系列: 安全和数据隐私

数据隐私

遵守数据保护原则

为了遵守数据处理原则,请执行以下操作:

  • 识别并记录处理每类个人数据的必要性。如果您无法确定数据处理的必要性,请不要处理数据。一旦确定了处理数据的需要,请不要出于除已确定的需要之外的任何其他原因来处理数据。
  • 仅处理满足您的需求所需的最少个人数据,并确保这些数据足以满足已确定的需求。
  • 确保个人资料准确。如果数据不准确,请确保已建立所需的数据更新机制。
  • 仅在规定期限内处理个人数据。一旦不再需要数据,就将其删除。文件保留时间表描述了每类个人数据的处理。

    确保个人数据安全

    个人数据的安全性与应用程序的整体安全性一起考虑。您使用安全编码技术来降低攻击者破坏应用程序和个人数据的可能性。您在各个层面测试该应用程序,并考虑获取试图破坏该应用程序的专业道德未经授权用户的服务。您尽可能地加密个人数据。您确保已实施适当的访问控制,以便只有必须访问个人数据的必要人员才能访问。

    允许个人行使他们的权利

    当应用程序处理数据主体的个人数据时,该个人拥有隐私法规赋予的特定权利。为了满足个人的请求,记录在应用程序中处理个人数据的位置,以便有效地处理请求。

    数据主体有权访问他们的数据。您确保有适当的机制来提供应用程序处理的个人信息的副本。数据主体也有权要求您将其数据传输到另一个组织或数据存储库。如果提出这样的请求,您可以以结构化的、常用的格式传输数据。应用程序处理的个人数据必须准确且最新。如果数据不准确且不是最新的,数据主体可以要求更正数据。

    数据主体可以撤回其同意、反对处理其数据或要求删除其数据。您必须有适当的机制来删除个人数据。或者,数据主体可以要求您停止为特定目的处理个人数据。在这种情况下,您不会删除个人数据,但会停止为已确定的目的处理数据。

    记录个人数据的地理位置和可访问性

    隐私法规对个人数据的处理地点进行了限制,或要求在特定国家或地区以外传输数据的适当机制。如果您在数据主体所在国家或地区之外处理个人数据,则必须确定将数据传输到另一个国家或地区的适当法律机制。您的客户必须告知他们的客户和用户数据在何处被处理。您必须将此信息传递给您的客户。

    使用您的应用程序的组织必须以适当的方式获得数据主体的同意,以使个人数据的处理合法化。根据数据主体与您的应用程序交互的性质,您可以要求一种机制来获得他们的同意。如果是,您必须记录该同意是如何以及何时提供的。您还必须有适当的机制来撤销该同意。

    确保与客户签订适当的合同条款

    隐私法规区分了数据控制者组织和数据处理者组织。数据控制者是决定处理个人数据的目的和方法的组织。数据处理者是代表数据控制者处理个人数据的组织。大多数情况下,您是数据处理者,而您的客户是数据控制者。 您只能在收到数据控制者的指示后才能处理个人数据。您或您的客户必须根据这些指示创建一份法律文件。您确保您已经签署了该文件。 

    应用程序安全:上一篇推荐文章下一篇推荐文章: 数据处理附录