爱加密重磅推出APP违法违规收集使用个人信息合

  • 作者:
  • 发表时间:2019-07-19 10:09
  • 来源:未知

  近年来,移动互联网得到迅速发展,据统计,截至 2018 年 12 月,我国手机网民规模达亿,网民中使用手机上网的比例高达 98.6%,我国市场上监测到在架移动互联网应用程序(App)数量高达多万款,第三方应用商店分发 App 累计数量超过 1.8 万亿次。然而,伴随着 App的繁荣发展,个人信息泄露、滥用、非法交易等问题开始凸显,的现象大量存在,广大网民对此反应强烈。遏制乱象、促进移动互联网健康发展,成为当下的迫切任务。

  2017 年 6 月 1 日实施的《网络安全法》对个人信息保护提出专门要求。2018年 5 月 1 日,国家标准 GB/ T 35273《个人信息安全规范》实施,为组织提升个人信息保护水平给出指导。2018 年 11 月,有关部门宣布个人信息保护法已经列入了人大立法计划。中央网信办、工业和信息化部、公安部、市场监管总局等多部门频繁开展个人信息保护相关的约谈、曝光、处罚、打击等监管活动,消费者权益保护等组织也密切关注个人信息保护问题,频繁发声。

  2019 年 1 月 25 日,中央网信办、工业和信息化部、公安部、市场监管总局等四部门联合发布《关于开展 App 违法违规收集使用个人信息专项治理的公告》将对超千款 App 进行评估,规模空前,展现对乱象重拳治理的决心。其中第五条指出“开展 App 个人信息安全认证,鼓励 App 运营者自愿通过 App 个人信息安全认证,鼓励搜索引擎、应用商店等明确标识并优先推荐通过认证的App。”

  App 运营者根据法律法规要求,主动自查自纠,规范个人信息收集使用行为,切实提升个人信息保护水平;

  可以使 App 运营者符合监管要求,切实负起个人信息保护的责任,助力我国个人信息保护水平迈上新台阶;

  有利于通过 App 个人信息安全认证,APP 应用在搜索引擎、应用商店等会明确标识并优先推荐通过认证。

  从 App 违法违规收集使用个人信息合规测评服务中,客户能够得到的收益至少有:

  合规测评有效的主动性防御手段,技术性验证目标 APP 应用的合规性,查找 APP 应用不符合规的隐患。

  满足安全规范和法律的基本要求,如《网络安全法》、《个人信息安全规范》《消费者权益保护法》、《关于开展 App 违法违规收集使用个人信息专项治理的公告》等均要求进行合规性测评。

  可帮助单位因合规问题带来单位形象的损失和经济损失的风险,提高客户的操作安全性或满足业务合作伙伴的要求,最大限度地减小业务风险。

  合规检测的结果可作为内部安全意识的案例,在对相关的接口人员进行安全教育时使用。

  一份专业的合规检测报告不但可为客户提供作为整改依据,更可作为常见合规标准的学习参考。

  合规评估服务主要分为四个阶段,包括评估准备阶段、评估实施阶段、评估分析阶段、评估验收阶段。这些阶段中前两个阶段没有严格的顺序关系,阶段工作可根据实际情况灵活处理。

  爱加密推出的App 违法违规收集使用个人信息-合规评估服务,从安全管理和安全技术两大方面进行合规建设和整改服务。能够为客户解决一系列的合规安全问题,提升 APP 应用的整体安全防护能力。通过自身监管、行业基线、国家政策的信息系统安全合规的测评,使 APP 应用更加合规化。

  合规性识别是整个评估中最重要的一个环节。合规性识别可以以 APP 应用为核心,针对每一项需要保护的基本要求,识别可能不符的情况,并对合规性的符合程度进行评估;也可以从隐私政策文本、收集使用个人信息行为、对用户权利的保障等层次进行识别,然后与 APP 应用对应起来。合规性识别的依据是国家安全标准和安全规范的安全要求。

  在合规性识别的基础上,进一步分析被评估 APP 应用及其安全管理所存在的各方面合规性即基础安全措施、安全管理、技术合规性。并依据其合规性符合程度进行评判,从而为最后综合合规分析提供参考数据。

  本服务涵盖了 App 违法违规收集使用个人信息合规工作所有业务范畴,包括隐私政策文本、收集使用个人信息行为、用户权利保障这三方面的指导、落实、督查、整改等环节,通过合规工作机制为主线将各业务模块无缝联接起来,确保APP 应用合规工作全面完整。

  经过多年经验积累,爱加密目前囊括了客户单位应满足的所有安全合规要求,以及落实这些要求对应的实施措施、检查方法,使客户单位的信息安全合规建设有章可循、有据可依,大大降低了客户的人力、技术要求,确保落实不留死角、不留空白,全面有效。

  通过专业化的安全合规测评工作,可快速准确直观的将安全合规中所暴露的问题,推送整改任务到相关责任人,将管理过程简单化,分析安全合规问题并寻找对应解决方案,使安全合规工作和日常安全运行工作标准化、专业化。

  我司的安全顾问、安全管理服务和基于移动安全的服务能够提供广泛的安全专业知识;

  再也无需担心安全合规风险,我司结合行业最资深的专家服务团队,为您提供安全、可靠、专业的安全合规服务,快速、高效提升您的合规能力;

  我司根据经过验证的最佳实践对您的安全控制、机制和目标系统进行客观安全合规评估;

  依托我司合规资质,客户可减少基础环境和安全产品投入。结合灵活便捷、按需选用合规产品和服务,极大节省客户的合规成本。返回搜狐,查看更多