Domande con tag 'eu-data-protection'

2
risposte

Dovrei inviare per e-mail i contenuti di un invio di moduli https

Sto costruendo un modulo di registrazione online per un'organizzazione di volontariato nel Regno Unito e sto prendendo in considerazione misure di sicurezza dei dati. Il modulo verrà pubblicato su https e potrebbe esserci una tariffa di pagam...
posta 09.12.2015 - 11:22
1
risposta

Nuova legislazione europea sulla protezione dei dati e piccole imprese

Sono a conoscenza delle nuove modifiche alla normativa UE in materia di protezione dei dati. Come consulente per la sicurezza di una società IT che gestisce più sistemi di altre società, speravo che qualcuno fosse in grado di chiarire alcune cos...
posta 19.10.2015 - 13:16
3
risposte

Problema di sicurezza con email di conferma

Ho un'app e al primo accesso inviano una classica email di conferma. Quando gli utenti devono reinstallare l'app, a volte gli utenti inviano messaggi al nostro supporto dicendo: "Non ricordo l'e-mail utilizzata per registrare il mio account, com...
posta 02.05.2018 - 16:51
1
risposta

Dovremmo confermare altri dettagli personali prima delle domande di sicurezza durante il reset della password?

Sono stato incaricato di lavorare su uno strumento di reimpostazione della password per il sito Web della mia azienda. Questo strumento consente a un addetto all'assistenza di fornire una nuova password di reimpostazione al telefono nel caso in...
posta 06.04.2017 - 00:29
1
risposta

Le credenziali di accesso utente e / o le domande segrete possono essere considerate PII ai sensi delle normative UE?

L'Unione europea è uno dei luoghi più regolamentati su come gestire le informazioni di identificazione personale. Stavo per rispondere a questa domanda dicendo che ha dovuto cancellare la password dell'utente a causa dei regolamenti UE , ma...
posta 13.05.2016 - 14:49
1
risposta

Secondo la legge sulla protezione dei dati del Regno Unito, che è responsabile di garantire che i dati siano trasmessi al responsabile del trattamento in modo sicuro

Preambolo: sto facendo un controllo di riferimento da parte di un'azienda. Questa azienda mi ha chiesto di inviare loro i miei dati personali (come i numeri NI) via e-mail (non protetti, non cifrati: grande no-no). (Per evitare di tenere traccia...
posta 15.01.2016 - 19:01
1
risposta

Un modulo di newsletter su un sito Web solo HTTP costituisce una violazione di GDPR? [chiuso]

Problema: Faccio parte di un club senza scopo di lucro che ha un modulo sul sito Web per iscriversi a una newsletter. Il sito Web (e quindi la forma) è disponibile solo tramite HTTP. HTTPS non è disponibile sull'infrastruttura corrente....
posta 30.08.2017 - 11:44
1
risposta

Memorizzazione di e-mail su server privati e ottenimento del consenso da parte degli interessati (EU GDPR)

La mia lettura iniziale del GDPR non sembra coprire i casi di consenso per quanto riguarda le e-mail in entrata. Se eseguo un server di posta elettronica aziendale e memorizzo tutte le e-mail in arrivo, sto memorizzando dati privati di persone i...
posta 12.04.2017 - 23:28
1
risposta

risorse sensibili identificate e adeguatamente protette

Sto esaminando il questionario cyber essentials dello IASME e una delle domande è are all sensitive assets identified (eg protective marking) and properly protected? Ho googlato un contrassegno protettivo che si riferisce al livello di...
posta 13.02.2017 - 11:01
1
risposta

Icone / simboli secondo GDPR

Ai sensi dell'articolo 12, paragrafo 7, del regolamento europeo sulla protezione dei dati generali 2016/679 ci devono essere icone standard per rendere la raccolta dei dati più trasparente per gli interessati (utenti finali): The infor...
posta 31.12.2016 - 01:55