GDPRga mos ilovalarni ishlab chiqish bo'yicha maslahatlar

Yevropa qonunchiligini joriy etish onlayn ma'lumotlar maxfiyligi tashkilotlar o'z foydalanuvchilarining shaxsiy ma'lumotlariga veb-saytlar nuqtai nazaridan munosabatda bo'lishda muhim oqibatlarga olib keladi va ilovalar, Android yoki IOS bo'lsin. Ushbu yangi qonun muntazam ravishda Evropa aholisining shaxsiy ma'lumotlari bilan shug'ullanadigan tashkilotlar uchun savollar tug'diradi.

Qonunchilik onlayn veb-ilovalar va operatsiyalarga qanday ta'sir qiladi?

Umuman olganda, ushbu qonun shaxs o'z ma'lumotlarini nazorat qilishini ta'minlaydi. Bu shuni anglatadiki, tashkilot shaxsiy ma'lumotlarni onlayn so'raganda, mijozga ularning ma'lumotlari bilan nima sodir bo'lishini aytishi kerak.

Ushbu yangi qonunning asosiy jihatlari quyidagilardan iborat:

  • Shaxsiy ma'lumotlaringizga kirish osonroq. Foydalanuvchi o'z ma'lumotlaridan qanday foydalanish haqida ko'proq ma'lumotga ega. Ushbu ma'lumot aniq shaklda taqdim etilishi kerak.
  • Ma'lumotlarni ko'chirish qobiliyati. Shaxsiy ma'lumotlaringizni boshqa xizmat ko'rsatuvchi provayderga o'tkazish osonroq bo'lishi kerak.
  • Ma'lumotlaringizni o'chirish imkoniyati. Agar siz boshqa ma'lumotlaringizdan foydalanishni xohlamasangiz va buning uchun asosli sabab bo'lsa, shaxsiy ma'lumotlaringizni o'chirishingiz kerak.
  • Ma'lumotlaringiz qachon buzilganligini bilib oling. Tashkilot xakerlik hujumiga uchragan paytda, siz ushbu voqea haqida imkon qadar tezroq tegishli organga xabar berishingiz kerak. Shu tarzda foydalanuvchilar o'lchovlarni olishlari mumkin.

Xo'sh, mos keladigan dasturni qanday amalga oshirasiz? GDPR va foydalanuvchiga shaxsiy ma'lumotlarini nazorat qilish imkonini beradimi? Buni qo'llash uchun bir nechta maslahatlar mavjud.

GDPRga mos ilovalarni ishlab chiqish bo'yicha maslahatlar

Ilova so'ragan barcha shaxsiy ma'lumotlarga muhtojligini aniqlang

uchun ideal maxfiylikni amalga oshirish GDPRga rioya qiling imkon qadar kamroq shaxsiy ma'lumotlarni to'plashdan iborat. Shaxsiy ma'lumotlar bilan siz o'ylashingiz mumkin: ism, tug'ilgan sana, yashash joyi va boshqalar. Bu, albatta, barcha holatlarda mumkin emas, chunki bu ma'lumot ba'zan kerak bo'ladi. Har qanday vaziyatda menejment va ishlab chiquvchilar to'plash uchun eng zarur ma'lumot nima ekanligini aniqlashlari muhimdir.

Barcha shaxsiy ma'lumotlarni shifrlash

Agar ilova maxfiy shaxsiy ma'lumotlarni saqlashi kerak bo'lsa, kuchli shifrlash algoritmlari, jumladan, xeshlash yordamida ushbu ma'lumotlarni to'g'ri shifrlash muhimdir. Eshli Medison ma'lumotlari buzilgan taqdirda, barcha ma'lumotlar oddiy matnda mavjud edi.

Bu uning foydalanuvchilari uchun muhim oqibatlarga olib keldi. Shuni aniq ta'kidlash kerakki, barcha shaxsiy ma'lumotlar shifrlangan, shuning uchun veb-ilova buzilgan taqdirda ushbu ma'lumotlardan foydalanish mumkin emas. Bu shuningdek, quyidagi ma'lumotlarni o'z ichiga oladi: manzil, telefon raqamlari va yashash joyi.

