การประเมินการคุ้มครองข้อมูล
ภาพรวม
การปกป้องความเป็นส่วนตัวของผู้คนคือหน้าที่หลักที่มีความสำคัญสูงสุดของ Meta และผู้พัฒนาที่สร้างสรรค์สิ่งต่างๆ บนแพลตฟอร์มของเรา การประเมินการคุ้มครองข้อมูลคือแบบสอบถามที่ต้องดำเนินการทุกปีสำหรับแอพที่เข้าถึงข้อมูลบางประเภท คำถามที่ใช้ในการประเมินได้รับการออกแบบมาเพื่อพิจารณาว่าผู้พัฒนาปฏิบัติตามข้อกำหนดของแพลตฟอร์มของเราหรือไม่ เนื่องจากเกี่ยวข้องกับการใช้ การแชร์ และการคุ้มครองข้อมูลแพลตฟอร์ม
หากคุณจำเป็นต้องดำเนินการประเมินการคุ้มครองข้อมูลให้เสร็จสมบูรณ์ คุณจะได้รับการติดต่อทางอีเมลและทางข้อความในกล่องข้อความแจ้งเตือนของแอพ หากคุณพลาดการติดต่อสื่อสารผ่านช่องทางนี้ คุณจะเห็นการแจ้งเตือนเกี่ยวกับการประเมินการคุ้มครองข้อมูลบนแดชบอร์ดของแอพเช่นกัน
หมายเหตุ: การประเมินการคุ้มครองข้อมูลจะแตกต่างจากการตรวจสอบการใช้งานข้อมูล (DUC) ซึ่งมุ่งเน้นไปที่สิทธิ์การอนุญาตเฉพาะที่แอพสามารถเข้าถึงได้ และเป็นกระบวนการประจำปีที่กำหนดให้ผู้พัฒนารับรองว่าการใช้งานข้อมูลของ Facebook อย่างต่อเนื่องของตนเป็นไปตามข้อกำหนดของแพลตฟอร์มและนโยบายผู้พัฒนาของเรา อีกทั้งยังแตกต่างจากการตรวจสอบแอพ ซึ่งเป็นกระบวนการเชิงรุกที่ควบคุมการเข้าถึงสิทธิ์การอนุญาตของแพลตฟอร์ม Facebook บางรายการ โดยกำหนดให้ผู้พัฒนาต้องส่งแอพพลิเคชั่นเพื่อแสดงให้เห็นว่าสิทธิ์การเข้าถึงแพลตฟอร์มนั้นสมเหตุสมผล
เมื่อลงทะเบียนแล้ว ผู้ดูแลแอพจะต้องตอบแบบสอบถามให้เสร็จสมบูรณ์ โดยอิงตามสิทธิ์การเข้าถึงข้อมูลบนแพลตฟอร์มของแอพ ผู้ดูแลแอพจะมีเวลา 60 วัน เพื่อทำการประเมินให้เสร็จสมบูรณ์ มิฉะนั้นจะมีความเสี่ยงที่จะเสียสิทธิ์การเข้าถึงแพลตฟอร์มได้
เราขอแนะนำเป็นอย่างยิ่งให้คุณปรึกษาผู้เชี่ยวชาญด้านกฎหมาย นโยบาย และการรักษาความปลอดภัยของข้อมูลภายในองค์กรของคุณเพื่อขอคำแนะนำเกี่ยวกับวิธีตอบคำถามบางข้อ การระบุคำตอบที่ไม่ครบถ้วนหรือคลุมเครืออาจส่งผลให้เสียสิทธิ์การเข้าถึงแพลตฟอร์มได้
ข้อมูลเพิ่มเติม
หลักปฏิบัติที่ดีที่สุดเกี่ยวกับการประเมินการคุ้มครองข้อมูล
ข้อมูลที่จะช่วยคุณทำการประเมินการคุ้มครองข้อมูลให้เสร็จสมบูรณ์
บทแนะนำการใช้งานเกี่ยวกับการประเมินการคุ้มครองข้อมูล
ภาพรวมเพื่อช่วยคุณในการทำการประเมินการคุ้มครองข้อมูลและดูผลลัพธ์
เนื้อหาเกี่ยวกับการประเมินการคุ้มครองข้อมูล
ชุดคำถามทั้งหมดจากการประเมินการคุ้มครองข้อมูล
ข้อกำหนดในการรักษาความปลอดภัยของข้อมูล
ข้อมูลที่เป็นประโยชน์เพื่อช่วยในการทำการประเมินการคุ้มครองข้อมูลให้เสร็จสมบูรณ์
- ตัวอย่างหลักฐานการรักษาความปลอดภัยของข้อมูล
ตัวอย่างหลักฐานเพื่อเป็นแนวทางในการตอบคำถามรักษาความปลอดภัย
คำถามที่พบบ่อยเกี่ยวกับการประเมินการคุ้มครองข้อมูล
