Sto costruendo un modulo di registrazione online per un'organizzazione di volontariato nel Regno Unito e sto prendendo in considerazione misure di sicurezza dei dati.
Il modulo verrà pubblicato su https e potrebbe esserci una tariffa di pagamento opzionale. Stiamo usando Stripe.js per gestire la conformità PCI, quindi non vediamo mai i dettagli della carta di credito.
Una cosa che vorrei fare dal punto di vista dell'utente finale è fornire una copia del modulo di domanda inviato all'utente per i propri record. Tuttavia, poiché l'email è un protocollo intrinsecamente insicuro, mi chiedo se dovrei farlo anche se è un luogo comune.
Il modulo stesso prenderà i dettagli personali di base, il nome, l'e-mail, l'indirizzo e la data di nascita, nonché alcune caselle di controllo in cui accettano le condizioni di adesione. Questa è una richiesta una tantum all'utente, quindi non chiederemo né memorizzeremo un nome utente o una password.
È "appropriato", considerando principio di protezione dei dati 7 inviare i dettagli di invio completi (meno i dettagli della carta di credito ovviamente) all'utente, in un file PDF formattato via e-mail?