Introducing Data Protection Assessment

Обновление от 13 августа 2021 г.Мы добавили дополнительные руководства по прохождению оценки качества защиты данных.

Сегодня, 22 июля 2021 г., мы хотим рассказать о нашей новой инициативе под названием "Оценка качества защиты данных", цель которой — обеспечить надлежащее управление клиентскими данными и их защиту на наших платформах. Это очередной этап в целом ряду инициатив, которые мы представили за последний год и которые подтверждают наше постоянное стремление совершенствовать защиту конфиденциальности и данных наших пользователей. Эту ответственность мы разделяем со всеми разработчиками в нашей экосистеме.

Новая оценка качества защиты данных — это анкета (см. приложение 2) для приложений, использующих расширенные разрешения. В первую очередь она посвящена тому, как разработчики (и прямые интеграторы, и поставщики технологий) используют, раскрывают и защищают данные платформы согласно Условиям использования платформы Facebook. Мы также собираем сведения о политиках конфиденциальности и о том, как реализованы меры по защите данных. Для приложений, которые работают с пользовательскими данными, требующими максимальной конфиденциальности, разработчики должны будут подтвердить свои ответы в анкете определенными доказательствами. Это могут быть формулировки из договоров с поставщиками услуг в отношении данных платформы; сторонние сертификаты безопасности данных, например SOC2; ссылки на каналы, по которым пользователи могут сообщать об обнаруженных в приложении уязвимостях; описание способов, с помощью которых пользователи могут затребовать удаление своих данных. Все разработчики, получившие эту новую анкету для оценки качества защиты данных, должны будут заполнить и отправить ее в течение 60 дней, чтобы не потерять доступ к платформе. Эта анкета будет распространяться поэтапно начиная с конца июля.

В этом состоит отличие от проверки использования данных (DUC), в которой акцент сделан на используемых приложениями разрешениях и которая представляет собой ежегодную процедуру, в ходе которой разработчики должны подтвердить, что продолжают соблюдать нашу Политику платформы при работе с данными Facebook. Оценка качества защиты данных также отличается от проверки приложения, предварительной процедуры, которая позволяет получить доступ к определенным разрешениям Платформы Facebook и в рамках которой разработчики подают заявку, обосновывающую потребность в таком доступе. Сочетание проверки приложения, проверки использования данных и оценки качества защиты данных позволяет нам лучше понять, как приложения работают с данными платформы и какие меры принимаются для их защиты.

Мы благодарны разработчикам за их помощь в нашем общем деле — защите конфиденциальности пользователей платформы, а также за усилия по внедрению наших новых рекомендаций.

Подготовка к оценке качества защиты данных

Чтобы подготовиться к оценке, выполните следующие действия:

• Обновите свою контактную информацию в настройках уведомлений.
• Актуализируйте список администраторов своих приложений в разделе Панель приложений > Роли.
• Удалите приложения, которые вам больше не нужны. Тщательно оценивайте потребность в том или ином приложении: отменить удаление может быть сложно. Чтобы удалить приложение, на Панели приложений выберите "Настройки > Дополнительно".
• Внимательно ознакомьтесь с Условиями использования платформы и будьте готовы ответить на вопросы о том, как ваше приложение им соответствует.
• Подготовьте необходимую документацию, такую как ваша политика конфиденциальности, сертификаты безопасности, описание процессов удаления данных и примеры формулировок из договоров с поставщиками услуг относительно мер по работе с данными.
• Ознакомьтесь с нашими рекомендациями по обеспечению безопасности данных
• Ознакомьтесь с документацией и подробной информацией об анкете

Проведение оценки качества защиты данных

Если ваше приложение подлежит этой периодической проверке с учетом того, с какими данными оно работает, и вы являетесь его администратором, то вы получите электронное письмо и сообщение во входящих оповещениях своего приложения с информацией о том, что пора пройти оценку. Если вы пропустите эти оповещения для разработчика, вы также увидите уведомления об оценке качества защиты данных в Панели приложений (см. приложение 1). Мы будем постепенно развертывать эту проверку в ближайшие недели, поэтому рекомендуем регулярно проверять оповещения.

Анкета для оценки содержит вопросы о том, как вы используете, раскрываете, защищаете и удаляете данные платформы. Если ваше приложение работает с данными, для которых действуют очень строгие требования к конфиденциальности, вам придется приложить определенные документы, на сбор которых может понадобиться время. Рекомендуем начать оценку как можно раньше, чтобы у вас в запасе было достаточно времени. Заполнять анкету за один раз не обязательно. Вы можете сохранить изменения и вернуться к анкете, когда вам будет удобно. Подробнее…

Если ваше приложение должно пройти эту оценку, у вас есть 60 дней на заполнение и отправку анкеты. Непредоставление ответов на анкету, как и нарушение наших условий, может привести к принятию мер против вашего приложения.

Мы знаем, что защита конфиденциальности пользователей важна для вас не меньше, чем для нас. Благодарим вас за то, что продолжаете сотрудничать с нами и помогаете делать нашу платформу более надежной и безопасной.