Penilaian Perlindungan Data

Ringkasan

Melindungi privasi orang adalah prioritas utama Meta dan developer yang membangun di platform kami. Penilaian Perlindungan Data adalah kuisioner yang merupakan persyaratan tahunan untuk aplikasi yang mengakses jenis data tertentu. Pertanyaan dalam penilaian dirancang untuk menentukan apakah developer mematuhi Ketentuan Platform kami sehubungan dengan penggunaan, pembagian, dan perlindungan Data Platform.

Jika Anda diminta untuk menyelesaikan Penilaian Perlindungan Data, Anda akan menerima email dan pesan di Kotak Masuk Pemberitahuan aplikasi Anda. Jika Anda melewatkan komunikasi ini, Anda juga akan melihat notifikasi tentang Penilaian Perlindungan Data di Dasbor Aplikasi Anda.

Catatan: Penilaian Perlindungan Data berbeda dengan Pemeriksaan Penggunaan Data (DUC), yang berfokus pada izin apa yang dapat diakses aplikasi dan merupakan proses tahunan yang mewajibkan developer untuk menyatakan bahwa penggunaan data Facebook berkelanjutan oleh mereka mematuhi persyaratan Ketentuan Platform dan Kebijakan Developer kami. Penilaian ini juga berbeda dengan Tinjauan Aplikasi, yaitu proses berwawasan ke depan yang membatasi akses ke izin Platform Facebook tertentu, yang mewajibkan developer mengajukan aplikasi guna menjustifikasi akses platform.

Saat mendaftar, administrator aplikasi harus mengisi kuesioner berdasarkan akses aplikasinya ke Data Platform. Admin aplikasi akan diberi waktu 60 hari untuk menyelesaikan penilaian atau berisiko kehilangan akses platform.

Anda sangat disarankan untuk berkonsultasi dengan pakar hukum, kebijakan, dan keamanan data dalam organisasi Anda untuk mendapatkan panduan tentang cara menjawab pertanyaan tertentu. Memberikan jawaban yang tidak lengkap atau tidak jelas dapat mengakibatkan hilangnya akses platform.

Informasi Selengkapnya

Praktik Terbaik Penilaian Perlindungan Data

Informasi untuk membantu Anda menyelesaikan Penilaian Perlindungan Data.

Tutorial Penilaian Perlindungan Data

Ikhtisar untuk membantu Anda menyelesaikan langkah-langkah Penilaian Perlindungan Data dan melihat hasilnya.

Konten Penilaian Perlindungan Data

Set lengkap pertanyaan dari Penilaian Perlindungan Data.

Persyaratan Keamanan Data

Informasi yang berguna untuk membantu menyelesaikan Penilaian Perlindungan Data.

• Contoh Bukti Keamanan Data

Contoh bukti untuk memandu Anda menanggapi pertanyaan keamanan.

Pertanyaan Umum Penilaian Perlindungan Data

Jawaban untuk beberapa pertanyaan umum tentang Penilaian Perlindungan Data.

Sebelum Memulai

Untuk mempersiapkan Penilaian Perlindungan Data, kami sarankan Anda untuk:

• Memperbarui informasi kontak Anda di Pengaturan Notifikasi Developer.
• Memastikan bahwa daftar admin aplikasi Anda di bagian Peran di dasbor aplikasi merupakan daftar terbaru.
• Menghapus aplikasi atau izin yang tidak diperlukan lagi. Menilai dengan saksama apakah Anda memerlukan aplikasi atau izin karena tindakan ini mungkin sulit untuk dibatalkan.

  • Untuk menghapus aplikasi, buka Dasbor Aplikasi > Pengaturan > Lanjutan (gulir turun).
  • Untuk menghapus izin, buka Dasbor Aplikasi > Tinjauan Aplikasi > Izin dan Fitur dan pilih ikon tempat sampah di sebelah kanan izin yang ingin dihapus.
• Tinjau Ketentuan Platform kami secara terperinci, dan pastikan Anda bisa menjawab pertanyaan tentang bagaimana aplikasi Anda memenuhi persyaratan ketentuan ini.
• Kumpulkan dokumentasi yang relevan seperti kebijakan privasi Anda, sertifikat keamanan, alur penghapusan data, dan contoh bahasa kontrak dengan penyedia layanan terkait praktik data.
• Lihat Praktik Terbaik Keamanan Data kami.

