GDPR倒计时已经开始。你的生意准备好了吗？Aurel 2018年1月16日本客帖中的意见、建议和声明不一定代表AppsFlyer。这个明年5月，欧洲的数据保护规则将进行修改，以反映现代风险和需求。现有的数据保护法（DPA）将被欧盟（EU）通用数据保护条例（GDPR）取代，因此，企业和公共部门组织可能会被迫改变他们收集、处理、访问和处理客户个人数据的方式。那些不遵守新规则的人将面临严厉的制裁，但我们会做到的很快。那个GDPR的目标是简化和加强对欧盟内所有个人的数据保护。新法规旨在解决欧洲以外的个人数据出口问题，以确保欧洲国民和居民的个人数据安全。人们希望，GDPR将为国际商业创造一个更简单、更清晰的监管环境互动。在下面根据新规定，企业必须记录并提供证据，证明他们已采取必要措施保护用户数据，包括移动应用程序用户的个人数据（在欧盟，无论公司位于何处）。这包括对处理个人信息的第三方服务提供商的责任数据。失败遵守规定将使企业面临支付巨额罚款的风险：2000万欧元或其年利润的4%。此外，被发现不合规的移动应用程序可能会被禁止进入应用程序商店；这对任何人来说都是一场灾难商业。在甚至在"收集个人数据"对谷歌个人隐私的影响还没有开始的时候。谷歌的"安全浏览团队"增加了一些关键的用户数据收集限制。这些新增加的限制现在已经成为googleplay开发者政策的一个组成部分。应用程序开发者只有不到30天的时间来遵守。对于任何声称完全符合GDPR或获得GDPR认证的供应商，要非常小心。虽然这听起来让人放心，购物返利，但这些说法显然是错误的，因为目前还没有最终的GDPR指南，也没有GDPR认证机构。那么，GDPR对移动业务有什么要求呢？以下是GDPR对企业和移动应用程序的一些重要改变。在准备符合新re的移动应用程序时，一定要考虑到这些因素规则：显式，根据新规定，企业必须申请并获得同意，才能收集、使用、存储和移动个人数据。此同意请求必须便于移动应用程序用户理解并明确说明收集和使用个人数据的目的。同意应以直截了当和易于接近的方式给予。同样，用户必须能够像撤销同意一样容易当然了。那个放弃权GDPR将为欧盟内的个人提供数据擦除的权利。这意味着，如果人们希望删除他们所有的个人数据，并且未来任何数据的发布不再被第三方处理，数据控制者（我们这里的移动应用开发者）必须遵守他们的意愿。根据《全球数据保护条例》，淘客推广，个人数据的收集、使用和存储时间必须最短，以提供数据收集的原始目的。因此，一旦个人数据与原始处理无关，就需要删除该数据目的。隐私根据GDPR第23条的规定，控制器必须只保存和处理对项目完成至关重要的用户数据。此外，数据访问应限于负责数据处理任务的业务员工。虽然这不是一个新概念，但GDPR将规定在整个设计周期内，隐私权都应被视为合法的要求。强制性数据泄露通知虽然我们希望完全避免数据泄露，但如果您的数据库遭到黑客攻击，您必须在发现漏洞的72小时内通知用户和当局。这是因为数据泄露可能会导致"个人权利和自由的风险"，这是GDPR在简单的。数据保护官员GDPR还将制定新的内部记录保存要求和正式的公司政策，包括强制任命数据保护官（dpo，被指控的员工管理数据保护）由大型企业监督整个数据存储过程。DPO必须是数据保护法律和实践领域的专家。应用程序开发人员如何准备遵守GDPR？移动应用程序开发人员利用独特的或个人的标识符来帮助优化他们的应用程序的有效性和市场营销。GDPR与应用程序开发、营销和运营极其相关。用户（实际的）姓名、电话号码和地址以及诸如用户名、位置和行为等数字信息由应用程序开发者和发布者直接负责。