如何让你的APP符合GDPR标准?
来源:本凡(北京) 发布时间:2022-10-15
在这(zhei)篇博客(ke)中(zhong),我�������们解释(shi)了什(shen)么是GDPR如何让你的APP符(fu�������)合GDPR标准?
互联(lian)网(wang)(wang)(wang)无疑是我们(men)的(de)福音(yin)。今天,我们(men)可以(yi)在互联(lian)网(wang)(wang)(wang)上联(lian)系、交流、分享我们(men)的(de)声(sheng)音(yin)和(he)观点(dian),并做很多事情。然而,硬币也有另一面(mian)。近年来,数据(ju)泄露、间(jian)谍软件(jian)和(he)此(ci)类(lei)网(wang)(wang)(wang)络犯罪的(de)事件(jian)越(yu������e)来越(yue)多。
什么是通用(yong)数据(ju)保护法规(GDPR)?
为(wei)了(le)让公(gong)司对(dui)客户的数(shu)据存储(chu)/使用负责并防止网(wang)络犯(fan)罪,一些国(guo)家(jia)实(shi������)施了(le)通用数(shu)据保护条例(GDPR)。������
换句话(hua)�������说,实施GDPR是为了保护公民的个人(ren)数据,并让用户(hu)而(er)不是公司来负责他们的数据。
《通(tong)用(yong)数(shu)据保护(hu)(hu)条例》于2016年4月(yue)由欧洲议会通(tong)过,并于��������2018年5月(yue)25日开(kai)始(shi)实施。由于GDPR取代了以前的(de)数(shu)据保护(hu)(hu)指令,这些公司(si)必(bi)须确保遵守(shou)GDPR的(de)新规则(ze)和(he)要(yao)求(qiu)。
在我们深(shen)入探究GDPR的错综复(fu)杂(za)之前(qian),让我们来看(kan)看(kan)GDPR使用的一些基本而(er)重要的定(ding)义(yi)。(要获得(de)完整的定(ding)义(yi)列表(biao),请查(������cha)看(kan)第四(si)条(tiao)的规定(ding))
�����
数据主题:是正在收集(ji)其数据的人(ren)。可以是你的网络(luo)/应(ying)用的访客(ke)和客(ke)户。
数(shu)据控制(zhi)器(qi):数(shu)据管理员有权决��������定收集(ji)客户(hu)数(shu)据的(de)�����(de)内容、方式和时间。此外,它还(hai)决定了收集(ji)和存储数(shu)据的(de)(de)目的(de)(de)。
数(shu)据(ju)处(chu)理程序:这(zhei)些是有(you)权代表(biao)数(shu)据(ju)控制者(zhe)处(chu)理客户(hu)数(shu)据(ju)的组织(zhi)或第三方服务(wu)。像Google Analy������tics和KISSMetrics这(zhei)样的公司可以(yi)作为数(shu)据(ju)处(chu)理器的例子(zi)网站/app并托管(guan)您客户(hu)的数(shu)据(ju)。
GDPR到(dao)底陈述(shu)了(le)什么?
总体而(er)言,《一般数据保(bao)护条例》是一部包������含11章(zhang)99条�����的冗长法律(lv)。
然而,作(zuo)为移动应用程序所有者,您需要(yao)了解GDPR的以下原则。
��������
客户的同(tong)意:企业需要获(huo)得客户的许(xu)可才能收集数据(ju)。此外(wai),必须(xu)为客户提供接受、拒绝和撤回许(x�����u)可的规定。
接触权:客户(hu)可能知(zhi)道(dao)企业(ye)正在收集哪(na)些�����信息以及如何使(shi)用(yong)这些信息。此外(wai),如果(guo)需要,客户(hu)甚至(zhi)可以要求企业(ye)提(ti)供他们(men)数(shu)据(ju)的(de)数(shu)字(zi)副本。
知情权:每次公(gong)司(si)需要数据时,必(bi)须通(tong)知客户。此(ci)外(wai),客户可以根据自己的喜(xi)好允许或拒绝公(go������ng)司(si)的请求。
反(fan)对(dui)的(de)(de)权利:如有需要,客(ke)户可以(yi)反(f�������an)对(dui)公司使用他们的(de)(de)数(shu)据。
数(shu)(shu)据(ju)的(de)保(bao)护和隐私:公司必(bi)须仅收集其业务运(yun)营所需的(de)数(shu)(��������sh������u)据(ju)。必(bi)须记录(lu)所需数(shu)(shu)据(ju)的(de)列(lie)表,并提(ti)前提(ti)供给用户。
GDPR适合你(ni)吗?
