小程序隐私合规自查指南

**一 背景:**小程序作为一种轻量级应用,广泛应用于各大互联网平台。工信部通报2022年第5批侵害用户权益名单中首次出现8款违规小程序。各监管单位对"小程序"违规收集个人信息监控手段和监控力度不断加强。

工信部APP违法违规通报

上海市委网信办查处违规小程序

二、小程序隐私合规治理思路:

1)治理组织架构搭建:信安牵头成立由信安、法务、开发团队等成员组成的工作小组,各方形成治理合力,便于工作的开展。

信安职责:小程序检测评估、整改方案制定

法务职责:小程序隐私政策制定、法条标准的法律视角解读

开发团队职责:小程序现状基本情况梳理、整改实施

2)小程序梳理、基本情况摸排:

工作小组制定小程序基本信息摸排表并通知各开发团队进行情况摸排,为后续检测评估打下基础。

3)小程序隐私合规检测评估和整改:

依据包括《信息安全技术个人信息安全规范》、《常见类型移动互联网应用程序必要个人信息范围规定》及通报案例等制定相应的检测评估标准,信安部门对公司所属小程序进行检测评估(因评估项较多,可先紧急重要分期推进)

tips:可将检测结果和整改进度通过周会、月报等形式向上反馈或通报。一是领导和各方可以了解项目进度 二是业务方可能因为压力加快整改。

4)完善小程序技术检测平台和提升开发团队自查能力

这个就不再赘述了,就是字面意思。

THE END

相关推荐
H轨迹H39 分钟前
SolidState靶机通关教程及提权
网络安全·渗透测试·靶机·oscp
D1TAsec2 小时前
Powercat 无文件落地执行技巧,你确定不进来看看?
网络安全
文大。3 小时前
2024年广西职工职业技能大赛-Spring
java·spring·网络安全
风间琉璃""3 小时前
bugkctf 渗透测试1超详细版
数据库·web安全·网络安全·渗透测试·内网·安全工具
儒道易行3 小时前
【DSVW】攻防实战全记录
web安全·网络安全
索然无味io5 小时前
跨站请求伪造之基本介绍
前端·笔记·学习·web安全·网络安全·php
Mitch3119 小时前
【漏洞复现】CVE-2015-3337 Arbitrary File Reading
elasticsearch·网络安全·docker·漏洞复现
燕雀安知鸿鹄之志哉.9 小时前
攻防世界 web ics-06
网络·经验分享·安全·web安全·网络安全
Mitch3119 小时前
【漏洞复现】CVE-2015-5531 Arbitrary File Reading
web安全·elasticsearch·网络安全·docker·漏洞复现