كيفية جعل تطبيقك للجوال متوافقًا مع الناتج المحلي الإجمالي

ما هو اللائحة العامة لحماية البيانات؟

اللائحة العامة لحماية البيانات (GDPR) تعني اللائحة العامة لحماية البيانات.
ستكون اللائحة العامة لحماية البيانات (GDPR) قابلة للتنفيذ اعتبارًا من 25 مايو 2018. وهي مصممة لحماية تخزين بيانات المستخدم واستخدامها ، ولضمان أن المستخدم يتحكم في بياناته ، بدلاً من أن تكون الشركات مسؤولة عن بيانات المستخدم.

تعريفات اللائحة العامة لحماية البيانات الرئيسية

لمساعدتك في فهم القانون العام لحماية البيانات (GDPR) للتطبيقات ، هناك بعض التعريفات الأساسية التي سنشير إليها في جميع أنحاء هذه المقالة.
مراقب البيانات: وحدة التحكم في البيانات هي الكيان الذي يحدد أغراض ووسائل جمع البيانات الشخصية ومعالجتها. إذا كنت تمتلك موقعًا إلكترونيًا أو تطبيقًا للهاتف المحمول ، وكنت تقرر ما يتم جمعه وكيف يتم جمعه ولأي غرض ، فأنت مراقب بيانات.
معالج البيانات: معالج البيانات هو مؤسسة تعالج البيانات الشخصية نيابة عن مراقب البيانات. على سبيل المثال ، خدمات الجهات الخارجية التي يتم توصيلها بموقعك أو تطبيقك ، مثل Analytics (Google Analytics ، KISSMetrics) ، Cloud Services (AWS) ، التي تصل إلى بيانات العملاء الخاصة بك أو تستضيفها.
موضوع البيانات: شخص طبيعي تتم معالجة بياناته. على سبيل المثال ، مستخدم التطبيق أو زائر الموقع.
للحصول على قائمة كاملة بتعريفات القانون العام لحماية البيانات (GDPR) ، يمكنك قراءة المادة 4 من اللائحة.

هل تؤثر اللائحة العامة لحماية البيانات عليّ؟

على الأرجح نعم!
ينطبق القانون العام لحماية البيانات (GDPR) على جميع الشركات التي لديها عملاء ، أو زوار موقع الويب / تطبيق الهاتف المحمول من الاتحاد الأوروبي (EU). هذا يعني أن أي مؤسسة في العالم تتعامل مع البيانات الشخصية لسكان الاتحاد الأوروبي بأي شكل من الأشكال عليها التزامات لحماية بيانات مستخدميها وأن تكون متوافقة مع القانون العام لحماية البيانات (GDPR).

ما الذي تشير إليه "البيانات الشخصية" بموجب اللائحة العامة لحماية البيانات؟

تتضمن " البيانات الشخصية " بموجب القانون العام لحماية البيانات (GDPR) أي معلومات تتعلق بشخص يمكن التعرف عليه يمكن تحديده بشكل مباشر أو غير مباشر على وجه الخصوص بالرجوع إلى المعرف.
نطاق هذا واسع ، ويتضمن أي شيء من المعلومات الشخصية ، إلى ملف تعريف الارتباط الموجود على متصفح شخص ما بواسطة أداة تتبع التحليلات التي قد تستخدمها لتتبع استخدام موقع الويب الخاص بك.
بالنسبة إلى موقعك على الويب أو تطبيقاتك ، يعني هذا أنه يجب عليك التفكير في كيفية جمع وتخزين تفاصيل التعريف الشخصية مثل الأسماء وعناوين البريد الإلكتروني ، ولكن أيضًا ضع في اعتبارك أشياء مثل عناوين IP للمستخدمين ومعرفات الجهاز (المعرفات الفريدة التي تشاركها الأجهزة مع حزم SDK الخارجية للإعلانات والتحليلات).

