个人信息保护合规评估
依据个人信息保护相关法律法规和标准要求,由专业的人工服务团队对企业提供的个人信息保护合规评估服务。
四大核心技术
天磊卫士个人信息保护合规评估是为满足安全规范和法律的基本要求,如《网络安全法》、《个人信息安全规范》《消费者权益保护法》、《关于开展App违法违规收集使用个人信息专项治理的公告》、《APP侵害用户权益专项整治行动的通知》等要求,进行的合规性评估服务
从APP运营者和监管部门角度出发,多方面对个人信息的收集、使用、存储、传输、行为和权利保障等多个方面,严格按照国家标准规范和监管发文,对移动应用进行全面合规检查,率先将监管检测要求运用到合规评估服务中,强制授权、过度索权、不给权限不让用、私自收集使用个人信息等,为企业和机构提供面向移动应用程序的全方位合规评估服务。
天磊卫士个人信息保护合规评估支持 Android、IOS、微信/支付宝小程序、SDK等多场景。报告将采用多种核心技术相结合,旨在帮助用户快速、准确地检测出其中存在的合规风险,针对分析过程中评估标准、评估要点、评估方法、评估结果以及问题解决建议均进行详细的描述
检测依据
- 全国信息安全标准化技术委员会《GB/T35273-2020-信息安全技术个人信息安全规范》
- 全国信息安全标准化技术委员会《信息安全技术移动互联网应用程序(App)收集个人信息基本规范(征求意见)》
- 全国信息安全标准化技术委员会《移动互联网应用程序(App)收集使用个人信息自评估指南》
- 全国信息安全标准化技术委员会《移动互联网应用程序(APP)系统权限申请使用指引(征求意见稿)》
- App专项治理工作组《App违法违规收集使用个人信息自评估指南》
- APP专项治理工作组《App申请安卓系统权限机制分析与建议》
- 四部委《App违法违规收集使用个人信息行为认定方法》
- 工业和信息化部《关于开展APP侵害用户权益专项整治工作的通知(工信部信管函[2019)337号)》
- 工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部信管函[2020]164号)》
- 国家互联网信息办公室《个人信息出境安全评估办法(征求意见稿)》
- 中国信通院《小程序个人信息保护研究报告》
服务内容
Android参透
包含9大项、38个检测子项
- 隐私政策的独立性、易读性;
- 清晰说明各类业务功能及所收集个人信息类型;
- 清晰说明个人信息处置规则及用户权益保障;
- 不应在隐私政策等文件中设置不合理条款;
- 收集个人信息应明示收集目的、方式、范围;
- 用户自主选择同意,不应存在强制捆绑授权行为;
- 收集个人信息应满足必要性要求;
- 支持用户注销账户、更正或删除个人信息;
- 及时反馈用户申诉;
微信/支付宝小程序
包含9大项、38个检测子项
- 隐私政策的独立性、易读性;
- 清晰说明各类业务功能及所收集个人信息类型;
- 清晰说明个人信息处置规则及用户权益保障;
- 不应在隐私政策等文件中设置不合理条款;
- 收集个人信息应明示收集目的、方式、范围;
- 用户自主选择同意,不应存在强制捆绑授权行为;
- 收集个人信息应满足必要性要求;
- 支持用户注销账户、更正或删除个人信息;
- 及时反馈用户申诉;
SDK
包含6大项
- 收集使用用户个人信息行为;
- 触发调用用户个人信息权限行为;
- 调用用户个人信息及个人信息权限频率;
- 后台收集使用用户个人信息行为;
- 自启动行为;
- 关联启动行为;
主要三大优势
全面覆盖安全合规业务范畴
本服务涵盖了个人信息合规工作所有业务范,包括业务功能、隐私政策、权限声明、行为事件、第三方SDK等技术验证,标准规范符合性检验记录和引用依据等多方面的指导、落实、督直、整改等环节,通过合规工作机制为主线将备业务模块无缝联接起来,确保移动应用合规工作全面完整。
确保合规落实有效
经过多年经验和技木积累,天磊卫士目前包括了客户单位和监管部门应满足的所有安全合规要求,以及落实这些要求对应的实施措施、检查方法,使客户单位的信息安全合规建设有章可循、有据可依,大大降低了客户的人力、技术要求,确保落实不留死角、不留空白,全面有效。
安全合规工作专业化
通过专业化的安全合规评估工作,可快速准确直观的将安全合规中所暴露的问题,推送整改任务到相关责任人,将管理过程简单化,分析安全合规问题并寻找对应解决方案,以帮助企业用户有效做好隐私安全合规工作,为企业的业务发展保驾护航。