手机 app GDPR 合规的9个关键步骤

最新推荐文章于 2024-09-10 08:03:20 发布
最新推荐文章于 2024-09-10 08:03:20 发布
阅读量867 收藏 2
点赞数
分类专栏: Security 文章标签: gdpr
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/quandaquan/article/details/123553003
版权

1. Think about the data you collect from users 从用户收集了什么信息,这些信息是否是必须必要的。邮件,电话,地址。。。。

2. 分析如何处理这些信息。如何接受,如何传输,如何存储,什么时候删除。。。系统全过程有文档

3. 获得授权

4 加密数据,肯定不能明文存储

5 双重认证

6 教育通知用户 :

教育:让用户了解数据如何处理,如何保证安全的

You need to help them understand how data security works, where their personal information goes, how it is processed, and what they can do to ensure its safety  

通知:例如数据泄漏72小时通知。

You should inform your users of any changes that may happen to the terms and conditions. Also, in case of a data breach, you must inform users within 72 hours. GDPR regulations make sure that companies can’t conceal the truth for months, like Uber did. 

7 用户退出时要删除数据

8 检查服务,SDK是否合规。你的供应商,thirdpart是否合规也需要考虑进去

9 找个首席数据官

reference:9 Key Steps to Make a GDPR Compliant Mobile AppDevelopment of a GDPR-compliant mobile app is a challenge for everyone. Mobindustry makes applications and companies safe from exposing user data.https://www.mobindustry.net/blog/how-to-make-your-app-gdpr-compliant/