ماذا يعني القانون العام لحماية البيانات (GDPR) لتطبيقك المحمول؟

غرامات عدم الامتثال للائحة العامة لحماية البيانات مرتفعة - إما 4٪ من حجم المبيعات العالمي السنوي أو 20 مليون يورو (أيهما أكبر!).
نظرًا لأن الامتثال للائحة العامة لحماية البيانات أصبح شرطًا لكل نشاط تجاري سواء مع العملاء أو زوار الموقع الإلكتروني أو مستخدمي التطبيق في الاتحاد الأوروبي ، فمن المحتمل أنك قلق بشأن ما إذا كان تطبيقك للجوّال متوافقًا مع اللائحة العامة لحماية البيانات أم لا.
بصفتك ناشرًا لتطبيق الهاتف المحمول ، ستحتاج إلى فهم كيفية الحصول على بيانات المستخدم الخاصة بك ونقلها وتخزينها والتعامل معها. يجب أن تستغرق بعض الوقت لفهم بالضبط كيف تضمن حاليًا أمان البيانات للمستخدمين ، وما يمكنك القيام به لتحسين ذلك من أجل الحصول على تطبيق جوال متوافق مع القانون العام لحماية البيانات (GDPR).
يلخص Cennydd Bowles سبب وجوب الامتثال ، حتى لو كان هناك الكثير من العمل في البداية: "قد ينتهي بك الأمر برؤى عملاء أقل ثراءً مما كنت عليه من قبل. قد تتراجع بعض مؤشرات الأداء الرئيسية. ولكن بالنسبة للشركات التي لديها علاقات مباشرة مع العملاء ، يمكن التحكم في كل ذلك ، وعلى الجانب الإيجابي ، لا تقلل فقط من مخاطر الامتثال ، بل تستفيد من الثقة المتزايدة التي سيظهرها عملاؤك فيك وفي عالم الإنترنت بشكل عام ".
هناك بعض النقاط البارزة الرئيسية ذات الصلة بتطبيق الهاتف المحمول الخاص بك وعملك بشكل عام والتي ستساعدك على ضمان الامتثال للقانون العام لحماية البيانات (GDPR).
قم بالتمرير لأسفل للعثور على الأشياء التسعة التي يجب مراعاتها من أجل الحصول على تطبيق جوال متوافق مع اللائحة العامة لحماية البيانات.

1. الخصوصية حسب التصميم

تعد الخصوصية حسب التصميم الآن مطلبًا قانونيًا بموجب اللائحة العامة لحماية البيانات (GDPR). منذ اللحظة التي تبدأ فيها في إنشاء تطبيق الهاتف المحمول الخاص بك ، يجب أن تفكر في خصوصية المستخدمين لديك.
وفقًا للمادة 23 من القانون العام لحماية البيانات (GDPR) ، يجب أن يحتفظ تطبيقك ببيانات المستخدم الضرورية للغاية ويعالجها فقط.
هذا يعني أنه عند تطوير تطبيق الهاتف المحمول الخاص بك ، أو وجود طرف ثالث يقوم بتطويره ، فأنت بحاجة إلى التفكير في حماية البيانات وخصوصية المستخدم.
الخصوصية حسب التصميم ليست مفهومًا جديدًا وتتعلق بالتفكير في خصوصية بيانات المستخدمين في التطبيق أو موقع الويب أو البرنامج منذ البداية ، بدلاً من تركها كفكرة لاحقة. تتضمن فكرة الخصوصية حسب التصميم تحديد البيانات التي تحتاجها والبيانات التي لا تحتاجها. في نظرة عامة على Brian Pagan لتصميم التطبيقات مع مراعاة الخصوصية ، يسأل عما إذا كنت تحتاج حقًا إلى اسم مستخدم وتاريخ ميلاد. في كثير من الحالات ، يكفي واحد فقط من هذه المجالات. يكتب: "خطر قيام شخص ما بفتح بطاقة ائتمان باسمي يفوق بكثير فائدة الحصول على" عيد ميلاد سعيد " رسائل إلكترونية مزعجة البريد الإلكتروني التسويقي من شركتك ".
يجدر التفكير في جميع الخيارات عند تصميم وبناء تطبيق الجوال الخاص بك.
بالإضافة إلى كونه مطلبًا قانونيًا ، سيقدر مستخدمو التطبيق اعتبارات الخصوصية الإضافية التي لديك لمصلحتهم!

