PII Data Type Declaration Mismatch

Incohérence de déclaration du type de données PII

Risk: medium

Description

Ne pas déclarer avec précision les types d'informations personnellement identifiables (PII) collectées et utilisées dans votre politique de confidentialité peut entraîner des problèmes juridiques et réglementaires potentiels, ainsi qu'éroder la confiance des utilisateurs qui peuvent avoir le sentiment que leur vie privée n'est pas protégée de manière adéquate. Il est crucial de s'assurer que les informations déclarées dans la politique correspondent aux données réelles qui sont collectées et traitées pour maintenir la transparence et la conformité.

Recommandation

Pour atténuer la vulnérabilité liée aux déclarations de types de données PII incohérentes dans votre politique de confidentialité, révisez et mettez à jour régulièrement votre politique pour vous assurer qu'elle reflète fidèlement la manière dont les données PII sont collectées, stockées et utilisées au sein de votre organisation. De plus, effectuez des audits et des évaluations réguliers pour assurer la conformité avec les réglementations sur la confidentialité et les meilleures pratiques.

Liens

• Android Privacy Guidelines
• Privacy Policies for Mobile Apps
• Apple Privacy Manifest
• CWE-359: Exposure of Private Information ("Privacy Violation")

Normes

• OWASP_MASVS_L1:
• OWASP_MASVS_L2:
• OWASP_MASVS_RESILIENCE:
• CWE_TOP_25:
• GDPR:
  • ART_5
  • ART_6
  • ART_7
  • ART_9
  • ART_11
  • ART_13
  • ART_15
  • ART_16
  • ART_17
  • ART_32
• CCPA:
  • CCPA_1798_100
  • CCPA_1798_105
  • CCPA_1798_110
  • CCPA_1798_115
  • CCPA_1798_120
  • CCPA_1798_125
  • CCPA_1798_130
  • CCPA_1798_135
  • CCPA_1798_140
  • CCPA_1798_150
• PCI_STANDARDS:
• OWASP_MASVS_v2_1:
  • MASVS_PRIVACY_1
  • MASVS_PRIVACY_2
  • MASVS_PRIVACY_3
  • MASVS_PRIVACY_4
• OWASP_ASVS_L1:
• OWASP_ASVS_L2:
• OWASP_ASVS_L3:
• SOC2_CONTROLS:
  • CC_2_3
  • CC_5_3
• CNIL_FOR_EDITORS:
  • EDITORS_3_1_1