几乎(hu)所有的企业和个人都会受到GDPR的影响!
尽管GDPR为客户(hu)和企业提供了(le)许(xu)多(d�������uo)好(hao)处,但(dan)不遵守规则的后(hou)果可能会很严重。
根(gen)据(ju)规定,如果(guo)(guo)该(gai)公(gong)(gong)司不遵(zun����)守GDPR并试图篡改客户数据(ju),将被(bei)(bei)处(chu)以超过2000万(wan)的罚款。此外,如果(guo)(guo)该(gai)公(gong)(gong)司被(bei)(bei)判犯有(you)数据(ju)泄露罪,罚款甚至(zhi)可以达到该(gai)公(gong)(gong)司年收入的4%。
一些来源显示(shi)80%的(de)国外企业(ye)正在采取措施遵守GDPR法案。
许(xu)多企业担心遵从GDPR的后果。事实上,G������DPR合规将帮助您的企业变得更加安全、透明(ming)和(he)负责。
让我们来看看遵守GDPR法案带来的一(yi)些(xie)惊人的商业好(hao)处!
使您的应用符合GDPR标准的5大商业(ye)优(you)势
1.提(ti)高您(nin)的(de)网(wang)络(luo)安全性
数据泄露会对公司的声(sh�������eng)誉(yu)造成很大压力,增加网(wang)络安全(quan)问(wen)题,甚至会导致金钱(qian)损������失。因此,加强公司的网(wang)络安全(quan)工(gong)作被(bei)认为是必(bi)要(yao)的。
GDPR规定您的(de)企业采用有效的(de)安全策�����(ce)略、完美(mei)的(de)管(gua��������n)理和技术策(ce)略来保护公民的(de)数(shu)据(ju)。
这些努(nu)力����将(jiang)帮助您的(de)企业减(jian)少(shao)数(shu)(�����shu)据(ju)(ju)被盗的(de)机(ji)会,适(shi)当考虑客(ke)(ke)户的(de)数(shu)(shu)据(ju)(ju),并将(jiang)黑客(ke)(ke)和(he)间谍软件(jian)拒之(zhi)门外。
2.衡量观众忠诚度
如(ru)今,随(sui)着(zhe)网络犯罪(zui)案件的(de)(de)增(zeng)多,客户(hu)越来越担心自(zi)己的(de)(de)数据(ju)。当你请求获得收集(ji)用户(hu)数据(ju)的(de)(de)许可(ke)时,告(gao)诉他们如(ru)何使(shi)用他们�������的(de)(de)数据(ju),并授权他们同意或拒绝你的(de)(de)请求,这将增(zeng)强客户(h�������u)对你公司的(de)(de)信(xin)任(ren)。
简而言之(zhi),有了(le)GDPR合规,随(sui)着您的(de)(de)业务变得(de)更加(jia)透明(ming)和(he)(he)负(fu)责,您的(de)(de)公司赢得(de)了(le)客户(hu)的(de)(de)心,并展示了(le)您对(dui)客户(hu)隐私和(he)������(he)安全的(de)(de)承诺(nuo)。
3.出色地管理数据(ju)
要(yao)符合GDPR标准,您(nin)最重要(yao)的(de)(de)一步必须是审核现有的(de)(de)数(shu)据。审计将允许您(nin)了解您(nin)拥有的(de)(de)客(ke)户的(de)(de)数(shu)据,更好地组织这些(xie)�����数(shu)据,删除不必要(yao)的(de)(de)数(shu)�����据,并使这些(xie)数(shu)据可以在全球范围(wei)内访(fang)问和索引(yin)。
您甚(shen)至可以通过从系统(tong)中(zhong)删除不必要的数(shu)(shu)据(ju)来节省(sh�����eng)数(shu)(shu)据(ju)存储和处理的成本。