توصياتنا:

فكر في بيانات المستخدم الخاصة بك من البداية ، ولا تدعها تأتي بعد ذلك.
إذا كان يتم تحميل صفحات من موقع الويب الخاص بك داخل تطبيق الهاتف المحمول الخاص بك (مثل نموذج الاتصال) ، ففكر في جمع البيانات الذي يحدث على موقع الويب عند مراجعة تطبيقك.
يجب أن تفكر في Privacy By Design عند إنشاء ميزات جديدة ، أو إنشاء صفحة جديدة على تطبيقك لكي تظل متوافقًا مع القانون العام لحماية البيانات (GDPR).
بالإضافة إلى ذلك ، يجب عليك تشفير البيانات الشخصية باستخدام خوارزميات تشفير قوية. سيساعدك هذا في تقليل تأثير خرق البيانات.

2. اطلب الموافقة الصريحة

بموجب القانون العام لحماية البيانات (GDPR) ، يجب على الشركات أن تطلب وتتلقى موافقة المستخدم من أجل جمع البيانات الشخصية واستخدامها ونقلها.
يتضمن ذلك البيانات التي تم جمعها للإعلان أو التحليلات أو تسجيل الأعطال أو أي شيء آخر. يجب أن يكون التقيد مفهومًا وواضحًا. لن تتمكن من التخلص من البنود والشروط المربكة التي لا يحتمل أن يقرأها أحد أو يفهمها تمامًا.
يمكن منح الموافقة الصريحة بسهولة من خلال شاشة الاشتراك عند بدء تشغيل تطبيقك. اختار مستخدمو تطبيقك تنزيل تطبيقك في المقام الأول ، وبالتالي فإن الاحتمال هو أن معظم الناس سيكونون سعداء بمنح الموافقة من أجل استخدام التطبيق الخاص بك وتلقي المزيد من الاتصالات من عملك ، بشرط أن يرى المستلم فائدة.
يجب أن يكون المستخدمون أيضًا قادرين على سحب الموافقة بالسهولة التي يمكنهم منحها بها. قد تحتاج إلى تحديث سياسة الخصوصية الخاصة بك لمعالجة هذا الأمر ، وإضافة صفحة أخرى على موقع الويب الخاص بك حيث يمكن للمستخدمين إلغاء الاشتراك.

توصياتنا:

عندما يقوم شخص ما بالتسجيل في تطبيق الهاتف المحمول الخاص بك ، يجب أن يُطلب منه الاشتراك لجمع بياناته ، أو تلقي الاتصالات ، مثل رسائل البريد الإلكتروني أو الإخطارات. نوصي بشدة بعرض شاشة الموافقة عند تشغيل التطبيق ، لأن هذه هي الطريقة الوحيدة لتكون متوافقًا تمامًا مع القانون العام لحماية البيانات (GDPR). يجب عليك أيضًا إخطار المستخدمين على هذه الشاشات بالمكان الذي سيتم فيه استخدام بياناتهم بالضبط. على سبيل المثال ، هل سيتم تتبعها في Google Analytics ، أم سيتم إرسال البيانات إلى Google Admob لتظهر لهم الإعلانات ذات الصلة؟ يحتاج المستخدمون لديك إلى معرفة ذلك ، ومن واجبك إبلاغهم بمجرد أن يبدأوا في استخدام تطبيق الهاتف المحمول المتوافق مع اللائحة العامة لحماية البيانات (GDPR)!
بالإضافة إلى ذلك ، يجب أن يحتوي تطبيق الهاتف المحمول المتوافق مع القانون العام لحماية البيانات (GDPR) على صفحة مخصصة حيث يمكن للمستخدمين إلغاء الاشتراك في الاتصالات منك أو طلب إزالة بياناتهم منها.
يوفر MobiLoud تطبيقات الهاتف المحمول مع صفحة إعدادات التنبيهات الفورية ، والتي تساعد على الأقل فيما يتعلق بإشعارات تطبيقك.

