Missing Mention of Users' Right to Know in Privacy Policy

Falta de mención del derecho a saber de los usuarios en la política de privacidad

Descripción

La vulnerabilidad radica en la política de privacidad, ya que omite mencionar el derecho de los usuarios a ser informados sobre el intercambio de información, lo que podría dejarlos sin conocimiento sobre cómo se comparten sus datos con terceros.

Recomendación

Para mitigar la vulnerabilidad de no mencionar el derecho de los usuarios a ser informados sobre el intercambio de información en su política de privacidad, es importante actualizar la política para establecer claramente cómo y cuándo se informará a los usuarios sobre cualquier uso compartido de su información. Esto puede incluir proporcionar actualizaciones periódicas sobre las prácticas de intercambio de datos, obtener el consentimiento explícito de los usuarios antes de compartir su información y ofrecer transparencia sobre los tipos de información que se pueden compartir con terceros. Además, implementar medidas sólidas de protección de datos y garantizar el cumplimiento de las regulaciones de privacidad pertinentes puede ayudar a generar confianza con los usuarios y proteger sus derechos de privacidad.

Enlaces

Estándares

OWASP_MASVS_L1:
OWASP_MASVS_L2:
OWASP_MASVS_RESILIENCE:
CWE_TOP_25:
GDPR:
- ART_5
- ART_6
- ART_7
- ART_9
- ART_11
- ART_13
- ART_15
- ART_16
- ART_17
- ART_32
CCPA:
- CCPA_1798_100
- CCPA_1798_105
- CCPA_1798_110
- CCPA_1798_115
- CCPA_1798_120
- CCPA_1798_125
- CCPA_1798_130
- CCPA_1798_135
- CCPA_1798_140
- CCPA_1798_150
PCI_STANDARDS:
OWASP_MASVS_v2_1:
- MASVS_PRIVACY_1
- MASVS_PRIVACY_2
- MASVS_PRIVACY_3
- MASVS_PRIVACY_4
OWASP_ASVS_L1:
OWASP_ASVS_L2:
OWASP_ASVS_L3:
SOC2_CONTROLS:
- CC_2_3
- CC_5_3
CNIL_FOR_EDITORS:
- EDITORS_3_1_1
- EDITORS_3_3_1