粉笔科技在营运过程中始终坚持制度与技术先行,从组织、制度、技术等方面着手,着力保护用户的个人隐私,以实际行动践行“把用户利益放在首位”的原则,为用户信息安全保驾护航。
粉笔科技制定了《粉笔科技用户隐私管理规定》《关于收集、存储、调用用户信息的规范》等相关管理制度,明确了各岗位员工在保护用户隐私中的责任,规范了涉及用户个人信息各环节的工作流程,并在内部定期开展针对个人信息的隐私管理培训。此外,粉笔科技党支部下设审计监察委员会,以独立于运营、研发体系的角色,实时对公司生产经营中所有涉及用户个人隐私的行为进行监督检查,发现问题及时纠正。
粉笔科技成立用户隐私保护领导小组,由CEO张小龙担任组长,小组下设应急办公室,由技术、产品、运维、法务、品牌等相关部门的负责人组成,对于紧急安全问题能够有效、快速地反应和处理。小组每两周定期召开专门针对个人信息保护的小组会议,集中总结经验教训、讨论新思路。
用户使用APP时,在获取用户个人信息前,通过弹窗的显要方式向用户发出授权请求,如果用户选择“不同意”隐私政策,粉笔科技客户端会立即停止启动对该用户个人信息的收集。对现有的隐私政策管理制度和流程规范的变更,会及时在领导小组框架下通知技术部门调整相应功能,经小组成员审议通过后,在客户端发布公告,告知全体用户。
对于用户权益保障,粉笔科技站在保护用户利益和隐私的角度,通过法律协议做了严格规定。粉笔科技APP客户端,明确用户更新、删除个人信息的权利和方式,明示用户有权改变授权范围的描述,或随时收回授权同意信息,并提供联系邮箱,随时接受用户问题,包括用户有权对自动化决策进行约束的描述,有权让粉笔网对隐私相关问题做出解释。
粉笔科技客户端用户全部统一使用独立的ID来作为标识符,所有的登陆需要用户输入用户名/密码进行身份认证。客户端系统采取了二次身份验证机制(短信验证码),用于登录、更改密码等环节。在登录失败后,会触发相应的锁定机制。与此同时,粉笔科技还建立完善的测试管理以及用户反馈异常处理机制,规范了系统上线问题反馈流程,有专门的部门和人员对系统评价及问题解决情况进行追踪及记录,以保障系统运行的稳定性和可靠性。
在推进APP个人信息保护治理工作时粉笔科技发现,个人信息的保护不能一蹴而就,而应该常抓不懈。粉笔科技通过在企业内部形成一套规范的保护机制,让各岗位员工紧绷个人信息保护的神经,并且积极利用技术手段的创新,形成合力,成功筑起保护个人信息的坚固城墙。
免责声明:市场有风险,选择需谨慎!此文仅供参考,不作买卖依据。
