GDPR i mobilne aplikacije

Iako smo već pisali od GDPR-u, kao što ste vidjeli u našim prethodnim blogovima, uvijek je dobro ponoviti što je to GDPR i kako utječe na sve nas. U travnju 2016., usvojena je Opća uredba o zaštiti podataka, također poznata kao GDPR. GDPR se odnosi na osobne podatke, tj. podatke koji bi mogli identificirati pojedinca.  Identifikatori mogu uključivati ​​imena, telefonske brojeve i adrese, kao i digitalne informacije npr. korisnička imena, lokacije i još mnogo toga. Sve tvrtke i organizacije moraju se prilagoditi, a pri izradi aplikacije morate posvetiti osobitu pažnju.

Što bi trebali znati ako želimo napraviti mobilnu aplikaciju, a da bi ona bila GDPR sukladna?

Kada koristite neki registrator ili bazu podataka koja sadrži osobne, povjerljive podatke, ukoliko ne posjedujete pravni okvir (ugovor oradu, ugovor o isporuci roba ili usluga itd.) morate imati privolu za obradu tih podataka, odrediti tko će im imati pristup, navesti koliko dugo ćete čuvati te podatke i u koju svrhu ih koristiti. Kućica više ne smije biti automatski uključena kao što je to bilo ranije, nego se mora ručno označiti. Pri prijavi u aplikaciju, moramo voditi računa da aplikacija zahtijeva minimalnu količinu informacija potrebnih da bi ista funkcionirala. Isto je važno da se u svakom stadiju razvoja aplikacije vodi računa o sigurnosti osobnih podataka jer je svaka osoba koja ima pristup osobnim podacima odgovorna za njih, zato pazite koje podatke tražite. Osim toga, vaši programeri trebaju šifrirati i osigurati sve podatke koji se kreću između aplikacije i poslužitelja.

Pri izradi aplikacije morate voditi računa da korisnicima omogućite izmjene i brisanje njihovih podataka. Sve organizacije trebat će imati sustav ili proces koji će locirati određene podatke i ukloniti ih. To uključuje sve usluge i rezervne sustave kako se podaci ne mogu vratiti s bilo kojeg mjesta. Budite spremni na eventualna dodatna ulaganja u bolju tehnologiju kako biste osigurali neprestani nadzor vaših podataka. Isto tako morat ćete imati plan postupanja u slučaju katastrofe. Za vlasnike aplikacija, kako klijenata tako i poduzeća, ključno je da imate potpunu vidljivost i kontrolu nad korištenjem i aktivnošću aplikacija te podataka u njima u stvarnom vremenu na centraliziran način.

Leave a Comment