3. توفير الرؤية والشفافية

أحد أهم جوانب اللائحة العامة لحماية البيانات هو كيفية استخدام البيانات التي تجمعها بالفعل. إذا كنت متحكمًا في البيانات ، فيجب أن تكون على دراية بكيفية إدارة وحماية بيانات المستخدم الخاصة بهم بشكل فعال.
إن إثبات الرؤية والشفافية من خلال سياسة خصوصية واضحة ومفهومة لا يفيد مستخدمي تطبيقك المحمول فحسب ، بل إنه مطلب من متاجر التطبيقات. ستزيل Google تطبيقك إذا لم تتمكن من العثور على سياسة الخصوصية على صفحة ملف تعريف متجر Play الخاص بك ويمكن الوصول إليها من داخل التطبيق.
يجب عليك أيضًا تزويد المستخدمين بمعلومات عن الجهات الخارجية التي تستخدمها لجمع بيانات المستخدم أو معالجتها.
على سبيل المثال ، إذا كان تطبيقك يتصل بخدمات خارجية مثل حلول تحليلات المستخدم (مثل Google Analytics و Fabric) أو موفري الإعلانات (مثل Admob و MoPub) أو موفري إشعارات الدفع (مثل Firebase و OneSignal) ، فيجب عليك الإفصاح عن ذلك للمستخدمين بوضوح في سياسة الخصوصية الخاصة بك.
يجب عليك أيضًا التأكد من أن جميع مزودي الجهات الخارجية الذين يجمعون أي بيانات مستخدم متوافقون مع القانون العام لحماية البيانات (GDPR). سيكونون "معالجين للبيانات" ، بينما تظل "المتحكم في البيانات". على هذا النحو ، يجب أن يكون لديك اتفاقيات مكتوبة سارية تفي بمستوى الضمانات فيما يتعلق بحماية البيانات والأمان التي تتطلبها اللائحة العامة لحماية البيانات. بالنسبة للبعض منهم ، ستتمكن من توقيع اتفاقيات معالجة البيانات التي تضيف الصياغة المطلوبة إلى الشروط الحالية لاتفاقيتك.

توصياتنا:

قم بإنشاء أو تحديث صفحة سياسة الخصوصية لتطبيقك على الأجهزة المحمولة. يمكنك اختيار أن يكون لديك شريط جانبي أو عنصر قائمة يرتبط بالشروط القانونية لتطبيق الهاتف المحمول الخاص بك. سيمكن هذا المستخدمين من العثور بسهولة على بياناتهم وقراءتها وفهمها.
إذا كنت قد أنشأت تطبيقك بناءً على محتوى موقع الويب الخاص بك وكنت تستخدم MobiLoud ، فهذا أمر بسيط للغاية ويمكن القيام به عن طريق إضافة رابط إلى قائمة التطبيق الخاص بك من علامة التبويب "تكوين القائمة" في إعدادات التطبيق الخاص بك.

4 . الاستجابة لطلبات المستخدم

إذا سأل شخص ما عن كيفية استخدامك لبياناته ، فإنك ملزم بموجب القانون العام لحماية البيانات (GDPR) بالرد عليه. وهذا ما يسمى طلب وصول الموضوع.
يمكن إجراء طلب الوصول إلى الموضوع ماديًا أو رقميًا. عندما يطلب المستخدم معلومات حول بياناته أو نسخة من بياناته التي يتم استخدامها في تطبيق الهاتف الخاص بك ، فلديك شهر واحد للرد. بالنسبة للطلبات المعقدة ، سيكون لديك ما يصل إلى ثلاثة أشهر للرد.
قد يبدو هذا أنك ستحتاج إلى استثمار المزيد من الوقت والجهد في خدمة العملاء ، ولكن إذا تم إعداد عملك بحيث يكون لديه عمليات متوافقة مع اللائحة العامة لحماية البيانات ، فلن يستغرق الأمر الكثير من وقتك. في نهاية اليوم ، يعد تقديم خدمة عملاء عالية الجودة لعملائك ومستخدمي تطبيقات الأجهزة المحمولة أمرًا جيدًا!
في البداية يمكنك الرد على هذه الطلبات الخاصة ، ولكن في النهاية سترغب في الحصول على عملية داخلية لإنشاء استجابة لهذا النوع من الطلبات.