คำตอบสำหรับคำถามที่พบบ่อยบางส่วนเกี่ยวกับการประเมินการคุ้มครองข้อมูล
ก่อนเริ่มต้น
เราขอแนะนำให้คุณดำเนินการต่อไปนี้เพื่อเตรียมความพร้อมสำหรับการประเมินการคุ้มครองข้อมูล
- อัพเดตข้อมูลติดต่อของคุณในการตั้งค่าการแจ้งเตือนผู้พัฒนา
- ตรวจสอบให้แน่ใจว่ารายชื่อผู้ดูแลแอพของคุณเป็นข้อมูลปัจจุบันในส่วน “บทบาท” ในแดชบอร์ดของแอพ
- ลบแอพหรือสิทธิ์การอนุญาตที่คุณไม่จำเป็นต้องใช้งานอีกต่อไป โปรดประเมินให้ถี่ถ้วนว่าคุณยังต้องใช้งานแอพหรือสิทธิ์การอนุญาตดังกล่าวหรือไม่ เนื่องจากการดำเนินการนี้อาจเปลี่ยนกลับได้ยาก
- หากต้องการลบแอพออก ให้ไปที่แดชบอร์ดของแอพ > การตั้งค่า > ขั้นสูง (เลื่อนลงมาด้านล่าง)
- หากต้องการลบสิทธิ์การอนุญาตออก ให้ไปที่แดชบอร์ดของแอพ > การตรวจสอบแอพ > สิทธิ์การอนุญาตและฟีเจอร์ แล้วเลือกไอคอนถังขยะที่อยู่ด้านขวาของสิทธิ์การอนุญาตที่คุณต้องการลบออก
- โปรดอ่านข้อกำหนดของแพลตฟอร์มของเราโดยละเอียด และตรวจสอบให้แน่ใจว่าคุณสามารถตอบคำถามได้ว่าแอพของคุณเป็นไปตามข้อกำหนดเหล่านี้อย่างไร
- รวบรวมเอกสารที่เกี่ยวข้อง เช่น นโยบายความเป็นส่วนตัว, ใบรับรองการรักษาความปลอดภัย, ขั้นตอนในการลบข้อมูล และตัวอย่างข้อความในสัญญาที่ทำไว้กับผู้ให้บริการเกี่ยวกับหลักปฏิบัติด้านข้อมูล
หากคุณเป็นผู้ดูแลแอพและจำเป็นต้องดำเนินการประเมินการคุ้มครองข้อมูลให้เสร็จสมบูรณ์ คุณจะได้รับการติดต่อทางอีเมลและทางข้อความในกล่องข้อความแจ้งเตือนของแอพ
กำหนดเวลา
กำหนดเวลาของแต่ละแอพจะไม่เหมือนกันและจะแสดงอยู่ในข้อความแจ้งเตือนสำหรับผู้พัฒนา แบนเนอร์ในแดชบอร์ดของแอพ และแผงควบคุมแอพของคุณ
ส่งการประเมิน
ขั้นตอนที่ 1 ไปที่แบบฟอร์ม
ในแดชบอร์ดของแอพ ให้ไปที่การ์ดของแอพแล้วคลิก “การประเมินข้อมูล”
ขั้นตอนที่ 2 เริ่มต้นการประเมิน
คลิก “เริ่มต้นการประเมิน”
ขั้นตอนที่ 3 เพิ่มข้อมูลของคุณ
ระบุข้อมูลเกี่ยวกับข้อมูลที่คุณเข้าถึง เราอาจขอให้คุณส่งเอกสารประกอบเพิ่มเติม ทั้งนี้ขึ้นอยู่กับคำตอบที่คุณให้ไว้ในการประเมินการคุ้มครองข้อมูล
หากคุณใช้ผู้ให้บริการ คุณต้องระบุตัวอย่างข้อความในสัญญาที่คุณทำไว้กับผู้ให้บริการเหล่านั้น โดยที่ข้อความมีการระบุรายละเอียดไว้ดังนี้
- ผู้ให้บริการจะสามารถใช้ข้อมูลได้ตามที่คุณชี้แนะเท่านั้น
- ผู้ให้บริการจะสามารถใช้ข้อมูลเพื่อให้บริการตามที่คุณร้องขอเท่านั้น
- คุณกำหนดให้ผู้ให้บริการปฏิบัติตามข้อกำหนดของแพลตฟอร์ม
- ผู้ให้บริการจะลบข้อมูลที่ได้รับจากคุณเมื่อคุณหยุดใช้บริการของผู้ให้บริการ
หากคุณแชร์ข้อมูลเพื่อให้บริการแก่บุคคล/ธุรกิจ โปรดระบุรายละเอียดดังนี้
- ตัวอย่างข้อความในสัญญาที่คุณระบุไว้เพื่อห้ามไม่ให้บุคคล/ธุรกิจใช้ข้อมูลบนแพลตฟอร์มในลักษณะที่ละเมิดข้อกำหนดของแพลตฟอร์ม