他们必须确保对应用程序使用和活动的完全可见性和实时控制时间。到为了确保他们符合GDPR的个人数据安全要求，应用程序所有者首先应该参与地图绘制，学习他们如何获取、存储、传输和使用数据的所有信息。他们获得的知识可能表明需要升级到服务器和新的防火墙配置。数据内部的变化和对数据的访问也必须遵循——无论是在数字层面还是物理层面。这需要对完整的变更历史进行仔细的记录。用户密码必须经过充分的哈希处理，大数据什么意思，任何在应用程序和服务器之间传输的数据都应加密安全。如何这能否得到妥善实施？下面列出了在移动应用程序设计、安装和使用中需要采取的6项关键措施，这些措施将确保数据处理器在保证配置的同时创建完整和准确的变更历史统一性：是吗应用程序真的需要它访问的所有数据？尽量只使用为您提供的服务所必需的东西用户。获取知情且明确的用户同意收集和使用个人数据以及您收集这些数据的特定目的数据。加密并确保您的第三方API或SDK将数据加密为 好吧。回答根据用户的请求，包括撤回同意报告安全事件并通知受影响的用户确定您的技术[SDK]第三方工具中的潜在薄弱环节：潜在盲点使用SDK（软件开发工具包）的第三方代码开发人员可能会成为一个盲点，即使对于最了解GDPR的移动应用程序开发者也是如此。应特别注意防止应用程序以可能使应用程序暴露于数据泄露的方式将个人数据传递给第三方。"在我们日益相互关联的工作场所，公司不仅必须考虑自己的系统完整性，还必须考虑任何其他能够访问其计算机系统的方的系统完整性。"Steve Durbin，信息安全论坛董事总经理。"……如果一家公司的供应商不安全，那么该公司强有力的内部实践和政策可能是徒劳的。"应用程序发布者可能要对sdk收集或使用的数据负责，这些数据可以访问识别用户的数据。由于GDPR将于5月生效，移动应用开发者和发布者（数据控制者）必须确保任何合作伙伴（SDK）供应商（数据处理器）不会使他们的组织处于危险之中。例如，您可能希望在同意书中列出将使用移动应用程序数据的任何第三方或组织，并与这些SDK提供商保持经常联系，以避免违反GDPR并将暴露在风险。这里是我们最好的实践：偏好已建立和流行的第三方工具顶级行业标准。It重要的是要记住，企业信息软件，最终GDPR指南尚未发布。在与供应商交谈时，寻找那些已经在执行准则草案并与外部顾问合作以确保完全符合最终结果的人指导方针非常警惕任何声称完全符合GDPR或通过GDPR认证的供应商。虽然这听起来让销售电话放心，但这些说法显然是错误的，因为还没有最终的GDPR指南，也没有GDPR认证身体。确定所有相关处理程序存储和处理的数据是什么，每个处理程序对个人数据的保护程度如何，以及他们为成为GDPR而采取的措施合规。确保你有一个强大的内部安全政策和执行它。隔离保护自己的数据。修改数据收集和存储实践必要的。地图在整个数据处理生命周期中，确保在好吧。制造确保您使用的SDK不会在其自己的数据库中收集和保存数据，或者如果他们这样做，当最终指南为发布。品牌确保你的sdk设备齐全，贵阳大数据，以确保你的用户数据的安全。在与您的SDK签订的合同协议中，根据需要包括严格的保密、数据隐私和数据驻留条款提供者。考虑一下雇佣一个DPO（取决于你的业务规模）。使用自动化工具来控制和持续监控第三方提供商对你的应用程序的影响（如我们，SafeDK）。它还可以提供实时警报并帮助您处理问题区域。欧洲公民、居民和政府正在寻求制定和实施更严格的隐私政策和规则。特别是鉴于最近的数据泄露，企业和组织现在必须表现出更大的责任感和合规性。结果，GDPR无异于一个全大陆的个人数据保护革命。而最终的GDPR指南还没有提供，因此，供应商还不能