توصياتنا:

قم بإنشاء صفحة على كل من موقع الويب الخاص بك وتطبيق الهاتف الذي يتضمن معلومات الاتصال الخاصة بنشاطك التجاري. سيسمح ذلك للمستخدمين بالاتصال بك بسهولة ، وتوفير الشفافية من جانبك. ابذل جهدًا للاستجابة بسرعة ووضوح لجميع طلبات الوصول الموضوعية.

5. الحق في النسيان

تسلط المادة 17 من اللائحة العامة لحماية البيانات الضوء على الحق في المحو ، أو "الحق في النسيان" . هذا يعني أنه عندما يطلب منك أحد المستخدمين إزالة بياناته التي تم الحصول عليها من خلال موقع الويب الخاص بك أو تطبيق الهاتف المحمول ، فأنت ملزم بإزالة كل التفاصيل الشخصية التي تمتلكها عنهم في جميع الأنظمة ، سواء كنت تتحكم في بياناتهم مباشرةً أو من خلال أداة أو SaaS تستخدمها في تطبيقك (على سبيل المثال ، Google Analytics).
إذا كنت تريد أن يكون تطبيق الهاتف المحمول الخاص بك متوافقًا مع الناتج المحلي الإجمالي ، فيمكنك اختيار تقديم حلول مثل حذف بيانات المستخدم من قاعدة البيانات الخاصة بك مباشرةً من التطبيق ، أو الحصول على نموذج اتصال بسيط أو صفحة مخصصة حيث يمكن للمستخدم طلب مسح بياناته .

توصيتنا :

تحل بالشفافية واسمح للمستخدمين بالاتصال بك بسهولة بشأن محو بياناتهم. عندما يطلب شخص ما مسح بياناته ، تعامل مع الطلب بجدية وامتثل للطلب على كل نظام تتحكم فيه.
أنت ملزم أيضًا بإخطار معالجي البيانات التابعين لجهات خارجية بضرورة حذف البيانات من خوادمهم أيضًا. يمكن القيام بذلك من خلال استدعاء واجهة برمجة التطبيقات الخاصة بهم والتي تسمح بحذف البيانات الشخصية (إذا كان هذا متاحًا من قبل المزود).

