகவல்: தொலைபேசி எண், வசிக்கும் இடம் மற்றும் மின்னஞ்சல் முகவரி. இந்தத் தரவு எவ்வளவு நேரம் மற்றும் எப்படிச் சேமிக்கப்படுகிறது என்பதை இது பயனர்களுக்குத் தெரிவிக்கிறது. இந்த தகவலைச் சேமிக்க நல்ல பாதுகாப்பைப் பயன்படுத்த பரிந்துரைக்கப்படுகிறது.

அமர்வுகள் மற்றும் குக்கீகள் காலாவதியாகும் என்பதை உறுதிப்படுத்தவும்

பாரா GDPR உடன் இணங்க, பயன்பாடு குக்கீகளை எவ்வாறு பயன்படுத்துகிறது என்பதை பயனர்கள் அறிந்திருக்க வேண்டும். பயன்பாடு குக்கீகளைப் பயன்படுத்துகிறது மற்றும் குக்கீகளை நிராகரிப்பதற்கான விருப்பத்தை வழங்குகிறது என்பதை பயனருக்குத் தெரிவிக்க வேண்டும். யாராவது வெளியேறினால் அல்லது செயலில் இல்லை என்றால் குக்கீகள் சரியாக நீக்கப்பட்டதா என்பதை உறுதிப்படுத்தவும்.

வணிக நுண்ணறிவுக்காக பயனர்களைக் கண்காணிக்க வேண்டாம்

பல இணையவழி பயன்பாடுகள், தேடல் முடிவுகள் மற்றும் அவர்கள் வாங்கும் தயாரிப்புகளைப் பயன்படுத்தி அவர்கள் எதைத் தேடுகிறார்கள் என்பதைப் பார்க்க பயனர்களைக் கண்காணிக்கும். Netflix மற்றும் Amazon போன்ற நிறுவனங்கள் பரிந்துரைக்கப்பட்ட தயாரிப்புகளைக் காட்ட இந்தத் தகவலை அடிக்கடி பயன்படுத்துகின்றன. இந்தத் தகவல் வணிக நோக்கங்களுக்காகச் சேமிக்கப்பட்டிருப்பதால், அதை ஏற்றுக்கொள்வதற்கும் ஏற்காததற்கும் பயனருக்கு விருப்பம் இருக்க வேண்டும்.

இந்தத் தகவலைத் தக்கவைத்துக் கொள்ள ஒப்புதல் அளிக்கப்பட்டால், இந்தத் தகவல் எப்படிச் சேமிக்கப்படுகிறது, எவ்வளவு காலம் என்று பயனருக்குத் தெரிவிக்க வேண்டும். நிச்சயமாக, அனைத்து தனிப்பட்ட தகவல்களும் குறியாக்கம் செய்யப்பட வேண்டும்.

பதிவுகளைப் பற்றி பயனருக்குத் தெரிவிக்கவும்

உள்நுழைவை அங்கீகரிக்க பல பயன்பாடுகள் இருப்பிடங்கள் அல்லது IP முகவரிகளைப் பயன்படுத்துகின்றன. யாராவது இந்த அங்கீகாரத்தைத் தவிர்க்க முயற்சித்தால் இந்தத் தகவல் சேமிக்கப்படும். இந்தத் தகவல் எவ்வளவு காலம் சேமிக்கப்படும் என்பதை பயனர்களுக்குத் தெரிவிக்கிறது. பதிவுகளில் முக்கியமான தகவல்களைச் சேமிக்க வேண்டாம், கடவுச்சொல் போன்றது.

பாதுகாப்பு கேள்விகள்

பல பயன்பாடுகள் பயனரின் அடையாளத்தை உறுதிப்படுத்த பாதுகாப்பு கேள்விகளைப் பயன்படுத்துகின்றன. இந்தத் தகவலில் பயனரின் தாயின் பெயர் மற்றும் விருப்பமான நிறம் போன்ற தனிப்பட்ட தரவு எதுவும் இல்லை என்பதை உறுதிப்படுத்த முயற்சிக்கவும். முடிந்தவரை, இரண்டு காரணி அங்கீகாரத்தைப் பயன்படுத்த முயற்சிக்கவும். அது சாத்தியமில்லை என்றால், பயனர் தனது சொந்தக் கேள்விகளைக் கேட்டு, அதில் தனிப்பட்ட தகவல்கள் இருப்பதாக எச்சரிக்கவும். தனிப்பட்ட தகவல்கள் மறைகுறியாக்கப்பட்ட முறையில் சேமிக்கப்பட வேண்டும்.

