免费加密 免费检测 English
首页(yè)> 技(jì )术观点 > 不同业務(wù)场景的个人信息安(ān)全合规及应对策略

不同业務(wù)场景的个人信息安(ān)全合规及应对策略

发布时间:2022-09-22

如今,公(gōng)民(mín)的个人信息安(ān)全面临着越来越严峻的挑战,个人信息被超范围收集、违规使用(yòng)、滥用(yòng)、 泄露的情况层出不穷。在國(guó)家相关法规的实施以及监管政策的驱动下,已逐步形成“國(guó)家监管、行业实践、公(gōng)民(mín)个人”的个人信息保护机制,并通过多(duō)方力量的共同努力,来牢筑网络安(ān)全防線(xiàn),从法律法规层面来保障广大人民(mín)群众的个人信息安(ān)全。

 

 

个人信息安(ān)全的保护在國(guó)家监管政策的促进下,一方面,推动着个人信息安(ān)全知识的传播,提高民(mín)众个人信息安(ān)全保护意识,另一方面,鼓励相关企业开展APP安(ān)全认证、进行个人信息保护體(tǐ)系建设,并以政策文(wén)件、法律法规為(wèi)指导开展APP检测评估、整改等,以保证满足合规要求。爱加密作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng),可(kě)针对不同的个人信息安(ān)全业務(wù)场景,提供专业的移动应用(yòng)个人信息安(ān)全检测、个人信息安(ān)全合规测评服務(wù),强大的安(ān)全检测技(jì )术和合规能(néng)力,帮助快速实现个人信息的合法合规。

 

                                                                                           业務(wù)场景

应用(yòng)分(fēn)发渠道

APP基数大,更新(xīn)频繁,新(xīn)上架数量多(duō),及时响应监管要求,快速发现违规风险应用(yòng),及时下架、整改。并為(wèi)违规应用(yòng)提供整改方案及服務(wù),帮助企业快速合规,避免下架带来的用(yòng)户流失、经济损失、形象损坏等问题。

应对策略:

通过API接口方式调用(yòng)企业版个人信息安(ān)全检测平台,实时获取应用(yòng)商(shāng)店(diàn)推送或上新(xīn)的APP,结合云手机能(néng)力及当下监管机构重点关注法规内容,进行全自动化检测,快速发现APP中(zhōng)存在的风险,并给出确切证据链内容。

 

大型开发企业

有(yǒu)专业的法務(wù)团队,能(néng)根据APP的实际情况编写个人信息保护政策内容,a.APP迭代更新(xīn)时,仅需要根据新(xīn)增的内容进行修改个人信息保护政策;b.新(xīn)APP,根据APP中(zhōng)收集使用(yòng)个人信息情况进行个人信息保护政策编写。

应对策略:

通过爱加密移动应用(yòng)个人信息安(ān)全检测平台+重点应用(yòng)人工(gōng)服務(wù),批量或单个上传应用(yòng)包(资产(chǎn)管理(lǐ)),进行全自动化检测(快速检测),自动执行自动化遍历脚本,输出检测结果。

 

中(zhōng)小(xiǎo)型开发企业

无专业的法规团队,因此先通过测评机构或律所,对所有(yǒu)APP进行测评,提出整改建议,对个人信息保护政策内容进行编写、规范。此后,版本迭代优化,根据APP内容变化,对个人信息保护政策进行相应修改。

应对策略:

采用(yòng)人工(gōng)专家服務(wù),根据其业務(wù)特点进行应用(yòng)及第三方组件行為(wèi)的深度分(fēn)析,挖掘违规点并帮其完成整改,避免其应用(yòng)遭到通报甚至下架的风险。

 

监管机构

针对已通过备案的APP进行该APP所有(yǒu)应用(yòng)市场渠道上上架的版本检测,检测APP是否存在个人信息违规内容,对违规应用(yòng)进行通报、下架、整改。

应对策略:

通过爱加密移动应用(yòng)个人信息安(ān)全检测平台批量快速检测,对筛查出有(yǒu)问题的应用(yòng),结合法规内容,进行人工(gōng)深度分(fēn)析,获取通报证据链。

 

测评机构

对APP进行深度检测,根据检测的结果如SDK信息,收集使用(yòng)的个人信息,APP内部的通知交互方式、个人信息保护政策内容等内容,根据法规、条文(wén),提出整改建议,符合各个监管机构的审查要求。

应对策略:

通过爱加密个人信息安(ān)全测评专家版平台,对该应用(yòng)进行全方位深度检测(深度检测),模拟用(yòng)户真实使用(yòng)场景,对该应用(yòng)内所有(yǒu)业務(wù)功能(néng)进行遍历,对检测结果,结合法规内容,进行法规检测项内容判断(法规检测)。

 
                                                                                              核心能(néng)力

1、定位清晰且落地明确

针对于各领域、各行业有(yǒu)明确的调研与研究,區(qū)别于不同需求场景提供了自动化合规测评平台、合规专家测评平台、合规专家测评工(gōng)具(jù)、个人隐私合规专项服務(wù)等。

 

2、自动化合规测试平台功能(néng)完整性与技(jì )术先进性

基于164、191、G/T352732监管发文(wén)合规差距检测平台,引入了OCR图片识别、自动化组件遍历及解析、人工(gōng)智能(néng)、大数据等技(jì )术,来实现对一款APP实现模拟人工(gōng)对APP进行精(jīng)准操作(zuò)与点击,对APP隐私协议与条款精(jīng)准解析与合规判断、功能(néng)合规符合性识别与判断、不合规行為(wèi)问题执行主體(tǐ)精(jīng)准判断及不合规问题详情取证等效果。

 

3、合规能(néng)力覆盖面齐全

操作(zuò)系统平台覆盖:Android、iOS;资产(chǎn)覆盖:移动APP、移动SDK、小(xiǎo)程序;标准覆盖:四大监管部门、三个监管文(wén)件、多(duō)套执行标准;人员能(néng)力覆盖:自动化合规检测平台、合规专家工(gōng)具(jù)、合规专家平台。

 

 

加入收藏

上一篇: 没有(yǒu)了

下一篇: HOT!信用(yòng)卡代还危机四伏,已遭银联“封杀令”