总的来说,GDPR合(he)规将帮助您控制客户的数(shu)据,并有(yo������u)效地管理(li)数(shu)据,以避免(mian)未来的麻烦。
4.尝试(shi)提高营(ying)销(xiao)投资回报(bao)
当您的(de)(de)(de)(de)业务符合GDPR标准时,您会在用户(hu)同意(yi)的(de)(de)(de)(de)情况下收集他们的(de)(de)(de)(de)数据(ju)(ju),并尝试通过消除过多的(de)(de)(de)(de��������)数据(ju)(ju)、组织数据(ju)(ju)并以可访问的(de)(de)(de)(de)格(ge)式(shi)存(cun)储数据(ju)(ju)来(lai)有(you)效地管理(li)这些数据(ju)(ju)。
通过实施(shi)上述步(bu)(bu)骤(zhou),你会(hui)得到一(yi)个清晰而简明的(de)(de)(de�����)(de)(de)数据库,里面有真正对你的(de)(de)(de)(de)(de)业(ye)务感兴(xing)趣的(de)(de)(de)(de)(de)潜在客(ke)户。现在,你可以采取一(yi)种特殊的(de)(de)(de)(de)(de)营(ying)销方式(shi),并(bing)相应地迎合你的(de)(de)(de)(de)(de)观(guan)众。此(ci)外,这种营(ying)销方式(shi)将(jiang)帮助您(nin)的(de)(de)(de)(de)(de)企(qi)业(ye)增加点击率和社会(hui)份额,并(bing)逐步(bu)(bu)获(huo)得高线索!
5.提高可信度
通(ton������g)过实(shi)施GDPR,您(nin)的企业可以在(zai)行业中赢得信(������xin)誉。怎么会?让我们(men)看(kan)看(kan)!
你(����ni)可能(neng)听说过企业努力(li)发展生态友好等(deng)等(deng)。那(nei)么,为什么不努力(li)成(cheng)为一个客户的(de)隐私友好型(xing)企业呢?
有了GDPR,您(nin)可以在企业中培养一种尊重和保护(hu)客户隐私(si)的(de)文化。这将(jiang)有助于你(ni)赢(y�����ing)得客户的(de)信任,并(bing)遥遥领(ling)先(xian)于你(n�������i)的(de)竞争对手。
现在,我们已(yi)经知道(dao)了遵守(shou)GDPR法规(gui)的(de)重要性和好处,让我们来看�������看以下步骤制(zhi)作您的(de)应用程(cheng)序(������xu)GDPR顺从!
如何让你的应用(yong)程序(xu)符合GDPR标准?
1.客户(hu)的(de)同意至关重要
如前所述(shu),GDPR试图让你的业务运作更加(jia)透明。
要做到(dao)这一点,你必须(xu)采取的(de)(de)(de)第一步就是在(zai)访问客(ke)户(hu)的(de)(de)(de)数据之(zhi)前,一定要征得他们(men)的(de)(de)(de)同意。您(nin)(nin)(nin)的(de)(de)(de)企业可能需要客(ke)户(hu)的(de)(de)(de)详细信息,如姓名(ming)、电子邮件、电话号码(ma)、用于开具(ju)发票的(de)(de)(de)信用卡/借记卡详细信息等。在(zai)征得客(ke)户(hu)同意的(de)(de)(de)同时,您(nin)(nin)(nin)必须(xu)教育他们(men)如何使(shi)用他们(men)的(de)(de)(de)数据。这样(yang),您(nin)(nin)(nin)的(de)(de)(de)客(ke)户(hu)将会见多识广,做出明智的(de)(de)(d������e)决策,这对您(nin)(nin)(nin)的(de)(de)(de)业务������大有裨益(yi)!