Ma'lumotlarni uzatish uchun OAUTH ni o'ylab ko'ring

OAuth yordamida foydalanuvchilar boshqa hisob qaydnomasidan foydalanib hisob yaratishlari mumkin. Ushbu protokollar bitta tizimga kirishni ta'minlaydi va zarur bo'lgandan ko'ra ko'proq ma'lumot to'plashga yordam bermaydi.

HTTPS orqali xavfsiz aloqadan foydalaning

Ko'pgina tashkilotlar o'z veb-saytlari uchun HTTPS dan foydalanmaydi, chunki ular buni zarur deb hisoblamaydilar. Misol uchun, agar ilova biron bir autentifikatsiya turini talab qilmasa, HTTPS kerak bo'lmasligi mumkin. Biroq, biror narsani o'tkazib yuborish oson. Ba'zi ilovalar shaxsiy ma'lumotlarni "Biz bilan bog'laning" shakli orqali to'playdi.

Agar bu ma'lumot aniq matnda yuborilsa, u Internetda ko'rinadi. Bundan tashqari, bunga ishonch hosil qilishingiz kerak SSL sertifikatlari to'g'ri qo'llaniladi va SSL protokollari bilan bog'liq xavflarga sezgir emas.

Foydalanuvchilarga "biz bilan bog'lanish" ma'lumotlarini qanday ishlatayotganingizni bildiring

Ilovalar faqat autentifikatsiya yoki obunalar orqali ma'lumot to'plamaydi. Ma'lumotlar aloqa shakllari orqali ham to'planadi. Bu odatda shaxsiy ma'lumotlar, masalan: telefon raqami, yashash joyi va elektron pochta manzili. U foydalanuvchilarga ushbu ma'lumotlar qancha vaqt va qanday saqlanishi haqida ma'lumot beradi. Ushbu ma'lumotni saqlash uchun yaxshi xavfsizlikdan foydalanish tavsiya etiladi.

Seanslar va cookie-fayllar muddati tugashiga ishonch hosil qiling

para GDPRga rioya qiling, foydalanuvchilar ilova cookie-fayllardan qanday foydalanishidan xabardor bo'lishi kerak. Foydalanuvchiga ilova cookie-fayllardan foydalanishi va cookie-fayllarni rad etish imkoniyatini taqdim etishi haqida xabardor qilinishi kerak. Agar kimdir tizimdan chiqsa yoki faol bo'lmasa, cookie fayllari to'g'ri o'chirilganligiga ishonch hosil qiling.

Foydalanuvchilarni biznes razvedkasi uchun kuzatmang

Ko'pgina elektron tijorat ilovalari foydalanuvchilarni qidiruv natijalari va sotib olgan mahsulotlardan foydalangan holda nima qidirayotganini ko'rish uchun kuzatib boradi. Netflix va Amazon kabi kompaniyalar tavsiya etilgan mahsulotlarni ko'rsatish uchun ko'pincha bu ma'lumotlardan foydalanadilar. Ushbu ma'lumotlar tijorat maqsadlarida saqlanganligi sababli, foydalanuvchi uni qabul qilish yoki qilmaslik imkoniyatiga ega bo'lishi kerak.

Agar keyinchalik ushbu ma'lumotni saqlashga rozilik berilsa, foydalanuvchi ushbu ma'lumot qanday saqlanishi va qancha vaqt davomida xabardor qilinishi kerak. Albatta, barcha shaxsiy ma'lumotlar shifrlangan bo'lishi kerak.

Foydalanuvchiga yozuvlar haqida xabar bering

Ko'pgina ilovalar loginga ruxsat berish uchun manzillar yoki IP manzillardan foydalanadi. Agar kimdir bu autentifikatsiyani chetlab o'tishga harakat qilsa, bu ma'lumotlar saqlanadi. Foydalanuvchilarga ushbu ma'lumotlar va qancha vaqt davomida saqlanishi haqida xabar beradi. Maxfiy ma'lumotlarni jurnallarda saqlamang, parol kabi.