6. مراجعة الخدمات ومجموعات SDK التي تستخدمها

إذا كان تطبيقك يرسل بيانات شخصية إلى خدمة خارجية للمعالجة (على سبيل المثال لتحليل استخدام التطبيق) ، فيجب أن تكون واضحًا وشفافًا بشأن مكان ذلك ، ومن سيكون المتحكم في البيانات المنقولة.
بعد ذلك ، يجب عليك توقيع اتفاقيات معالجة البيانات (DPAs) مع معالجي البيانات لديك. ستكون العقود المكتوبة بين عملك ومعالجي البيانات مطلبًا عامًا بموجب القانون العام لحماية البيانات (GDPR). كلما أسرعت في القيام بذلك ، كان ذلك أفضل!
لا تفترض أن جميع الأطراف الخارجية وحزم SDK المتصلة بتطبيقك متوافقة مع القانون العام لحماية البيانات (GDPR). إذا كان هناك خرق للبيانات على أحد الأطراف الخارجية أدى إلى كشف بيانات المستخدم الخاصة بك ، فأنت مسؤول.
تقع على عاتق وحدة التحكم في البيانات ، في هذه الحالة ، أنت ، ناشر التطبيق ، مسؤولية التأكد من أن جميع عمليات بيانات الطرف الثالث متوافقة مع القانون العام لحماية البيانات (GDPR) ، ولديها إجراءات أمان بيانات مناسبة مطبقة. لضمان ذلك ، يجب عليك التحدث إلى شركائك من الأطراف الثالثة مباشرة ، واسألهم عن أحدث سياسة وشروط الخصوصية الخاصة بهم وما الذي يفعلونه للامتثال للائحة العامة لحماية البيانات (GDPR).
يجب عليك إجراء تحليل شامل للبائعين الذين يعالجون بياناتك ، وخذ الوقت الكافي لفهم ما إذا كانوا متوافقين مع القانون العام لحماية البيانات أم لا. إذا كانوا مقيمين في الولايات المتحدة ، فهل تم تسجيلهم بموجب إطار عمل Privacy Shield بين الاتحاد الأوروبي والولايات المتحدة؟ يمكن لأي شركة أن تصدق ذاتيًا بموجب هذا ، ويكون الحصول على هذه الشهادة مطلوبًا لهذا البائع ليكون متوافقًا مع القانون العام لحماية البيانات (GDPR).
إنه يستحق الوقت الذي يستغرقه -
يقول ماركوس تورنر ، كبير مسؤولي التكنولوجيا في Enola Labs ، " في نهاية المطاف ، تعد المستويات الأعلى من الأمن السيبراني استثمارًا ضروريًا وجديرًا بالاهتمام لأصحاب الأعمال الذين يهتمون بحماية عملائهم وحماية أعمالهم. غالبًا ما أخبر الشركات أنه يمكنهم دفع تكلفة مقدمة الآن لحماية بياناتهم ، أو الانتظار حتى هجوم أمني إلكتروني ودفع سعر أكبر لاحقًا لتنظيف هذه الفوضى. قد يكلفك الانتظار عملك ".
لذلك ، تأكد من أنك تأخذ الوقت الكافي لمراجعة موردي التكنولوجيا لديك والاستثمار في الموردين الضروريين الذين سيساعدون في حماية عملك من انتهاك القانون العام لحماية البيانات (GDPR).

توصياتنا:

يجب أن يكون لديك عقود فقط مع مقدمي الخدمات الذين يمكنهم تقديم "ضمان كافٍ للوفاء بمتطلبات اللائحة العامة لحماية البيانات ، وحماية بيانات المستخدمين لديك بشكل كافٍ.
سيكون لدى العديد من البائعين صفحات القانون العام لحماية البيانات (GDPR) على موقع الويب الخاص بهم ، أو قاموا بتحديث سياسة الخصوصية أو الشروط والأحكام الخاصة بهم لضمان الامتثال للقانون العام لحماية البيانات (GDPR). يجب أن تتعرف على هذا الأمر ، أو تحدث إلى شخص من فريق الدعم أو الفريق القانوني لفهم ما إذا كان متوافقًا مع اللائحة العامة لحماية البيانات أم لا.

7. إخطارات خرق البيانات

لزيادة الثقة بين العملاء والشركات ، وفي أعقاب خروقات البيانات الملحوظة من شركات مثل Yahoo! و Uber و Equifax وغيرها ، تفرض اللائحة العامة لحماية البيانات (GDPR) مواعيد نهائية أكثر صرامة للشركات لإخطار السلطات الإشرافية الوطنية ومستخدميها. يجب أن يتم الإفصاح في غضون 72 ساعة.
للتأكد من أن هذا ممكن لعملك ، قد تحتاج إلى الاستثمار في التكنولوجيا لضمان المراقبة المستمرة لبياناتك ، والتي تُعلمك عند وجود مخاطر. يجب عليك أيضًا وضع إجراء واضح حول كيفية رد فعلك على خرق البيانات - بما في ذلك كيفية إبلاغ المستخدمين ، وكيف ستحمي بياناتهم.

توصياتنا:

قم بإنشاء عملية واضحة خطوة بخطوة يمكنك استخدامها في حالة حدوث خرق للبيانات تتضمن كيفية إبلاغ المستخدمين والسلطات الإشرافية الوطنية بهذا الانتهاك.