தெளிவான விதிமுறைகள் மற்றும் நிபந்தனைகளை உருவாக்கவும்

உங்கள் விதிமுறைகள் மற்றும் நிபந்தனைகளை மறைக்க முயற்சிக்காதீர்கள். புதிய EU தனியுரிமைச் சட்டத்தின் கீழ் GDPR இணக்கமாக இருக்க, விதிமுறைகள் மற்றும் நிபந்தனைகள் இறங்கும் பக்கத்தில் இருக்க வேண்டும். கூடுதலாக, பயனர் பயன்பாட்டை உலாவும்போது விதிமுறைகள் மற்றும் நிபந்தனைகள் தெளிவாகவும் அணுகக்கூடியதாகவும் இருக்க வேண்டும்.

பயன்பாட்டை அணுகுவதற்கு முன், பயனர்கள் விதிமுறைகள் மற்றும் நிபந்தனைகளை ஏற்க வேண்டும். குறிப்பாக பொதுவான விதிமுறைகள் மற்றும் நிபந்தனைகள் மாற்றப்படும் போது இது பொருந்தும். அனைவருக்கும் புரியும் மொழியில் விதிமுறைகள் மற்றும் நிபந்தனைகள் உள்ளன என்பதைச் சொல்ல வேண்டியதில்லை.

பிற தரப்பினருடன் தரவைப் பகிர்தல்

உங்கள் நிறுவனம் மற்ற தரப்பினருடன் தனிப்பட்ட தரவைப் பகிர்ந்து கொண்டால், இது பொதுவான விதிமுறைகள் மற்றும் நிபந்தனைகளில் குறிப்பிடப்பட வேண்டும். இது துணை நிறுவனங்கள், அரசு ஏஜென்சிகள் அல்லது மூன்றாம் தரப்பு செருகுநிரல்கள் மூலமாக இருக்கலாம்.

உங்கள் பயன்பாடு ஹேக் செய்யப்பட்டிருந்தால் தெளிவான வழிகாட்டுதல்களை அமைக்கவும்

இன் மிக முக்கியமான அம்சங்களில் ஒன்று ஐரோப்பிய சட்டம் ஆப்ஸ் ஹேக் செய்யப்பட்டிருந்தால் பயனர்களுக்குத் தெரிவிக்க வேண்டும். பணி மற்றும் நிறுவனம் எடுக்கும் படிகளை விவரிக்க நிறுவனங்கள் தெளிவான வழிகாட்டுதல்களை நிறுவ வேண்டும். சரியான நேரத்தில் பயனருக்குத் தெரிவிக்கப்படுகிறது என்பதை நினைவில் கொள்ளுங்கள்.

சேவையை நிறுத்தும் பயனர்களின் தரவை நீக்கவும்

கணக்கு நீக்கப்படும்போது அல்லது யாரேனும் ரத்துசெய்யும்போது தனிப்பட்ட தகவலுக்கு என்ன நடக்கும் என்பதை பல இணையப் பயன்பாடுகள் தெளிவாகக் கூறுவதில்லை. புதிய சட்டத்தின் மூலம், நிறுவனங்கள் அனைத்து தனிப்பட்ட தகவல்களையும் நீக்க வேண்டும். யாராவது சேவையைப் பயன்படுத்துவதை நிறுத்தலாம் என்பதை புரிந்து கொள்ள வேண்டும், பின்னர் அவர்களின் தகவல்கள் நீக்கப்படும். நீக்கப்பட்ட கணக்கை செயலற்றதாகக் கருதும் நிறுவனங்கள் சட்டத்திற்கு எதிரானதாக இருக்கலாம்.