Xavfsizlik masalalari

Ko'pgina ilovalar foydalanuvchining shaxsini tasdiqlash uchun xavfsizlik savollaridan foydalanadi. Ushbu ma'lumotlarda foydalanuvchining onasining ismi va hatto sevimli rangi kabi shaxsiy ma'lumotlar yo'qligiga ishonch hosil qilishga harakat qiling. Iloji bo'lsa, ikki faktorli autentifikatsiyadan foydalanishga harakat qiling. Agar buning iloji bo'lmasa, foydalanuvchiga o'z savollariga ruxsat bering va unda shaxsiy ma'lumotlar borligi haqida ogohlantiring. Shaxsiy ma'lumotlar shifrlangan holda saqlanishi kerak.

Aniq shart va shartlarni belgilang

Shartlaringizni yashirishga urinmang. Yangi Yevropa Ittifoqining maxfiylik qonunchiligiga muvofiq GDPRga muvofiq bo'lish uchun shartlar va shartlar ochilish sahifasida mavjud bo'lishi kerak. Bundan tashqari, foydalanuvchi dasturni ko'rib chiqayotganda shartlar va shartlar aniq va har doim ochiq bo'lishi kerak.

Foydalanuvchilar ilovaga kirishdan oldin shartlar va shartlarga rozi bo'lishlari kerak. Bu, ayniqsa, umumiy shartlar o'zgartirilganda qo'llaniladi. O‘z-o‘zidan ma’lumki, shartlar hamma tushunadigan tilda mavjud.

Boshqa tomonlar bilan ma'lumotlarni almashish

Agar tashkilotingiz shaxsiy ma'lumotlarni boshqa tomonlar bilan baham ko'rsa, bu umumiy shartlar va shartlarda ko'rsatilishi kerak. Bu filiallar, davlat idoralari yoki uchinchi tomon plaginlari orqali bo'lishi mumkin.

Agar ilovangiz buzilgan bo'lsa, aniq ko'rsatmalar o'rnating

Ning eng muhim jihatlaridan biri Yevropa qonunchiligi Agar ilova buzilgan bo'lsa, foydalanuvchilarga xabar berilishi kerak. Tashkilotlar vazifa va tashkilot bajaradigan qadamlarni tavsiflash uchun aniq ko'rsatmalar yaratishi kerak. Yodda tutingki, foydalanuvchi o'z vaqtida xabardor qilinadi.

Xizmatni to'xtatgan foydalanuvchilarning ma'lumotlarini o'chirish

Ko'pgina veb-ilovalar hisob o'chirilganda yoki kimdir uni bekor qilganda shaxsiy ma'lumotlarga nima bo'lishini aniq ko'rsatmaydi. Yangi qonun bilan kompaniyalar barcha shaxsiy ma'lumotlarni o'chirib tashlashi kerak. Shuni tushunish kerakki, kimdir xizmatdan foydalanishni to'xtatishi mumkin va keyin uning ma'lumotlari o'chiriladi. O'chirilgan hisobni nofaol deb hisoblaydigan tashkilotlar qonunga zid bo'lishi mumkin.

Zaifliklarni bartaraf etish

Maxfiylik bilan bog'liq eng katta xavflardan biri bu ilovaning himoyasizligi sababli yuzaga keladi. Tizim foydalanuvchining nozik ma'lumotlarini qayta ishlaganda, bu har doim xavf tug'diradi. Xatarlarni o'z vaqtida aniqlash uchun ishlab chiqilmagan dastur buzib kirish ehtimoli ko'proq. Tashkilotingizda kiberxavflarni aniqlash va xavfsizlik testlarini o'tkazish dasturi mavjudligiga ishonch hosil qiling.


Maqolaning mazmuni bizning printsiplarimizga rioya qiladi muharrirlik etikasi. Xato haqida xabar berish uchun bosing bu erda.

Birinchi bo'lib izohlang

Fikringizni qoldiring

Sizning email manzilingiz chop qilinmaydi.

*

*