APP违法违规收集使用个人信息合规评流程和范围

news2024/11/17 2:47:30

近期,工信部通报2023年第1批《侵害用户权益行为的APP通报》(总第27批),共通报46款APP(SDK),这些被责令限期整改的APP(SDK),涉及的问题主要包括3个方面:收集个人信息明示告知不到位、超范围和强迫收集个人信息。

因此,为了避免因违法违规而造成APP被下架、被责令限期整改,建议企业应当及时开展APP内部合规审查与评估工作,通过APP违法违规收集使用个人信息合规评估及时发现潜在的数据安全与个人信息保护风险点,并制定相应的解决方案,以实现企业的合规经营。具体服务范围、流程如下:

APP违法违规收集使用个人信息合规评估服务范围

App违法违规收集使用个人信息-合规评估服务,从安全管理和安全技术两大方面进行合规建设和整改服务,采用人员访谈、本地核查、渗透测试、自动化检测等方式对评估工作范围内的APP应用软件、隐私政策文本、各项业务功能及所收集的个人信息类型、个人信息处理规则及用户权益保障、不合理条款、收集使用个人信息的目的、方式、范围、必要性、授权行为、对用户权利保障的途径进行合规性评估,同时为后续合规性分析及综合合规分析提供参考数据。

APP违法违规收集使用个人信息合规评估服务流程

合规评估服务主要分为四个阶段,包括评估准备阶段、评估实施阶段、评估分析阶段、评估验收阶段。这些阶段中前两个阶段没有严格的顺序关系,阶段工作可根据实际情况灵活处理。

APP违法违规收集使用个人信息合规评估流程

评估准备阶段

本阶段主要是前期的准备和计划工作,包括明确评估目标,确定评估范围,组建评估管理与实施团队,对APP应用业务功能结构、规章制度和技术措施等进行初步调研,沟通和确认评估分析方法,协商并确定评估项目的实施方案,并得到被评估单位的许可。尽管评估准备阶段的工作比较琐碎,但准备阶段中充分、细致和沟通、合理、精确的计划,是保证评估工作得以顺利实施的关键。

评估实施阶段

在准备阶段完成之后,将依靠已建立起来的评估管理与实施团队,遵照准备阶段中确定的实施方案进行评估。首先要进行的就是调研APP应用体系的构成功能要素——业务功能与其对应的个人信息,以及识别和验证已有安全合规措施的有效性——为下一阶段的评估分析收集必要的基础数据。本阶段除了要进行有关要素的识别工作以外,还需要进行要素的分类、验证、检查、访谈以及要素间的关联等活动,这由所选用的具体评估方法而定。

评估分析阶段

经过实施阶段之后,已经得到了影响被评估APP应用合规检测的基本数据,包括APP应用业务结构、安全功能措施、管理制度等。接下来需要根据被评估单位的实际情况对其合规场景进行分析,描述和评价各检测项的合规情况,从而确定APP应用合规项符合情况。经过与被评估单位的沟通与协商,应以被评估单位所接受的形式,提交合规评估分析报告与合规整改建议。

评估验收阶段

经过分析阶段之后,已经得到了本次评估工作的合规评估报告。接下来需要召开项目总结会,向被评估单位领导小组汇报合规评估情况,在描述不符合项之后表述出采取何种对策防范、符合合规要求,并将问题的轻重缓急描述清楚。经过全面的协助整改过程,最后完成全部的整改合规工作,然后总结汇报经过领导小组认可后,双方进行项目验收工作,交接文档,签字验收。

企业做APP违法违规收集使用个人信息合规评估的好处

从App违法违规收集使用个人信息合规评估服务中,被评估方能够得到的收益至少有:

技术性验证/检查安全隐患

合规评估有效的主动性防御手段,技术性验证目标APP应用的合规性,查找APP应用不符合规的隐患。

合规、评估的基本要求

满足安全规范和法律的基本要求,如《网络安全法》、《个人信息安全规范》《消费者权益保护法》、《关于开展App违法违规收集使用个人信息专项治理的公告》等均要求进行合规性评估。