8. تعيين مسؤول حماية البيانات

قد تحتاج شركتك إلى تعيين مسؤول حماية البيانات (DPO) لكي تكون متوافقة مع القانون العام لحماية البيانات (GDPR). هذا ينطبق عليك إذا:

• كنت سلطة عامة (باستثناء المحاكم التي تعمل بصفتها القضائية) ؛
• تتطلب أنشطتك الأساسية مراقبة واسعة النطاق ومنتظمة ومنهجية للأفراد (على سبيل المثال ، تتبع السلوك عبر الإنترنت) ؛ أو
• تتكون أنشطتك الأساسية من معالجة واسعة النطاق لفئات خاصة من البيانات أو البيانات المتعلقة بالإدانات الجنائية والجرائم.

في حين أن هذا قد لا ينطبق على جميع القراء ، إذا كان موقع الويب الخاص بك أو تطبيق الهاتف المحمول الخاص بك يعالج كميات كبيرة من البيانات الفردية ، فيجب أن تفكر فيما إذا كنت بحاجة إلى مسؤول حماية البيانات أم لا لمساعدتك في مراقبة الامتثال الداخلي ، والإبلاغ وتقديم المشورة بشأن التزامات حماية البيانات الخاصة بشركتك ، والعمل كنقطة اتصال لموضوعات البيانات (أي المستخدمين) والسلطات الإشرافية.

توصياتنا:

قم بتقييم ما إذا كان عملك يحتاج إلى DPO أم لا حتى يكون متوافقًا. إذا كان الأمر كذلك ، يجب عليك تعيين واحد ، وإبلاغ مستخدمي موقع الويب أو تطبيق الهاتف المحمول الخاص بك بكيفية الاتصال بمسؤول حماية البيانات الخاص بك.

9. التشفير وتخزين البيانات

يجب أن يستخدم تطبيق الهاتف المحمول الخاص بك SSL أو HTTPS للاتصالات الخارجية. عند توصيل معلومات شخصية من أي نوع ، يجب تشفير تلك البيانات. عدم تشفير البيانات يعني أن المعلومات المرسلة ستكون بنص واضح وسيتم كشفها عبر الإنترنت.
إذا أنشأت تطبيقًا يتصل بموقعك على الويب أو خوادم الويب وينقل بيانات حساسة (مثل اسم المستخدم / كلمة المرور) ، فيجب عليك التحقق من أنك تستخدم SSL لجميع الاتصالات من تطبيقك.
لا يقتصر التشفير على الاتصالات الخارجية فقط. يجب تخزين جميع البيانات التي يجمعها تطبيق الهاتف المحمول الخاص بك في مكان آمن ، ويجب أيضًا تشفير النسخ الاحتياطية. يجب أن يعرف المستخدمون أيضًا المدة التي سيتم فيها الاحتفاظ ببياناتهم.

توصياتنا:

تأكد من أن تطبيقك يستخدم اتصالات آمنة من خلال SSL و HTTPs ، وتأكد من نشر شهادة SSL الخاصة بك بشكل صحيح.
يجب أن تستخدم جميع البيانات المخزنة التشفير ، ويجب عليك توفير الشفافية لموضوعات البيانات على مدار المدة التي تحتفظ فيها بهذه البيانات.

10. تسجيل وتبرير جمع البيانات الخاصة بك

تحدد المادة 30 من القانون العام لحماية البيانات (GDPR) أن كل مراقب بيانات ، أو ممثل عن المتحكم ، "يجب أن يحتفظ بسجل لأنشطة المعالجة تحت مسؤوليته"
هذا يعني أنه لضمان امتثالك للائحة العامة لحماية البيانات (GDPR) ، يجب أن تبدأ في توثيق جميع البيانات التي تجمعها (إما بنفسك أو من خلال طرف ثالث).
يجب عليك إنشاء سجل آمن وشامل لأنشطة جمع البيانات الخاصة بك.
للحصول على مثال جيد لكيفية القيام بذلك ، نوصي بقراءة الخطوة 1 من دليل موارد بدء التشغيل للامتثال للائحة العامة لحماية البيانات (GDPR) .
يجب أن يتضمن هذا السجل كل وأي نوع من البيانات الشخصية التي تجمعها عن زوار الموقع والمستخدمين. من أسماء الأشخاص (إذا تم جمعها) إلى عناوين IP للبلد الذي يوجدون فيه.
بعد ذلك ، يجب أن تبرر سبب قيامك بجمع هذه البيانات. تحتاج إلى تحديد مكان تخزينه ، ومدة تخزينه ، وكيف يمكن تبرير جمع البيانات ، وأكثر من ذلك.

