Domande con tag 'gdpr'

7
risposte

Perché alcune e-mail GDPR richiedono l'annullamento e alcune l'attivazione? [chiuso]

Ho notato una tendenza nelle e-mail che ho ricevuto come risultato di GDPR, alcune di esse sono una specie di "opt-out" (o pseudo-opt-out in cui devi solo smettere di usare il loro servizio) come così: Our updated Privacy Policy explains yo...
posta 23.05.2018 - 11:32
2
risposte

Il genere è considerato PII (Personal Identifiable Information) sotto il GDPR?

Dal momento che GDPR sta scuotendo tutto al momento sto lavorando su alcune modifiche al nostro sito web / processo. Lavoro in eCommerce in UX (con sede nel Regno Unito) e supporto team di marketing con determinate attività. La mia domanda...
posta 17.05.2018 - 13:22
2
risposte

Come gestire le e-mail come nomi utente in GDPR?

Utilizzare le e-mail come username per le applicazioni web è un modo conveniente per evitare il problema "ancora un altro nome utente online". Pertanto, utilizzando questo approccio, le e-mail dovrebbero essere facilmente disponibili nel back-en...
posta 24.04.2018 - 22:41
1
risposta

GDPR eliminazione richieste di monitoraggio Paradox - elenchi di soppressione

Lavoro in una grande azienda tecnologica con centinaia di siti web e alcune grandi applicazioni web con un numero molto elevato di utenti. Sto pensando di proporre un sistema centrale per tenere traccia delle richieste di cancellazione per ga...
posta 23.04.2018 - 13:40
3
risposte

Se sono conforme allo standard PCI-DSS, devo preoccuparmi di GDPR?

Il prossimo mese entrerà in vigore il Regolamento generale sulla protezione dei dati (GDPR) dell'UE. La nostra organizzazione è già PCI-DSS conforme. Dobbiamo fare qualcosa in più per essere sicuri che siamo coerenti con gli standard G...
posta 18.04.2018 - 22:54
1
risposta

Ha senso crittografare il database per conformarsi a GDPR?

Ho avuto difficoltà a formulare la domanda. Preferirei chiedere, "Come faccio a rispettare GDPR ?" Ma probabilmente sarebbe una domanda troppo ampia. La crittografia del database mi preoccupa di più, poiché è ciò che il cliente desidera. Con...
posta 15.04.2018 - 12:09
1
risposta

GDPR si applica ai fornitori di servizi generici?

Supponiamo che tu abbia un servizio Cloud generale per creare PDF dal contenuto o persino da un archivio dati. Né i servizi sono pensati per elaborare dati PII (nel senso di GDPR), tuttavia - poiché il contenuto non è controllato dal servizio -...
posta 23.04.2018 - 17:07
2
risposte

Le password e le domande e risposte di challenge devono essere migrate?

Attualmente sto lavorando alla migrazione di uno strumento User Identity and Access Management da una piattaforma legacy (prodotto + soluzione) a una nuova (stesso prodotto ma versione aggiornata + soluzione aggiornata) Il mio team è stato sf...
posta 08.03.2018 - 17:26
1
risposta

Memorizzazione nella cache dei dati personali: GDPR

Ci sono richieste nella mia applicazione web che contengono "dati personali" (nome, codice postale, numero di telefono, data di nascita, ecc.). Vorrei sapere quali controlli di memorizzazione nella cache sono consigliabili. Sto usando HTTPS....
posta 26.03.2018 - 13:45
1
risposta

GDPR UE - Mancano i requisiti per la protezione dei dati?

Sto leggendo sul GDPR qui e lì . Tuttavia, non vedo requisiti su come effettivamente i dati devono essere protetti come Requisiti minimi per la lunghezza della password Autenticazione secondo fattore Politiche di protezione del backup...
posta 26.04.2018 - 23:50