单位形象/经济规避

可帮助单位因合规问题带来单位形象的损失和经济损失的风险,提高客户的操作安全性或满足业务合作伙伴的要求。最终的目标应该是最大限度地减小业务风险。

安全教育与技能提升

合规评估的结果可作为内部安全意识的案例,在对相关的接口人员进行安全教育时使用。
一份专业的合规评估报告不但可为客户提供作为整改依据,更可作为常见合规标准的学习参考。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/398969.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Easy Deep Learning——卷积层

为什么需要卷积层,深度学习中的卷积是什么? 在介绍卷积之前,先引入一个场景 假设您在草地上漫步,手里拿着一个尺子,想要测量草地上某些物体的大小,比如一片叶子。但是叶子的形状各异,并且草地非…

【Unity3D小技巧】Unity3D中判断Animation以及Animator动画播放结束,以及动画播放结束之后执行函数

推荐阅读 CSDN主页GitHub开源地址Unity3D插件分享简书地址我的个人博客 大家好,我是佛系工程师☆恬静的小魔龙☆,不定时更新Unity开发技巧,觉得有用记得一键三连哦。 一、前言 在日常开发中,可能会遇到要判断Animation或者Anima…

MySQL workbench数据表和数据结构

数据表和数据结构的关系 数据表 学号姓名位置26002351李晓丽126002589张明伟226003214李雪冬326002132汪涵426006541邱明罕526003654李丽6 怎样去描述上面的数据表,用【数据表结构】表示 表头字段名字段类型位数备注学号xuehao整数/字符8 姓名xingming字符4 座…

煤矿人员精确定位解决方案,维护作业人员生命安全

近日,应急管理部党委书记、部长王祥喜主持召开全国安全防范工作视频会议。会议强调,要深刻吸取内蒙古露天煤矿坍塌等重特大事故教训,举一反三全面排查整治重点行业领域重大安全隐患,坚决遏制重特大事故,切实维护人民群…

【数据结构·考研】后序线索二叉树

之前我们介绍了中序线索二叉树的构造、遍历、寻找前趋和寻找后继;先序线索二叉树的构造、遍历、寻找后继。先序线索二叉树无法解决寻找前趋的任务,中序线索二叉树既可以寻找前趋结点也可以寻找后继结点。 今天我们再来看一下后序线索二叉树的构造&#…

apt-get通过代理更新系统

apt-get通过代理更新系统1. 源由2. 需求3. 分析4. 步骤4.1 安装CCProxy4.2 配置CCProxy4.3 apt-get更新4.4 apt-get升级4.5 apt-get安装5. 补充资料 命令行设置代理6. 参考资料1. 源由 apt-get经典操作就是通过网络与服务器通信,下载相应的包来安装和更新软件。 这…

docker容器内安装gcc(trunk 最新版本)以及LLVM

1、docker内部只有wget以及git命令 项目需要,得更新docker容器中的gcc和LLVM版本但是由于没有预先安装apt、apt-get以及yum,导致很多安装过程就是鸡生蛋蛋生鸡反应。暂时没有找到合适的解决的方法,如果有大佬知道的话,欢迎留言哈…

ZeroTier实现内网穿透详细教程,无需公网IP,实现异地组网

ZeroTier实现内网穿透详细教程,无需公网IP,实现异地组网ZeroTier1.官网注册账号,创建自己的局域网段2.点击创建好的网络,进入设置界面进行设置3.下载客户端,安装客户端,然后连接到网络中4.加入网络成功后&a…

pocsuite3安装及使用

pocsuite3安装及使用简介项目地址环境配置及安装环境要求安装(详情可以参考[https://pocsuite.org/](https://pocsuite.org/))使用方法运行模块加载目标参数:Console模式查看有哪些模块使用Telnet 弱密码模块这里以flask模板注入漏洞为例pocs…

