首页> 安全资讯 > 不同业务场景的个人信息安全合规及应对策略

不同业务场景的个人信息安全合规及应对策略

发布时间:2022-09-22

如今,公民的个人信息安全面临着越来越严峻的挑战,个人信息被超范围收集、违规使用、滥用、 泄露的情况层出不穷。在国家相关法规的实施以及监管政策的驱动下,已逐步形成“国家监管、行业实践、公民个人”的个人信息保护机制,并通过多方力量的共同努力,来牢筑网络安全防线,从法律法规层面来保障广大人民群众的个人信息安全。

 

 

个人信息安全的保护在国家监管政策的促进下,一方面,推动着个人信息安全知识的传播,提高民众个人信息安全保护意识,另一方面,鼓励相关企业开展APP安全认证、进行个人信息保护体系建设,并以政策文件、法律法规为指导开展APP检测评估、整改等,以保证满足合规要求。爱加密作为国内知名的移动信息安全综合服务提供商,可针对不同的个人信息安全业务场景,提供专业的移动应用个人信息安全检测、个人信息安全合规测评服务,强大的安全检测技术和合规能力,帮助快速实现个人信息的合法合规。

 

                                                                                           业务场景

应用分发渠道

APP基数大,更新频繁,新上架数量多,及时响应监管要求,快速发现违规风险应用,及时下架、整改。并为违规应用提供整改方案及服务,帮助企业快速合规,避免下架带来的用户流失、经济损失、形象损坏等问题。

应对策略:

通过API接口方式调用企业版个人信息安全检测平台,实时获取应用商店推送或上新的APP,结合云手机能力及当下监管机构重点关注法规内容,进行全自动化检测,快速发现APP中存在的风险,并给出确切证据链内容。

 

大型开发企业

有专业的法务团队,能根据APP的实际情况编写个人信息保护政策内容,a.APP迭代更新时,仅需要根据新增的内容进行修改个人信息保护政策;b.新APP,根据APP中收集使用个人信息情况进行个人信息保护政策编写。

应对策略:

通过爱加密移动应用个人信息安全检测平台+重点应用人工服务,批量或单个上传应用包(资产管理),进行全自动化检测(快速检测),自动执行自动化遍历脚本,输出检测结果。

 

中小型开发企业

无专业的法规团队,因此先通过测评机构或律所,对所有APP进行测评,提出整改建议,对个人信息保护政策内容进行编写、规范。此后,版本迭代优化,根据APP内容变化,对个人信息保护政策进行相应修改。

应对策略:

采用人工专家服务,根据其业务特点进行应用及第三方组件行为的深度分析,挖掘违规点并帮其完成整改,避免其应用遭到通报甚至下架的风险。

 

监管机构

针对已通过备案的APP进行该APP所有应用市场渠道上上架的版本检测,检测APP是否存在个人信息违规内容,对违规应用进行通报、下架、整改。

应对策略:

通过爱加密移动应用个人信息安全检测平台批量快速检测,对筛查出有问题的应用,结合法规内容,进行人工深度分析,获取通报证据链。

 

测评机构

对APP进行深度检测,根据检测的结果如SDK信息,收集使用的个人信息,APP内部的通知交互方式、个人信息保护政策内容等内容,根据法规、条文,提出整改建议,符合各个监管机构的审查要求。

应对策略:

通过爱加密个人信息安全测评专家版平台,对该应用进行全方位深度检测(深度检测),模拟用户真实使用场景,对该应用内所有业务功能进行遍历,对检测结果,结合法规内容,进行法规检测项内容判断(法规检测)。

 
                                                                                              核心能力

1、定位清晰且落地明确

针对于各领域、各行业有明确的调研与研究,区别于不同需求场景提供了自动化合规测评平台、合规专家测评平台、合规专家测评工具、个人隐私合规专项服务等。

 

2、自动化合规测试平台功能完整性与技术先进性

基于164、191、G/T352732监管发文合规差距检测平台,引入了OCR图片识别、自动化组件遍历及解析、人工智能、大数据等技术,来实现对一款APP实现模拟人工对APP进行精准操作与点击,对APP隐私协议与条款精准解析与合规判断、功能合规符合性识别与判断、不合规行为问题执行主体精准判断及不合规问题详情取证等效果。

 

3、合规能力覆盖面齐全

操作系统平台覆盖:Android、iOS;资产覆盖:移动APP、移动SDK、小程序;标准覆盖:四大监管部门、三个监管文件、多套执行标准;人员能力覆盖:自动化合规检测平台、合规专家工具、合规专家平台。

 

 

加入收藏