Apple sta offrendo agli sviluppatori strumenti che consentono di mettersi in linea con il General Data Protection Regulation (GDPR), il regolamento della privacy europea, che entrerà in vigore a maggio 2018.
Tutte le organizzazioni che utilizzano dati personali, siano esse pubbliche o private, che memorizzano e/o elaborano i dati personali di un cittadino dell’Unione Europea saranno obbligate a conformarsi alla legge europea in questione con la finalità di garantire la protezione, la riservatezza, la disponibilità e la liceità e trasparenza dei trattamenti relativi ai dati personali e sensibili dei cittadini dell’Unione Europea.
Le aziende corrono il rischio di sanzioni economiche gravi, che possono arrivare fino al 4% del fatturato totale annuo mondiale, o alla somma di 20 milioni di Euro. In casi particolari, le autorità di controllo possono costringerle ad abbandonare un determinato trattamento, cosa che può equivalere a chiudere una linea di business.
Dal punto di vista degli sviluppatori esistono dei cyber-rischi dei quali è necessario tenere conto. Attraverso gli attacchi informatici è infatti possibile estrapolare dati sensibili dai database aziendali, compresi quelli appartenenti a persone fisiche. Gli sviluppatori devono sfrutatre misure di protezione dei dati in grado di proteggere gli stessi durante la memorizzazione e la trasmissione, nonché consentire azioni preventive, correttive e mitigatrici contro le vulnerabilità o gli incidenti rilevati che possono rappresentare un pericolo per i dati, dotarsi di meccanismi di recupero dei dati che consentano di ripristinare l’accesso ai dati quando un incidente ne pregiudica la disponibilità, elaborare procedure nuove o migliorate e strutture per la segnalazione che consentano di tenere traccia dei consensi, delle notifiche di violazione e della conformità.
Apple fornisce strumenti che consentono agli sviluppatatori di rispondere ai requisiti del GDPR. È possibile permettere agli utenti di gestire elementi associati ad app che memorizzano dati su iCloud sfruttando API native e web API. Strumenti ad hoc consentono al’utente di chiede una copia dei dati associati all’ID Apple, inclusi i dati gestiti direttamemte da Apple come ad esempio i documenti su iCloud Drive. I dati memorizzati in container CloudKit di terze parti non sono inclusi nell’esportazione dati fornita da Apple e gli sviluppatori devono elaborare propri metodi per consentire di esportare i dati in questione.
Quando un utente richiede la disattivazione temporanea dell’Apple ID, nessuna informazioni aggiuntiva viene memorizzata su iCloud e l’account è bloccato fino a quando l’utente non lo riattiva. Dal punto di vista degli sviluppatori, le API CloudKit segnalano un errore che l’applicazione dovrà essere in grado di gestire.