Missing GDPR Rights Reference in Privacy Policy

Référence manquante aux droits du RGPD dans la politique de confidentialité

Risque : medium

Description

La vulnérabilité réside dans le fait que la politique de confidentialité ne mentionne pas explicitement les droits accordés aux utilisateurs dans l'UE en vertu du règlement général sur la protection des données (RGPD), ce qui peut laisser les utilisateurs ignorants de leurs droits et protections conférés par la loi.

Recommandation

Pour atténuer cette vulnérabilité, assurez-vous que votre politique de confidentialité expose clairement les droits des utilisateurs en vertu du RGPD, notamment le droit d'accès, de rectification et d'effacement des données personnelles, ainsi que le droit à la portabilité des données et le droit de s'opposer au traitement. De plus, examinez et mettez à jour régulièrement votre politique de confidentialité pour garantir la conformité avec toute modification de la réglementation du RGPD.

Liens

• GDPR
• EU Data Protection Authorities
• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1
  • EDITORS_3_3_1