Texto traduzido e adaptado de “OWASP Top 10 Privacy Risks Project“.

Iniciado em 2014, o projeto OWASP Privacy Risks foi criado com o propósito de fornecer dicas sobre como implementar privacy by design em aplicativos da web com o objetivo de ajudar desenvolvedores e provedores a entender melhor os riscos e melhorar a privacidade.

Em setembro de 2014, o Top 10 Privacy Risks Project foi lançado, ele contém uma lista dos 10 principais riscos de privacidade em aplicações web. A lista das contramedidas indicadas foi lançada em 2016.

Ele abrange os aspectos tecnológicos e organizacionais que se concentram não apenas em questões legais, mas também em riscos da vida real. A lista usa as Diretrizes de Privacidade da OCDE como base e também pode ser usada para avaliar os riscos à privacidade associados a aplicativos específicos da web.

Confira os 10 principais riscos de privacidade:

• • Vulnerabilidades em aplicações Web
  • Vazamento de dados pelo lado do Operador
  • Resposta insuficiente à violação de dados
  • Exclusão insuficiente de dados pessoais
  • Politicas e Termos e Condições não transparentes
  • Coleta de dados não necessários para o objetivo principal
  • Compartilhamento de dados com terceiros
  • Dados pessoais desatualizados
  • Falta de expiração de sessão ou expiração insuficiente
  • Transferência de dados insegura

Em dezembro de 2018, a OWASP abriu o Call for Participation para a versão 2019 do Top 10 Risks Project que deve ser lançado em breve.

Você pode conferir o infográfico disponibilizado pela OWASP clicando aqui e as contramedidas dos itens clicando aqui.