移动应用的数据隐私和GDPR合规:保护用户数据,确保合规
2201_76125261的博客
07-15 399
通过本文,我们详细介绍了在移动应用中保护用户数据隐私和确保合规性的关键步骤和技术。我们讨论了数据隐私和合规性的重要性、隐私政策、数据收集和存储、访问控制和数据删除的关键步骤。保护用户数据隐私和确保合规性是移动应用开发不可忽视的重要任务,通过合适的措施和技术,我们可以建立用户的信任,并确保应用的合规性。移动应用开发者应提供清晰、透明和易于理解的隐私政策,明确说明数据收集、使用和共享的方式,并告知用户其权利和选择。应记录用户数据的访问日志,包括数据的访问时间、访问者的身份和访问目的等,以便进行审计和监测。
App Store:AppStore审核指南与合规要求_2024-07-19_12-22-20.Tex
最新发布
01-04 1086
遵守指南:仔细阅读并理解,确保应用不违反任何规定。测试应用:进行彻底的测试,确保应用在各种设备和iOS版本上都能正常运行,无崩溃或性能问题。准备元数据:包括应用名称、描述、截图、预览视频和关键词,这些信息将用于App Store上的展示。设置定价和分类:选择应用的定价策略和所属分类,以便用户更容易找到。
android-gdpr-library:适用于Android的GPDR同意管理提供程序
05-14
适用于Android的GPDR同意管理提供程序 Android GDPR同意收集用户界面。 显示了检测用户是否为EU并随后展示CMP(同意管理平台)是多么容易。 将IAB格式的同意字符串写入IAB组指定的共享首选项。 参见MainActivityJava或MainActivityKotlin(两者都做同样的事情!) 观看视频以了解演示的工作原理: : 链接到APK: : 演示应用程序具有1个简单的屏幕。 此屏幕显示当前的GDPR同意字符串,并显示如何将此应用设置为受GDPR政策约束。 单击“隐私设置”按钮,通过启动GDPR CMP活动以收集用户的同意来调用sdk(如下)。 这是GDPR SDK的主要屏幕,用于收集用户的同意。 同意过程就像选择“我同意”或“我不同意”一样简单。 但是,如果用户希望进行更详细/自定义的同意设置,请按“详细信息”按钮,使我们进入下面的下一个屏幕。
有关GDPR合规性的五大应用安全活动
weixin_42400722的博客
08-03 1135
您可能会认为GDPR是法务部需要担心的一项合规要求。您也许认为应用安全与这项新的法规没有太多关联。请您重新考虑一下!事实是应用程序决定了一切。 从数据对象处收集的数据是由软件完成的,然后通过软件对数据进行分析,并将其呈现给需要使用软件的人。GDPR对数据处理的安全性有严格的要求,这就是为什么GDPR合规性也是一个应用安全问题。   1.    了解您的数据 因为您无法保护您所不知道的东...
Android代码-GDPR片段对话框实现。
08-06
GDPRDialog Simple reusable DialogFragment. What it offers This library offers following: supports DialogFragment or BottomSheetDialogFragment style supports multiple services, already defined ones are AdMob and Firebase supports intermediator services as well, also supports to load your ad providers from AdMob supports custom service definitions is set up via a setup class that allows you to select which possibilities you give the user - any combination of personalised ads, non personalise
APP 合规之路
u013288244的博客
01-28 1448
最近209APP 被广东省通信管理局责令整改或关停,其中不乏腾讯/字节系等大公司APP,主要存在“违规收集、使用个人信息”,“强制、频繁、过度索取权限”,“隐私协议未列明收集个人信息目的、方式和范围”等问题。这也体现了隐私相关问题越来越受国家和大众的重视,再也不是某互联网大佬说的“中国人民很愿意用隐私换取便捷”时代了。而作为一个测试工程师,在当前环境下,我们需要做什么呢? 首先第一件事,确保项目APP合规,这条红线作为一个守法好青年也是必须遵守的,那么怎样判断自己是否合规呢? 回到开...
GDPRChecker:GDPR Checker是一个为Android项目实施GDPR的库
05-15
GDPRChecker GDPR Checker是对您的项目实施GDPR的示例方法 入门 步骤1.将JitPack存储库添加到您的构建文件中 将其添加到存储库末尾的root build.gradle中: allprojects { repositories { ... maven { url 'https://www.jitpack.io' } } } 步骤2.添加依赖项 将此拖行添加到您的模块依赖项中 dependencies { implementation 'com.github.ixiDev:GDPRChecker:v0.2' implementation 'com.google.android.ads.consent:consent-library:1.0.3' } 如何使用 setContentView(R.layout.
Python基于Frida的Android App隐私合规检测辅助工具源码.zip
03-21
标题中的“Python基于Frida的Android App隐私合规检测辅助工具源码”表明这是一个使用Python编程语言,并结合了Frida框架,用于检测Android应用程序隐私合规性的工具。这个工具可以帮助开发者或安全研究人员评估App...
隐私合规检测工具:一站式检测app隐私协议合规
使用该工具进行安全隐私合规检测的流程可能包括以下步骤: 1. 对App或SDK进行初步的合规性自检,使用工具识别潜在的风险和不符合法规的隐私信息处理方式。 2. 对检测出的问题进行详细分析,包括数据的收集、存储、...
快速入门:低代码开发APP软件的步骤详解
dunniang的博客
05-25 1344
创建沙盒App应用软件可以让您和您的同事测试App应用软件,发现任何错误,测试不同的用例,并在部署最终结果之前实施更改。如果您的App软件是独一无二的,并且市场上还没有类似的App应用软件,这是最理想的。通过我们的拖放界面,选择您希望在App应用软件中看到的元素,只需在UI上拖放代码块即可开发App应用软件。通过页面,您可以从收集的数据中聚合和提取值,将它们转换为大量可视信息,在屏幕上展现业务的详细概述。通过角色和权限,控制谁可以看、能查看什么,定义详细的数据访问层次结构,并跟踪对应用软件所做的更改。
Scale Your App with GDPR
07-17
该文档描述如何修改数据结构让Cockroach DB能够自动把数据分配到不同地方的数据库集群上。
「企业合规」开发符合GDPR标准的应用程序的15个步骤
全网:架构师研究会
08-15 384
引入欧洲在线数据隐私法将对组织如何处理和管理其用户的个人数据产生重大影响。该法律于1月份通过,将于2018年全面颁布。对于定期处理为欧洲公民提供服务的客户或个人数据的组织,会出现与其在线Web应用程序和操作的技术影响相关的问题。该法的主要指令授权个人控制其数据。这意味着,要求人们在线提供个人信息的实体必须从提交的那一刻起准确告知他们该数据会发生什么。法律最重要的方面是这四...
「运维有小邓」符合GDPR合规要求
运维有小邓
07-06 330
EventLog Analyzer通过其高速日志搜索引擎帮助您满足此要求,该搜索引擎可以有效地进行取证分析,并深入到包含有关数据泄露信息的确切日志条目。
google admob GDPR
u010207898的博客
08-09 1915
google admob 针对欧盟地区的 GDPR 要求
Android中使用代码开关GPS、移动网络(GPRS)、WiFi
anzhu_111的专栏
07-09 1万+
以下方法在2.1中测试成功。理论上2.1以上应该也可以。不过2.1以后的Android版本中已经有提供了相关方法,详见android.provider.Settings.Secure类。 记得在AndroidManifest.xml中声明相关权限: android:name="android.permission.ACCESS_NETWORK_STATE"/>
GDPRDialog 项目使用教程
gitblog_01175的博客
09-10 451
GDPRDialog 项目使用教程 GDPRDialogGDPR fragment dialog implementation项目地址:https://gitcode.com/gh_mirrors/gd/GDPRDialog 1. 项目介绍 GDPRDialog 是一个用于在 Android 应用中实现 GDPR(通用数据保护条例)对话框的开源库。该库允许开发者轻松地在应用中集成 GDPR 合规...
字节跳动安全合规检测技术之Android
键盘的起始页
02-01 783
业务安全合规检测通过 CI/CD 阶段卡口,针对新增代码进行分析检查、合码管控、问题溯源,针对构建产物进行发版管控,避免隐私、合规相关问题被带到线上引发安全合规风险。
GDPR法律条款解读及应对指南(全面版)
Julia & Rust & Python
08-11 2万+
GDPR法律条款解读及应对指南(全面版) 约翰魏 约翰魏 微信公众号:约翰魏 6 人赞了该文章 第一部分: GDPR法律条款解读 • GDPR 法案的适用范围 欧盟一般数据保护法案是欧盟议会推出一部处理个人信息框架性法律,所谓框架性法律就是欧盟范围内确立基础性的一些原则和处理方法,欧盟成员国根据GDPR一般原则来立法,标准不低于GDPR的规定。GDPR管辖的范围涵盖所有处理欧盟居民数...
GDPR中的三大主体:用户,数据所有者,以及数据传输者
热门推荐
Fluffy的百宝箱
05-18 2万+
GDPR中的三大主体:用户,数据所有者,以及数据传输者
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值