Missing Mention of Users' Right to Know in Privacy Policy

Mention manquante du droit de savoir des utilisateurs dans la politique de confidentialité

Description

La vulnérabilité réside dans la politique de confidentialité qui ne mentionne pas le droit des utilisateurs d'être informés sur le partage des informations. Cela peut laisser les utilisateurs dans l'ignorance de la manière dont leurs données sont partagées avec des tiers.

Recommandation

Pour atténuer la vulnérabilité liée à l'absence de mention du droit des utilisateurs d'être informés sur le partage de leurs informations dans votre politique de confidentialité, il est important de la mettre à jour afin d'indiquer clairement comment et quand les utilisateurs seront informés de tout partage de leurs données. Cela peut inclure de fournir des mises à jour régulières sur les pratiques de partage des données, d'obtenir le consentement explicite des utilisateurs avant de partager leurs informations, et d'offrir une transparence sur les types d'informations susceptibles d'être partagées avec des tiers. De plus, la mise en œuvre de mesures de protection des données robustes et le respect des réglementations en matière de confidentialité applicables peuvent contribuer à instaurer un climat de confiance avec les utilisateurs et à protéger leurs droits à la vie privée.

Liens

Normes

OWASP_MASVS_L1:
OWASP_MASVS_L2:
OWASP_MASVS_RESILIENCE:
CWE_TOP_25:
GDPR:
- ART_5
- ART_6
- ART_7
- ART_9
- ART_11
- ART_13
- ART_15
- ART_16
- ART_17
- ART_32
CCPA:
- CCPA_1798_100
- CCPA_1798_105
- CCPA_1798_110
- CCPA_1798_115
- CCPA_1798_120
- CCPA_1798_125
- CCPA_1798_130
- CCPA_1798_135
- CCPA_1798_140
- CCPA_1798_150
PCI_STANDARDS:
OWASP_MASVS_v2_1:
- MASVS_PRIVACY_1
- MASVS_PRIVACY_2
- MASVS_PRIVACY_3
- MASVS_PRIVACY_4
OWASP_ASVS_L1:
OWASP_ASVS_L2:
OWASP_ASVS_L3:
SOC2_CONTROLS:
- CC_2_3
- CC_5_3
CNIL_FOR_EDITORS:
- EDITORS_3_1_1
- EDITORS_3_3_1