توصياتنا:

تأكد من أنك على دراية كاملة بكل نوع من بيانات المستخدم التي تجمعها وتأكد من أنه يمكنك تبرير سبب جمعها.
لن تساعدك الوثائق الواضحة والكاملة التي يمكنك الرجوع إليها فقط عندما يسأل العملاء أو المستخدمون عن سياسات القانون العام لحماية البيانات (GDPR) الخاصة بك ، ولكنها تضمن الامتثال التنظيمي وحماية كل من عملك وتطبيق الهاتف المحمول.

تغليف

تعد اللائحة العامة لحماية البيانات مطلبًا قانونيًا ، ولا يمكن تجنبه لأي نشاط تجاري يتفاعل بأي طريقة مع الأشخاص والعملاء في الاتحاد الأوروبي.
يجب أن يكون أي شخص تتم معالجة بياناته قادرًا على ممارسة حقوقه على بياناته ، حتى لو كانت تحت سيطرتك.
سوف تحتاج إلى أن يكون لديك تطبيق جوال متوافق مع اللائحة العامة لحماية البيانات (GDPR). بدون ضمان الامتثال ، فإنك تخاطر بغرامات كبيرة وفقدان ثقة عملائك في عملك! لهذا السبب ، يجب أن يكون إنشاء عملية لضمان الامتثال لعملك وتطبيق الهاتف المحمول أولوية بالنسبة لك.
نعتقد أنه لا يجب أن تعتبر اللائحة العامة لحماية البيانات مشكلة ، على الرغم من قواعدها الصارمة. إن تزويد المستخدمين بتطبيق جوال متوافق مع القانون العام لحماية البيانات (GDPR) سيتيح لهم معرفة أنك تقدرهم ، وملتزم بأمان بياناتهم. بالنسبة للعديد من الشركات ، سيكون ضمان الامتثال ذا قيمة مضافة ، ويجعل المستخدمين يثقون في تطبيق الهاتف المحمول الخاص بك ، لذلك يجب أن تتبناه!
إذا كنت تريد معرفة المزيد عن اللائحة العامة لحماية البيانات ، فقد قمنا بتضمين روابط إلى عدة موارد أدناه:

• اقرأ لائحة حماية البيانات العامة بالكامل كما نشرها البرلمان الأوروبي للتعرف عليها.
• اقرأ دليل Kyvio الممتاز لفهم اللائحة العامة لحماية البيانات ، وهذه المقالة من SafeDK ودليل GDPR العملي هذا للمطورين.
• اقرأ الدليل السريع والقذر لموارد بدء التشغيل للحصول على التوافق مع الشركات الناشئة والشركات الصغيرة
• قم بالتصديق الذاتي على عملك بموجب إطار عمل Privacy Shield Framework للاتحاد الأوروبي والولايات المتحدة. يوفر هذا للشركات على جانبي الأطلسي آلية للامتثال لمتطلبات حماية البيانات في الاتحاد الأوروبي عند نقل البيانات الشخصية من الاتحاد الأوروبي إلى الولايات المتحدة.

إذا كان موقع الويب الخاص بك متوافقًا مع القانون العام لحماية البيانات (GDPR) وكنت تتطلع إلى إنشاء تطبيق متوافق مع اللائحة العامة لحماية البيانات (GDPR) ، فإن MobiLoud يقدم حلاً متوافقًا مع إجمالي الناتج المحلي ، ويوفر لشركتك منصة جديدة لمشاركة المستخدمين والوصول.