பாதிப்புகளை நீக்குங்கள்

பயன்பாடு பாதிக்கப்படக்கூடியதாக இருப்பதால், மிகப்பெரிய தனியுரிமை அபாயங்களில் ஒன்று எழுகிறது. ஒரு கணினியானது முக்கியமான பயனர் தகவலைக் கையாளும் போது இது எப்போதுமே ஆபத்து. சரியான நேரத்தில் அபாயங்களைக் கண்டறிய உருவாக்கப்படாத பயன்பாடு ஹேக் செய்யப்படுவதற்கான வாய்ப்புகள் அதிகம். இணைய அபாயங்களைக் கண்டறிந்து பாதுகாப்புச் சோதனைகளை நடத்துவதற்கான திட்டம் உங்கள் நிறுவனத்திடம் இருப்பதை உறுதிசெய்யவும்.

TodoAndroid

GDPR-இணக்கமான பயன்பாடுகளை உருவாக்குவதற்கான உதவிக்குறிப்புகள்

GDPR-இணக்கமான பயன்பாடுகளை உருவாக்குவதற்கான உதவிக்குறிப்புகள்

ஆப்ஸ் கோரும் அனைத்து தனிப்பட்ட தரவுகளும் தேவையா என்பதைத் தீர்மானிக்கவும்

அனைத்து தனிப்பட்ட தகவல்களையும் குறியாக்கம் செய்யவும்

தரவை மாற்ற OAUTH ஐ நினைக்கவும்

HTTPS மூலம் பாதுகாப்பான தகவல்தொடர்புகளைப் பயன்படுத்தவும்

"எங்களைத் தொடர்பு" தகவலை நீங்கள் எவ்வாறு கையாளுகிறீர்கள் என்பதை பயனர்களுக்குத் தெரியப்படுத்துங்கள்

அமர்வுகள் மற்றும் குக்கீகள் காலாவதியாகும் என்பதை உறுதிப்படுத்தவும்

வணிக நுண்ணறிவுக்காக பயனர்களைக் கண்காணிக்க வேண்டாம்

பதிவுகளைப் பற்றி பயனருக்குத் தெரிவிக்கவும்

பாதுகாப்பு கேள்விகள்

தெளிவான விதிமுறைகள் மற்றும் நிபந்தனைகளை உருவாக்கவும்

பிற தரப்பினருடன் தரவைப் பகிர்தல்

உங்கள் பயன்பாடு ஹேக் செய்யப்பட்டிருந்தால் தெளிவான வழிகாட்டுதல்களை அமைக்கவும்

சேவையை நிறுத்தும் பயனர்களின் தரவை நீக்கவும்

பாதிப்புகளை நீக்குங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

GDPR-இணக்கமான பயன்பாடுகளை உருவாக்குவதற்கான உதவிக்குறிப்புகள்

ஆப்ஸ் கோரும் அனைத்து தனிப்பட்ட தரவுகளும் தேவையா என்பதைத் தீர்மானிக்கவும்

அனைத்து தனிப்பட்ட தகவல்களையும் குறியாக்கம் செய்யவும்

தரவை மாற்ற OAUTH ஐ நினைக்கவும்

HTTPS மூலம் பாதுகாப்பான தகவல்தொடர்புகளைப் பயன்படுத்தவும்

"எங்களைத் தொடர்பு" தகவலை நீங்கள் எவ்வாறு கையாளுகிறீர்கள் என்பதை பயனர்களுக்குத் தெரியப்படுத்துங்கள்

அமர்வுகள் மற்றும் குக்கீகள் காலாவதியாகும் என்பதை உறுதிப்படுத்தவும்

வணிக நுண்ணறிவுக்காக பயனர்களைக் கண்காணிக்க வேண்டாம்

பதிவுகளைப் பற்றி பயனருக்குத் தெரிவிக்கவும்

பாதுகாப்பு கேள்விகள்

தெளிவான விதிமுறைகள் மற்றும் நிபந்தனைகளை உருவாக்கவும்

பிற தரப்பினருடன் தரவைப் பகிர்தல்

உங்கள் பயன்பாடு ஹேக் செய்யப்பட்டிருந்தால் தெளிவான வழிகாட்டுதல்களை அமைக்கவும்

சேவையை நிறுத்தும் பயனர்களின் தரவை நீக்கவும்

பாதிப்புகளை நீக்குங்கள்

உங்கள் கருத்தை தெரிவிக்கவும் பதிலை ரத்துசெய்

உங்கள் கருத்தை தெரிவிக்கவும்