阿里云短信验证

1.了解阿里云用户权限操作 需要通过个人账户获得 授权码(id、密码),再通过这些信息获得服务 阿里云网址 :https://www.aliyun.com/ 1.登陆阿里云服务器2.进入个人账号然后点击 AccessKey 管理3.创建用户组4.添加用户组权限&…

SYSU程设c++(第三周) 对象类、类的成员、类与结构体的区别、类的静态成员

对象&类 类用于指定对象的形式,它包含数据的表示方法和用于处理数据的方法。 • 类中的数据和方法称为类的成员。 • 函数在一个类中也被称为类的成员。 定义一个类,其效果是定义一个数据类型的蓝图。它定义了类的对象包括了什么,以及可…

C++基础了解-08-C++运算符

C运算符 一、C 运算符 运算符是一种告诉编译器执行特定的数学或逻辑操作的符号。C 内置了丰富的运算符,并提供了以下类型的运算符: 算术运算符 关系运算符 逻辑运算符 位运算符 赋值运算符 杂项运算符 二、算术运算符 下表显示了 C 支持的算术运算符…

led灯性价比最高的是哪款?2023最新的哪种led灯质量比较好

Led作为一种固态半导体,具有自发光、高可控性的特点,高效节能,省电环保,并且根据材料的不同,发出的光线颜色也不同,因此广泛用于各种照明灯具,台灯也不例外。 作为一种适合工作学习或者工作休闲…

跑步耳机入耳好还是不入耳好、十大跑步运动耳机品牌排行榜推荐

健身房经常会播放一些节奏较快的歌曲,这样能够激发大家在运动过程中的动力,所以运动时聆听音乐确实比较有效果,居家运动、室外跑步时选择运动耳机就变成了刚需,首先不能影响其他人、佩戴时要稳定,音质和续航要有保证&a…

npm install 原理

npm基本使用node.jsNode.js 是一个基于 Chrome V8 引擎的 JavaScript 运行时环境。在任何地方安装了node,那么就可以运行JavaScript。所以在服务器上就可以运行js了。js就全栈了。node安装的同时就安装了npm。直接去官网下载,双击安装即可。安装完毕之后…

java基于springboot仓库管理系统的设计与实现

项目介绍 基于 SpringBoot 的仓库管理系统拥有多种角色,可供用户自定义使用。 功能模块 一、业务模块 1、客户管理 2、供应商管理 3、商品管理 4、商品进货管理 5、商品退货管理 6、商品销售管理 7、商品销售退货管理 二、系统模块 菜单管理,角色管…

Java高级工程师特别熟悉的js基础 | 面向对象编程/原型链/继承

面向对象编程/原型链/继承 面向对象编程 什么是面向对象编程? 面向对象是⼀种编程思想,经常被拿来和⾯面向过程⽐比较。其实说的简单点,面向过程关注的重点是动词,是分析出解决问题需要的步骤,然后编写函数实现每个步…

WIFI标签操作步骤

1. 打开并设置手机WIFI热点,设置SSID为ESL,密码为123456789(如下图) ​ 2. 运行APP,设置要接入的WIFI名称密码等信息(如下图) ​ 3. 长按背面按键(长按2-3秒)&#xff0c…

TypeScript 深度剖析:TypeScript 的理解?与 JavaScript 的区别?

一、是什么 TypeScript 是 JavaScript 的类型的超集,支持ES6语法,支持面向对象编程的概念,如类、接口、继承、泛型等 超集,不得不说另外一个概念,子集,怎么理解这两个呢,举个例子,如…

MYSQL 最大连接数

MYSQL 最大连接数? 最大连接数也就是mysql服务最大支持多少客户端连接服务 查看服务支持最大连接数: show variables like %max_connections%;如下: 如何查看 MYSQL 服务被多少个客户端连接了? show processlist;如下: 其中 …