首页> 安全资讯 > 数据合规时代,APP个人隐私保护日趋严格

数据合规时代,APP个人隐私保护日趋严格

发布时间:2022-10-20

随着全球范围内数据和个人隐私保护法律法规的陆续出台,企业及监管部门开始强化对数据泄露的防范和数据安全的合规治理。个人信息保护法正式实施后,APP的个人信息安全保护成为移动互联网服务提供企业亟需解决的问题,个人信息安全合规成为企业合规治理的刚性需求。

 

身处数据合规时代,为履行相关法律法规的要求,避免用户权益受损,APP开发运营企业在保证用户体验的同时应加强个人隐私信息的保护,加强APP安全检测、个人信息安全检测等能力,以有效防控数据合规风险,避免遭受定罪量刑、天价罚款、取消上市资格、吊销营业执照等严厉的行政或刑事处罚。

作为国内知名的移动信息安全综合服务提供商,爱加密深耕于移动应用的个人信息安全领域多年,积累了丰富的行业实践经验和服务经验,可针对不同的个人信息安全业务场景,提供专业的移动应用个人信息安全检测、个人信息安全合规测评服务,强大的安全检测技术和合规能力,帮助应用开发企业在应用发布前评估个人信息的安全性和合规性;出具专业的个人信息测评报告,助力企业提升个人信息安全合规能力。

 

合规依据

 

1、全国人大常委会《中华人民共和国网络安全法》
2、全国人大常委会《个人信息保护法》
3、全国信息安全标准化技术委员会《GB/T 35273-2020-信息安全技术 个人信息安全规范》
4、全国信息安全标准化技术委员会《GBT 41391-2022-信息安全技术 移动互联网应用程序(APP)收集个人信息基本要求》
5、全国信息安全标准化技术委员会《信息安全技术 移动互联网应用程序(APP)收集个人信息基本规范(征求意见稿)》
6、全国信息安全标准化技术委员会《移动互联网应用程序(APP)收集使用个人信息自评估指南》
7、全国信息安全标准化技术委员会《网络安全标准实践指南—移动互联网应用程序(APP)个人信息保护常见问题及处置指南》
8、全国信息安全标准化技术委员会《移动互联网应用程序(APP)系统权限申请使用指南》
9、APP专项治理工作组《APP违法违规收集使用个人信息自评估指南》
10、APP专项治理工作组《APP申请安卓系统权限机制分析与建议》
11、四部委《APP违法违规收集使用个人信息行为认定方法》
12、四部委《常见类型移动互联网应用程序必要个人信息范围规定》
13、工业和信息化部《关于开展APP侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337号)》
14、工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函〔2020〕164号)》
15、国家互联网信息办公室《个人信息出境安全评估办法(征求意见稿)》
16、国家互联网信息办公室《儿童个人信息网络保护规定》
17、电信终端产业协会-工信部团体标《移动智能终端与应用软件用户个人信息保护实施指南》
18、电信终端产业协会-工信部团体标《APP收集使用个人信息最小必要评估规范》
19、电信终端产业协会-工信部团体标《APP用户权益保护测评规范》
20、电信终端产业协会-工信部团体标《移动互联网应用程序(APP)用户权益保护测评规范》
21、全国信息安全标准化技术委员会《移动互联网应用程序(APP)使用软件开 发工具包(SDK)安全指引》-只针对SDK检测
22、中国信通院《小程序个人信息保护研究报告》-只针对小程序检测

 

合规能力

 

移动应用个人信息检测平台:帮助企业完成全自动化的移动应用的快速合规自查,针对监管机构(国家/行业)明确出台的法规及标准,围绕安全合规、个人信息合规等维度对每个版本进行检测和整改,提升企业移动应用合规性。

个人信息评估专家服务:以人工服务为主、紧跟监管的测评方法和通报标准,为企业提供有针对性的深度测评服务、安全整改咨询服务,提升企业的移动应用合规水平和人员技能。

个人信息评测专家平台:具备测评流程指引、监管条文解读、工具集灵活调用、检测方案灵活定制等能力,帮助测评人员,降低人员使用门槛、提升安全测评效率。

 

服务价值

 

全面性:
从应用自身到第三方SDK、存储数据到传输数据、代码漏洞到业务漏洞等多维度,实现对移动应用个人信息合规的全面检测。
规范性:
全面覆盖《信息安全技术 个人信息安全规范》、《App违法违规收集使用个人信息自评估指南》等主流安全检测标准、法规条文及行业标准。
准确性:
采用自主研发的沙箱系统和DPI技术对移动应用深度检查,确保报告准确性。
自动化:
采用全自动化功能遍历技术,模拟移动应用真实运行场景,快速全自动生成报告。
加入收藏