Missing GDPR Rights Reference in Privacy Policy

Falta la referencia a los derechos del GDPR en la política de privacidad

Riesgo: medium

Descripción

La vulnerabilidad radica en que la política de privacidad no hace referencia explícita a los derechos otorgados a los usuarios en la UE según el Reglamento General de Protección de Datos (GDPR), lo que puede dejar a los usuarios inconscientes de sus derechos y protecciones bajo la ley.

Recomendación

Para mitigar la vulnerabilidad, asegúrese de que su política de privacidad describa claramente los derechos de los usuarios bajo el GDPR, incluido el derecho de acceso, rectificación y eliminación de datos personales, así como el derecho a la portabilidad de los datos y el derecho a oponerse al procesamiento. Además, revise y actualice periódicamente su política de privacidad para garantizar el cumplimiento de cualquier cambio en las regulaciones del GDPR.

Enlaces

• GDPR
• EU Data Protection Authorities
• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Estándares

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1
  • EDITORS_3_3_1