面向全球用户的Teams app之合规性篇

最新推荐文章于 2023-01-29 08:39:33 发布
最新推荐文章于 2023-01-29 08:39:33 发布
阅读量1.5w 收藏 1
点赞数 1
分类专栏: Teams 文章标签: teams gdpr app development office365
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xxjjxx/article/details/104200718
版权
本文探讨了在全球范围内开发Teams应用时所面临的合规性挑战,特别是GDPR的要求,包括用户数据的知情权、限制处理、更正权、访问权等。微软的security self assessment中对GDPR有严格审查。同时,文章指出Office365满足多种合规标准,但不同地区法规可能存在冲突,如GDPR与澳大利亚Assistance and Access Act。提出了最佳实践,如仅收集必要数据,及时删除无用数据,让用户控制自己的数据,并明确数据使用条款,以减轻法律责任。
摘要由CSDN通过智能技术生成

我在前两篇文章里分享了Global Ready的app时会遇到的不同挑战。这篇我继续分享在合规性方面的挑战。

说到合规性compliance,不得不说GDPR标准,当我们发布了一个teams app后,微软会要求开发人员做一个security self assessment,这个assessment大约有100个问题,其中有10多个问题都是针对GDPR的。

Compliance

实际上,说白了GDPR的要求也不复杂,但是实现起来肯定让各位程序猿/程序媛多掉头发。

它的要求是:

  • Right to be informed
  • Right to restrict processing
  • Right to rectification
  • Right of access
  • Right to data portability
  • Right to object
  • Rights in relation to automated decision making and profiling
  • Right to erasure/to be forgotten

你软件系统使用的任何用户数据,需要告知用户你是怎么用的,你不能把数据在用户不知情的情况下给第三方。当用户想要查看他的数据,你系统要提供,当用户需要导出他自己的数据,你需要能导出,当用户需要删除他自己的数据,你需要能彻底删除,包括你的所有历史数据和备份数据。这点实际上很要命,如果你把一些备份数据放在一些硬盘上,然后把硬盘放在仓库里。删个数据就是要命的事情了。但是