หากคุณเป็นผู้ให้บริการเทคโนโลยี โปรดระบุรายละเอียดดังนี้
- คำอธิบายขั้นตอนที่คุณดำเนินการเพื่อให้แน่ใจว่าข้อมูลบนแพลตฟอร์มของลูกค้าจะได้รับการเก็บรักษาไว้โดยแยกจากข้อมูลของลูกค้ารายอื่นๆ หรือแยกจากข้อมูลที่คุณใช้เพื่อวัตถุประสงค์ของคุณเอง
หากคุณแชร์ข้อมูลเพื่อให้เป็นไปตามข้อบังคับทางกฎหมาย โปรดระบุรายละเอียดดังนี้
- คำอธิบายสถานการณ์ที่คุณแชร์ข้อมูลบนแพลตฟอร์มเพื่อให้เป็นไปตามข้อกำหนดทางกฎหมายหรือข้อกำหนดด้านการกำกับดูแล
หากคุณแชร์ข้อมูลกับบุคคลที่สามเนื่องจากผู้ใช้แจ้งให้คุณดำเนินการดังกล่าว โปรดระบุรายละเอียดดังนี้
- คำอธิบายว่าผู้ใช้แจ้งให้คุณแชร์ข้อมูลบนแพลตฟอร์มกับบุคคลหรือธุรกิจอื่นอย่างไร
- โปรดแนบภาพหน้าจอ (หากมี)
หากคุณลบข้อมูลบนแพลตฟอร์มเมื่อข้อมูลดังกล่าวไม่จำเป็นในการมอบประสบการณ์การใช้งานแอพหรือเพื่อให้บริการแก่ผู้ใช้อีกต่อไป โปรดระบุรายละเอียดดังนี้
- คำอธิบายวิธีที่คุณตัดสินว่าเมื่อใดที่ข้อมูลบนแพลตฟอร์มไม่จำเป็นในการมอบประสบการณ์การใช้งานแอพหรือเพื่อให้บริการแก่ผู้ใช้อีกต่อไป
หากคุณลบข้อมูลเมื่อผู้ใช้ส่งคำขอให้ลบข้อมูล โปรดระบุรายละเอียดดังนี้
- คำอธิบายวิธีที่ผู้ใช้สามารถส่งคำขอให้ลบข้อมูลของตนเองได้
- โปรดแนบภาพหน้าจอ (หากมี)
หากคุณมีนโยบายความเป็นส่วนตัวที่เผยแพร่ต่อสาธารณะ โปรดระบุรายละเอียดดังนี้
- ลิงก์ที่เชื่อมโยงไปยังนโยบายความเป็นส่วนตัวของคุณ
หากคุณมีกรอบการทำงานเพื่อการรักษาความปลอดภัยของข้อมูล โปรดระบุรายละเอียดดังนี้
- คำอธิบายกรอบการทำงานเพื่อการรักษาความปลอดภัยของข้อมูลของคุณ (เรียนรู้เพิ่มเติม)
หากคุณมีใบรับรองการรักษาความปลอดภัยของข้อมูล โปรดมอบเอกสารดังนี้
- สำเนาใบรับรองการรักษาความปลอดภัยของข้อมูลดังกล่าว (เรียนรู้เพิ่มเติม)
หากคุณไม่มีใบรับรองการรักษาความปลอดภัยของข้อมูล แต่คุณดำเนินการตามขั้นตอนเพื่อรักษาความปลอดภัยให้กับข้อมูลบนแพลตฟอร์ม โปรดมอบเอกสารดังนี้
- เอกสารเกี่ยวกับนโยบายหรือขั้นตอน การกำหนดค่าซอฟต์แวร์ ภาพหน้าจอ หรือการบันทึกหน้าจอที่แสดงให้เห็นถึงขั้นตอนที่คุณดำเนินการเพื่อรักษาความปลอดภัยให้กับข้อมูลบนแพลตฟอร์ม (เรียนรู้เพิ่มเติม)
หากคุณมีช่องทางให้ผู้คนรายงานช่องโหว่เกี่ยวกับการรักษาความปลอดภัยในแอพของคุณ โปรดระบุรายละเอียดดังนี้
- ลิงก์ที่เชื่อมโยงไปยังแบบฟอร์มการรายงานเกี่ยวกับการรักษาความปลอดภัย (เรียนรู้เพิ่มเติม)
ขั้นตอนที่ 4 ส่งข้อมูลของคุณ
คลิกส่ง
ตรวจสอบสถานะของการประเมิน
ขั้นตอนที่ 1: ในแดชบอร์ดของแอพ ให้เลื่อนลงไปที่ส่วน “การดำเนินการที่จำเป็น”
ขั้นตอนที่ 2: คลิก “ดูสถานะ” คลิก “ดู” หากคุณต้องการเข้าถึงแบบฟอร์มการประเมิน