一旦(dan)获得数据,您就������有责任确保(bao)数据的安全(quan)和保(bao)护。此外(wai),您�����必须给(ji)客户一个接(jie)受或拒绝您请(qing)求的机会(hui)!
2.仅(jin)收集必(bi)要的数据
毫无(wu)疑问(wen)(wen),企业(ye)需要收集各种各样(yang)的客(ke)户(hu)数据。然而,很(hen)多时候你可能会在不(bu)知不(bu)觉(jue)中收集到不(b�����u)相(xiang)关(guan)的数据。这些(xie)不(bu)相(xiang)关(guan)的数据会挤占您(nin)的存储空间,并(bing)给组(zu)织带来困难。因此,在询问(wen)(wen)客(ke)户(hu)数据之前,您(nin)必须证明这些(xie)数据的相(xiang)关(guan)性。
举(ju)个例(li)�������子(zi):如果(guo)你是(shi)一个云(yun)厨房业务(wu),客(ke)户的(de)(de)GPS可(ke)(ke)以(yi)让您(nin)了解实时(shi)位置(zhi),从(cong)而加快您(nin)的(de)(de)交付(fu)过程。因(yin)此,它可(ke)(ke)能是(shi)相关的(de)(de)重(zhong)要数据。然而,交付(fu)完成(cheng)后,不(bu)需要客(ke)户的(de)(de)GPS定(ding)位。在这种情况下(xia),您(nin)可(ke)(ke)以(yi)要求您(nin)的(de)(de)用户仅(jin)在使用您(nin)的(de)�����(de)应用程序时(shi)共(gong)享(xiang)他(ta)们的(de)(de)GPS位置(zhi),或者根本不(bu)共(gong)享(xiang)位置(zhi)。
此(ci)外(wai),如果你(ni)(ni)使(shi)(shi)用(yong)第三(san)方服务来收集和保存你(ni)(ni)的(de)(de)客户(hu)的(de)(de)数(shu)(shu)据(ju),请确保他(ta)们(men)符合GDPR,否则你(ni)(ni)的(de)(de)业务将陷入困境。您(nin)还必须与您(nin)的(de)(de)数(shu)(shu)据(ju)处理器签署数(shu)(shu)据(ju)保护(hu)协议(DPA ),因为(wei)这是使(shi)(shi)您(nin)的(de)(de)应用(yong)程序符合GDPR的(de)(de)先决条������件。
3.加密数据(ju)(防止滥(lan)用)
一(yi)旦您(nin)收集了客户的(de)数(shu)(shu)据,保存这些数(shu)(shu�������)据并保护(hu)其(qi)免受黑客、间谍(di��e)软(ruan)件(jian)或其(qi)他互联网犯罪的(de)侵害是至关重要的(de)。数(shu)(shu)据加密是使用最复杂的(de)加密算法保护(hu)客户数(shu)(shu)据的(de)最佳方式之一(yi)。
数据加(jia)密(mi)�������提供了(le)一些惊人的好(hao)处(chu),可以防止任(ren)何数据泄露发生在(zai)您的服(fu)务(w�����u)器上。
4.使(shi)用双因(yin)素身份验证(zheng)策略
双因(yin)(yin)素身份验(yan)证(zheng)(2FA)是在您的(de)企(qi)业门户上证(zheng)明(ming)个人(ren)身份的(de)最佳(jia)安全程(cheng)序之一(yi)。大多数时(shi)候,单因(yin)(yin)素身份认(ren)证(zheng)程(cheng)序(涉及单一(yi)密码、登(deng)录凭证(zheng)等(deng))被证(zheng)明(ming)是无效的(de),因(yin)(yin)为黑客可以从社(she)交媒体或通(tong)过非������法手段访(fang)问数据。
