Защита персональных данных в мобильных приложениях для социальных контактов работает следующим образом:

1. Получение согласия пользователя на сбор, хранение и обработку персональных данных. 13 В согласии должны быть указаны оператор, цель обработки, кто предположительно будет использовать данные, права субъекта персональных данных и другие сведения. 3
2. Составление политики конфиденциальности. 14 Это юридический документ, в котором описывается, как мобильное приложение собирает, использует и хранит данные пользователя, а также куда эта информация может передаваться. 4
3. Ознакомление пользователей с политикой конфиденциальности до установки приложения. 1 При доработках приложения нужно дополнять политику и уведомлять об этом пользователей при обновлениях. 1
4. Использование мер безопасности: 1

• Пользовательские пароли и коды доступа. 1 Рекомендуется требовать минимум шесть знаков и цифр, ограничивать количество неправильных попыток ввода. 1
• «Сворачивание» приложения. 1 Если доступ защищён паролем, при «сворачивании» последний открытый экран приложения «глушится» экраном для ввода кода доступа. 1
• Фоновый режим. 1 Рекомендуется прерывать сессию на стороне сервера при долгом простаивании приложения на случай, если пользователь оставил телефон без присмотра. 1
• Шифрование проверенными алгоритмами. 1 Специалисты советуют использовать надёжные решения, а не самописные, с неизвестным уровнем защиты. 1
• Отключение логгирования действий в незащищённые файлы. 1 Это поможет защитить логи от третьих лиц. 1
• Вывод персональных данных на экран некрупными буквами. 1 Так конфиденциальную информацию нельзя будет разглядеть «через плечо». 1

Каждое приложение, в зависимости от функций, набора данных, платформы и многого другого, потребует своих мер защиты. 1