最低0.47元/天 解锁文章
Tony.X
关注
专栏目录
关于App海外推广的一些总结:需要重视的经验or教训
qq_27283139的博客
09-13 2573
当前,我们似乎已经迎来了中国移动互联网企业出海的最佳时期。 2016年,中国移动互联网企业的全球化市场拓展,正由此前的个体性试探,转变为集体性的”淘金运动”,这已成为大势所趋。 但问题是,并不是所有的企业和产品都适合出海,海外的市场也一样波诡云谲,充满危机。 那么,移动互联网公司应该如何评估与设计自己的全球化战略呢?在出海过程中又应该避开哪些坑呢? 从本质上来讲,最核心的依然是以下两点:用...
使用Azure轻松实现Teams App全球合规性
12-06 2674
我在之前的一博客里面讲了合规性对于我们Teams app是非常重要的,因为office365平台就是面向全世界用户的,我们开发的teams app一旦发布后,立刻就会有各国各地区的用户来进行安装使用,所以符合用户所在地区的要求是非常重要的。 很多读者来信问合规性这么难做,而且不同地区的要求可能是相互冲突的,有没有什么好的方法或者是平台来方便开发者呢。 实际上大家正在使用的Azure就是一个非常好的平台,他自己本身已经符合了各个地区的合规性要求,见下图: 微软白皮书 当我们把我们开发的teams
面向全球用户Teams app之Culture计量单位和禁忌
01-19 1万+
我在前一文章里分享了Global Ready的app时会遇到的不同文化对于数字方面的挑战。这我继续分享不同文化对于计量单位和禁忌方面的挑战。 我们先来看一个例子,假如有一个teams bot,它告诉你一些动物的速度,比如它告诉你: 猎豹能以每小时63英里的速度奔跑 当你看到这个“每小时63英里”是不是觉得还是不知道这个有多快? 再来一个例子,如果一个teams app发消息告诉你:...
面对APP海外推广束手无策?五大渠道解决你的难题!
chengting2209的博客
07-26 391
  面临陌生的用户群体和陌生的推广环境,App海外推广时多少会有些束手无策。以下五大渠道可以为出海企业提供推广方向和推广渠道建议,帮助解决出海难题。   1. SEM/SEO   说起SEM或SEO大家可能都不陌生,只要打开百度我们就能看到位于搜索结果前列的SEM广告和紧接而来的SEO...
软件合规性团队应借鉴DevSecOps实践
SIGinChina的博客
09-25 582
作者:新思科技应用安全分析师Charlie Klein 尽管软件测试对于合规性至关重要,但当测试工具无法跟上现代软件开发的速度时,开发人员也会感到沮丧。本文将为您解析如何在不影响软件开发速度的情况下进行有效的软件合规性测试。 许多人认为应用安全仅仅应该是安全团队的责任。然而,虽然安全专家可以对此做出贡献,开发人员通常是唯一具备修复软件安全漏洞的技术能力的人。软件合规性也是如此。归根结...
Spring Boot 教学 学习 讲义笔记 【入门到精通一就够了】(上)
Likme1的博客
10-17 2109
Spring Boot 基于 Spring 开发,Spirng Boot 本身并不提供 Spring 框架的核心特性以及扩展功能,只是用于快速、敏捷地开发新一代基于 Spring 框架的应用程序。
知识图谱综述浅谈
GitChat
03-02 2793
知识图谱是人工智能领域的一颗掌上明珠,也是当前的一个新兴研究热点。知识图谱领域的研究和发展,对于智能问答、语意搜索等场景有着巨大应用潜力。当前对于知识图谱的研究也在如火如荼的快速进行。 而对于知识图谱的学习,首先要对所有知识点有一个整体的宏观的认识。 在本场 Chat 中,会讲到如下内容: 知识图谱的基本概念 知识图谱历史发展 知识图谱的主要内容 国内外知识图谱的典型项目 适合人群: 对知识图谱有...
经典825英文IT文章及其网址推荐 (公号回复“英文IT文章”可下载PDF典藏版资料)
数据简化DataSimp社区
08-01 8264
经典825英文IT文章及其网址推荐 (公号回复“英文IT文章”可下载PDF典藏版资料) 原创: 秦陇纪 数据简化DataSimp 今天 数据简化DataSimp导读:A.2016年英文IT文章列表;B.640英文IT文章列表;C.数据简化DataSimp公众号。(文章列表里的标题文字带链接,按“ctrl+点击标题”可跳转浏览器,微信限制外链,请下载PDF使用链接)。如有错误或疏漏(包括...
【单元测试与函数】:Python函数正确性的10大最佳实践
[【单元测试与函数】:Python函数正确性的10大最佳实践](https://static.wixstatic.com/media/cb8344_68f518accddf4e8c9ec5994f9cfd3880~mv2.png/v1/fit/w_1000%2Ch_566%2Cal_c/file.png) # 1. 单元测试和函数基础 ...
90S快速知道你的App是否安全合规!
AndroidGA的博客
05-22 1397