另(ling)一方面(mian),2FA涉及用(yong)于客户识别的替代或组合过(guo)程(cheng)������。它(ta)可以是安全令(ling)牌(pai)(通过(guo)现(xian)有个人(ren)信息以电子方式认证用(yong)户身(������shen)份的系统)或生物(wu)特征因素,如指(zhi)纹和面(mian)部锁。
5.仔细检查你处理(li)用(yong)户数据的(de)方式(shi)
创建一个平衡的(de)(de)程(cheng)序来处理用户的(de)(�������de)数据是(shi)最重要的(de)(de),以避免违反GDPR。������
为此,您可(ke)以确定存(cun)储数据的(de)(de)(de)不同(tong)服(fu)务器,分析(xi)并(bing)组织它们(men),同(tong)时清(qing)除混乱并(bing)尝试(shi)记录您的(de)(de)(de)步(bu)骤。这份(fen)文件�����可(ke)能有助于在(zai)将(jiang)����来的(de)(de)(de)调查中证明你在(zai)GDPR方面的(de)(de)(de)努力。
6.雇用一名数据保护官员(DPO)
如果你(ni)是一个公共(gong)机构,大规模(mo)的��������企(qi)业(ye),或(huo)者你(ni)的活动涉及大规模(mo)的数据处理,你(ni)必须考虑(lv)任命一个DPO,使你(ni)的业(ye)务(w�����u)成为GDPR投诉(su)。
DPO负责确保组织(zhi)按照GDPR的(de)规(gui)则和(he)法规(gui)处理(li)其客户(hu)的(de)数据。在调查期间,DPO可以代表您的(de)组织(zhi)并向调查人员报(ba������������o)告您在GDPR的(de)工作(zuo)。
7.允许用(yong)户(hu)(hu)删除帐户(hu)(hu)
根据(ju)被遗忘(wang)权,客(ke)户可(ke)以(yi)随(sui)时(shi)����要求企业删除他们以(yi)前的(de)所有(you)数据(ju)。
此外,企业(ye������)必须让用户了解请(qing)求删除所(suo)有数据的(de)流(liu)程,并(bing)在删除所(suo)有数据后进一(yi)步通知他们。如果你做(zuo)不到这一(yi)点,你的(de)企业(ye)可(ke)能(neng)会因(yin)违(wei)反GDPR法(fa)规(gui)而面临严(yan)重的(de)法(fa)律指控������。
8.教育用(yong)户如何使用(yong)数(shu)据
GDPR要求(qiu)公司教育用户(hu)他(ta)们想要收集(ji)什么(me)数据(ju),他(ta)们将如何(h�������e)使用这些(xie)数据(ju),以及他(ta)们将如何(he)保护客(ke)户(hu)的(de)数据(ju)。大多数情况(kuang)下,公司的(de)隐(yin)私(si)政策包含所有这些(xie)信息。因此,企业(ye)必须鼓(gu)励他(ta)们的(de)用户(hu)阅读隐(yin)私(si)政策,确(que)保它(ta)易于理(li)解,更新和包容。
此外(wai),如果(guo)在7����2小时内(nei)发生任何数据(ju)泄露(lu),您还必须通知用户。
这(zhei)都是(shi)关于(yu)GDPR的(de)!
如果(guo)(guo)你有兴趣从头开始(shi)创建一个符合GDPR标准的应(ying)用(yong)(yong)程序(xu),或者如果(guo)(guo)你想将(jiang)现有的应(ying)用(yong)(yong)程序(xu)转������变为符合GDPR标准的应(ying)用(yong)(yong)程序(xu),现在联系我们(men)!
