首页 > 编程语言 >小程序隐私合规自查指南

小程序隐私合规自查指南

时间:2024-09-19 14:23:25浏览次数:7  
标签:整改 信安 检测 程序 隐私 评估 自查 合规

 一 背景:小程序作为一种轻量级应用,广泛应用于各大互联网平台。工信部通报2022年第5批侵害用户权益名单中首次出现8款违规小程序。各监管单位对“小程序”违规收集个人信息监控手段和监控力度不断加强。

 工信部APP违法违规通报

 

上海市委网信办查处违规小程序

      二、小程序隐私合规治理思路:

1)治理组织架构搭建:信安牵头成立由信安、法务、开发团队等成员组成的工作小组,各方形成治理合力,便于工作的开展。

信安职责:小程序检测评估、整改方案制定

法务职责:小程序隐私政策制定、法条标准的法律视角解读

开发团队职责:小程序现状基本情况梳理、整改实施

2)小程序梳理、基本情况摸排:

工作小组制定小程序基本信息摸排表并通知各开发团队进行情况摸排,为后续检测评估打下基础。

 

3)小程序隐私合规检测评估和整改:

依据包括《信息安全技术个人信息安全规范》、《常见类型移动互联网应用程序必要个人信息范围规定》及通报案例等制定相应的检测评估标准,信安部门对公司所属小程序进行检测评估(因评估项较多,可先紧急重要分期推进)

tips:可将检测结果和整改进度通过周会、月报等形式向上反馈或通报。一是领导和各方可以了解项目进度 二是业务方可能因为压力加快整改。

 

4)完善小程序技术检测平台和提升开发团队自查能力

 这个就不再赘述了,就是字面意思。

标签:整改,信安,检测,程序,隐私,评估,自查,合规
From: https://www.cnblogs.com/janepeak/p/18420527

相关文章

  • Sambruk 利用 NocoBase 实现瑞典教育资源的 GDPR 合规管理
    关于Sambruk在瑞典,有一半的城市是Sambruk的成员,并且61%的瑞典居民居住在参与Sambruk合作的市政区域内。Sambruk是一家位于瑞典的非营利组织,专注于推动和支持瑞典各地市政部门的数字化转型。其主要任务是通过协作和共享资源,帮助各个市政部门更高效地实现数字化。Sambru......
  • 淘宝商品评论API:数据安全与合规性指南
    淘宝作为中国最大的电商平台之一,其商品评论是消费者购买决策的重要参考。对于开发者、数据分析师或电商从业者来说,获取淘宝商品评论数据具有重要的应用价值。通过淘宝API接口,可以高效地获取这些数据,以支持各种业务需求。淘宝商品评论API接口是淘宝开放平台提供的一项服务,它允......
  • 导购APP佣金模式的风险控制与合规性
    导购APP佣金模式的风险控制与合规性大家好,我是微赚淘客返利系统3.0的小编,是个冬天不穿秋裤,天冷也要风度的程序猿!随着电商和导购平台的发展,佣金模式已经成为导购APP的重要盈利手段之一。然而,这种模式也带来了不少风险和合规性问题。如果管理不当,不仅会影响用户体验,还可能引......
  • FVFL: A Flexible and Verifiable Privacy-Preserving Federated Learning Scheme--FV
    FVFL:AFlexibleandVerifiablePrivacy-PreservingFederatedLearningScheme--FVFL:一种灵活且可验证的隐私保护联邦学习方案来源导读AbstractIntroductionProblemStatementA.ProblemDefinitionB.ThreatModelandGoalsPreliminariesA.FederatedLearning(......
  • 【隐私计算】Cheetah安全多方计算协议-阿里安全双子座实验室
    2PC-NN安全推理与实际应用之间仍存在较大性能差距,因此只适用于小数据集或简单模型。Cheetah仔细设计DNN,基于格的同态加密、VOLE类型的不经意传输和秘密共享,提出了一个2PC-NN推理系统Cheetah,比CCS'20的CrypTFlow2开销小的多,计算效率更快,通信效率更高。主要贡献有两点:基于格......
  • 等保测评中的合规性自查:企业指南
    在信息安全等级保护(等保)体系下,合规性自查是企业确保自身信息安全管理水平符合国家法律法规和标准要求的关键步骤。本文旨在为即将进行等保测评的企业提供一份详细的合规性自查指南,帮助企业顺利通过测评。一、合规性自查的重要性合规性自查是等保测评的前置工作,通过对自身信息......
  • WhatsApp修复重大隐私漏洞,‘阅后即焚’功能安全隐患引关注
    据BleepingComputer报道,全球拥有20亿用户的即时通讯应用WhatsApp近期修复了一个关键的隐私漏洞。该漏洞允许攻击者多次查看用户发送的“阅后即焚”(Viewonce)内容。WhatsApp的“阅后即焚”功能于三年前推出,允许用户发送只能查看一次的照片、视频和语音消息,且接收者无法转发、分享、......
  • 企微无限群发:精准营销与合规边界的探索
    在数字化营销日益成熟的今天,企业微信(简称“企微”)作为连接企业与客户的重要桥梁,其强大的群发功能成为了众多企业推广产品、传递信息、增强客户粘性的首选工具。然而,“企微无限群发”这一概念,在实际操作中往往伴随着诸多误解与挑战,如何在充分利用其功能的同时,确保营销活动的精准......
  • 安全合规、资源专属!即构科技联合亚马逊云科技推出实时互动解决方案
    “不出海,就出局。”为了应对国内市场竞争压力、形成新的业务增长点,越来越多科技企业加快拓展海外市场的步伐。然而,在这一过程中,业务操作的安全可控和风险隔离成为科技企业出海的“绊脚石”。如何满足跨境传输、数据储存和隐私保护等要求,搭建稳定合规的底层架构? 即构科技借助亚......
  • 新能源汽车出海中的数据合规热点问题
    文章目录一、数据合规风险(1)个人信息保护的一般性义务(2)车内个人信息回传的特殊性义务(3)自动驾驶功能或涉及测绘、数据安全、国家安全等多部门法律约束一、数据合规风险汽车企业在研发、生产、销售、售后等多个环节均可能涉及个人信息处理活动。例如在营销活......