现在大家几乎无时无刻手机不离身,各式各样的App应接不暇,你每天使用最多的App都有哪些?安全吗?符合绿标的标准吗?是绿色应用吗?在安装软件时如何下载或判断绿色应用?在这里,小编就贡献几招,带大家走进绿色应用,用图解的方式让你快速明白绿色应用!记得转发给有需要的小伙伴们~ ...
GDPR-Developer-Guide:CNIL为开发人员发布了GDPR指南
03-19
GDPR开发人员指南 为了帮助Web和应用程序开发人员使其工作符合GDPR,CNIL制定了一份基于开放源代码许可的最佳做法的新指南,该指南旨在由专业人员进行充实。 本指南以和 (明确与兼容)发布。您可以自由地对其进行编辑。 是本指南的真实版本。本指南的意大利语版也可提供版本,也可。 本指南仅适用于开发人员吗? 本指南主要针对单独或团队工作的开发人员,团队负责人,服务提供商,也针对对Web或应用程序开发感兴趣的任何人。 它提供了建议和最佳实践,从而为了解每个利益相关者的GDPR提供了有用的关键,而不论其结构的规模如何。它还可以激发组织内部和客户关系中的讨论和实践。 该指南包含哪些内容? 该指南分为16个主题表,涵盖了开发人员在项目每个阶段(从开发准备到使用分析)的大部分需求。 《通用数据保护条例》(或GDPR)规定,对自然人的权利和自由的保护要求“采取适当的技术和组织措施以确保符合本条例的
谈谈最近Teams新出的App Templates
09-01 8101
微软最近【其实有段时间了】推出一个叫做“App Templates”的东东,乍一看,不明觉厉。于是乎去溜溜官方文档,看完终于恍然大明白,才知道怎么回事儿。 原来是微软为大家已经开发好的一系列App,目前有好几个,都是在Github上开源的,可以自己fork进行更新以满足自己的需求。这也就是为什么叫Templates,因为可以自己根据模板进行生成修改。只不过,跟我们通常认为的Templates有区...
如何使用Teams Toolkit高效创建一个App
03-23 2239
在两三年前,teams刚在国内流行起来的时候,大家都是自己徒手撸各种代码结构及配置,如果需要有认证相关的内容,都得自己上手搞。 teams现在在国内也算是很火了,至少是个很流行的ToB产品了,我上家公司和现在公司都在重度使用,并且也有在teams平台上集成了很多提高工作效率的工具或者工作流。 今天快速跟大家介绍下(高手请绕道,哈哈)如何使用Teams Toolkit快速搭建一个自己想要的app类型,然后基于sample code我们重点关注我们自身的app业务代码。 首先toolkit有cli还有vs
什么是Microsoft Teams的App Studio
08-12 1万+
Teams的app studio很多用户可能不知道,但是对于一个teams平台的开发人员来说,这个是开发利器,利用这个工具你可以轻松的配置manifest文件,可以轻松的一站式创建teams app所需要的所有东西。而且你可以很方便的可视化配置adaptive card。 那就让我们来看看如何使用app studio来创建一个teams app。 首先你需要安装app studio,这个工具本身...
Teams Bot App 初探
09-24 1万+
Teams bot app
Teams App统计
11-27 9523
周末闲来无事,统计了一下Teams的app商店里的appTeams App Store )。截至到现在(2018年11月)一共有145个app。要注意一点:如果app不是公开的(即单独安装到Office365租户里,并没有提交到office store),那不在这个统计里。 大多数app集中在生产力,IT和管理和协作三方面。 目前大家都在抢用户阶段,所以大多数应用都采用免费的模式...
Teams 数字中枢-解决“工作群泛滥”的全新线上协作模式
热门推荐
weixin_50077637的博客
12-28 1万+
后疫情时代,远程办公、混合办公逐渐普遍,人们重新审视工作方式。如何保持混合办公下,员工协同的灵活与高效,成为管理者新的思考,这离不开企业工作文化的变革和工具平台的支持。如今,超过 2.7 亿人使用 Teams 进行混合办公。Teams 数字中枢如何帮助人们打造全新线上协作模式?未来元宇宙等新技术会带来新的办公体验吗?本次圆桌论坛邀请了微软中国 Microsoft 365 高级产品市场经理段旭东老师,以及泽瑞科技集团项目经理徐新宇老师一起聊聊关于线上协作模式的思考与展望。
Microsoft Teams 开发入门和实践
11-14
这是一门Microsoft Teams开发的入门系列课程,除了讲解Microsoft Teams的技术框架,有大量的开发实战内容,且永久免费开放。
Teams app 开发最佳实践
01-29 1万+
Teams app 开发最佳实践
ubuntu安装teams
最新发布
09-02
要在Ubuntu上安装Microsoft Teams,您可以按照以下步骤操作: 1. 打开终端(Ctrl+Alt+T)。 2. 添加Microsoft Teams的官方软件源。输入以下命令并按Enter键: ``` curl ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值