DSGVO und mobile Anwendungen

Obwohl wir bereits über die DSGVO geschrieben haben, wie Sie in unseren vorherigen Blogs gesehen haben, ist es immer gut, noch einmal zu wiederholen, was die DSGVO ist und welche Auswirkungen sie auf uns alle hat. Im April 2016 wurde die Datenschutz-Grundverordnung, auch DSGVO genannt, verabschiedet. Bei der DSGVO handelt es sich um personenbezogene Daten, also um Daten, mit denen eine Person identifiziert werden kann. Zu den Identifikatoren können Namen, Telefonnummern und Adressen sowie digitale Informationen wie Benutzernamen, Standorte und mehr gehören. Alle Unternehmen und Organisationen müssen sich anpassen, und Sie müssen bei der Erstellung einer Anwendung besondere Aufmerksamkeit auf sich ziehen.

Was sollten wir wissen, wenn wir eine mobile Anwendung erstellen möchten, die DSGVO-konform ist?

Wenn Sie ein Register oder eine Datenbank verwenden, die personenbezogene, vertrauliche Daten enthält, müssen Sie, wenn Sie nicht über einen rechtlichen Rahmen (Arbeitsvertrag, Vertrag über die Lieferung von Waren oder Dienstleistungen usw.) verfügen, über die Erlaubnis zur Verarbeitung dieser Daten verfügen und festlegen, wer dies tun wird Zugriff darauf haben, geben Sie an, wie lange Sie diese Daten aufbewahren und für welchen Zweck Sie sie verwenden. Die Box muss nicht mehr wie bisher automatisch eingeschaltet werden, sondern muss manuell markiert werden. Bei der Anmeldung bei der Anwendung müssen wir darauf achten, dass die Anwendung nur die für ihre Funktion erforderliche Mindestmenge an Informationen benötigt. Es ist außerdem wichtig, in jeder Phase der Anwendungsentwicklung auf die Sicherheit personenbezogener Daten zu achten, da jede Person, die Zugriff auf personenbezogene Daten hat, dafür verantwortlich ist. Seien Sie also vorsichtig, nach welchen Daten Sie fragen. Darüber hinaus sollten Ihre Entwickler alle Daten verschlüsseln und sichern, die zwischen der Anwendung und dem Server übertragen werden.

Beim Erstellen der Anwendung müssen Sie darauf achten, dass Benutzer ihre Daten ändern und löschen können. Alle Organisationen müssen über ein System oder einen Prozess verfügen, um bestimmte Daten zu finden und zu entfernen. Dazu gehören sämtliche Dienste und Backup-Systeme, so dass Daten nirgendwo wiederhergestellt werden können. Seien Sie auf mögliche zusätzliche Investitionen in bessere Technologie vorbereitet, um eine kontinuierliche Überwachung Ihrer Daten sicherzustellen. Sie benötigen außerdem einen Katastrophenplan. Für Anwendungseigentümer, sowohl Kunden als auch Unternehmen, ist es von entscheidender Bedeutung, dass Sie in Echtzeit und auf zentralisierte Weise vollständige Transparenz und Kontrolle über die Nutzung und Aktivität der Anwendungen und ihrer Daten haben.

Vielleicht sind Sie auch interessiert..