Jika Anda adalah admin aplikasi dan diwajibkan untuk menyelesaikan Penilaian Perlindungan Data, Anda akan menerima komunikasi email dan pesan di Kotak Masuk Pemberitahuan aplikasi Anda.

Tenggat Waktu

Tenggat waktu unik untuk setiap aplikasi dan akan ditampilkan di notifikasi developer, spanduk dasbor aplikasi, dan panel aplikasi Anda.

Kirim Penilaian

Langkah 1. Buka Formulir

Di dasbor aplikasi, buka kartu aplikasi dan klik Penilaian Data.

Langkah 2. Mulai Penilaian

Klik Mulai Penilaian.

Langkah 3. Tambahkan Informasi Anda

Berikan informasi tentang data yang Anda akses. Tergantung pada tanggapan untuk Penilaian Perlindungan Data, Anda mungkin akan diminta untuk memberikan dokumentasi tambahan.

Jika menggunakan penyedia layanan, Anda harus memberikan contoh bahasa kontrak yang Anda gunakan dengan penyedia layanan tersebut yang menyatakan bahwa:

• Mereka hanya bisa menggunakan data sesuai dengan arahan Anda.
• Mereka hanya bisa menggunakan data untuk menyediakan layanan yang Anda minta.
• Anda mewajibkan penyedia layanan untuk memenuhi persyaratan Ketentuan Platform.
• Penyedia layanan menghapus data yang mereka terima dari Anda saat Anda berhenti menggunakan layanan mereka.

Jika Anda membagikan data untuk menyediakan layanan kepada seseorang/bisnis:

• Contoh bahasa kontrak yang Anda gunakan untuk melarang orang/bisnis menggunakan Data Platform dengan cara yang melanggar Ketentuan Platform.

Jika Anda adalah penyedia layanan teknologi:

• Deskripsi langkah-langkah yang Anda ambil untuk memastikan bahwa Data Platform klien Anda dikelola secara terpisah dari data klien lain atau data yang Anda gunakan untuk tujuan Anda sendiri.

Jika Anda membagikan data untuk mematuhi peraturan hukum:

• Penjelasan tentang keadaan di mana Anda membagikan Data Platform untuk mematuhi persyaratan hukum atau peraturan.

Jika Anda membagikan data kepada pihak ketiga karena pengguna meminta Anda:

• Deskripsi tentang bagaimana pengguna mengarahkan Anda untuk membagikan Data Platform kepada orang atau bisnis lain.
• Sertakan cuplikan layar jika ada.

Jika Anda menghapus Data Platform saat tidak lagi diperlukan untuk memberikan pengalaman aplikasi atau layanan kepada pengguna:

• Deskripsi tentang bagaimana Anda menentukan kapan Data Platform tidak lagi diperlukan untuk memberikan pengalaman aplikasi atau layanan kepada pengguna.

Jika Anda menghapus data ketika pengguna memintanya:

• Deskripsi tentang bagaimana pengguna bisa meminta agar datanya dihapus.
• Sertakan cuplikan layar jika ada.

Jika Anda memiliki kebijakan privasi yang tersedia secara publik:

• Tautan ke kebijakan privasi Anda.

Jika Anda memiliki kerangka kerja keamanan informasi:

• Deskripsi tentang Kerangka Kerja Keamanan Informasi Anda. (Pelajari selengkapnya.)

Jika Anda memiliki sertifikasi keamanan data:

• Salinan sertifikasi keamanan data tersebut. (Pelajari selengkapnya.)

Jika tidak memiliki sertifikasi keamanan data, tetapi Anda mengambil langkah-langkah untuk melindungi keamanan Data Platform:

• Dokumen kebijakan atau prosedur, konfigurasi perangkat lunak, cuplikan layar, atau rekaman layar yang menggambarkan langkah-langkah yang Anda ambil untuk melindungi keamanan Data Platform. (Pelajari selengkapnya.)

Jika Anda memiliki cara bagi orang untuk melaporkan kerentanan keamanan di aplikasi Anda

• Tautan ke formulir pelaporan keamanan. (Pelajari selengkapnya.)

Langkah 4. Kirim Informasi Anda

Klik Kirim.

Memeriksa Status Penilaian

Langkah 1: Di dasbor aplikasi, gulir turun ke bagian Tindakan yang Diperlukan.

Langkah 2: Klik Lihat Status. Klik Lihat jika Anda ingin mengakses formulir penilaian.