PlatoFormsブログ

Tag: Safe Online Forms

オンラインフォームビルダーが機密データに安全でない7つの兆候

オンラインフォームビルダーが機密データに安全でない7つの兆候

ほとんどのフォームビルダーは外見上似ています。ドラッグ&ドロップエディター、公開ボタン、提出時のメール通知。インターフェースには、データが暗号化されているか、誰がアクセスできるか、収集後にどこに行くかは示されていません。 フォームビルダーのセキュリティの失敗は、問題になる前にはほとんど見えません。それは、違反通知、コンプライアンス監査、またはデータがどうなったかを知りたいユーザーからの要求として現れます。 しかし、警告サインは主に事前に見えます。ドキュメント、機能セット、特定の質問への回答にあります。この記事では、それらのうちの7つを取り上げます。 この記事は情報提供のみを目的としており、法的アドバイスを構成するものではありません。組織に特有の指導については、資格のあるデータ保護専門家に相談してください。 このページで データ処理契約が利用できない 第三者のスクリプトが開示なしにフォームページで実行される 暗号化の主張が曖昧または欠如している データ保持が設定可能でない 提出アクセスの監査ログがない 医療用途に利用できるBAAがない 個別の提出が要求に応じて削除できない サイン1: データ処理契約が利用できない データ処理契約(DPA)は、データを収集する組織(コントローラー)とそれを処理するプラットフォーム(プロセッサー)との間の法的拘束力のある契約です。GDPRが適用され、コントローラーが第三者プロセッサーを使用する場合、記事28はプロセッサーがコントローラーの代理で個人データを処理する前に、適切なデータ処理契約を要求します。 契約は最低限、処理の対象と期間、データの種類と関与する個人のカテゴリ、プロセッサーへのコントローラーの指示、セキュリティ義務、サブプロセッサーの開示、データ主体の権利要求の処理手順、違反通知のタイムライン、契約終了時のデータ削除または返却を定義しなければなりません。 これはチェックボックスではありません。記事28(3)はこれらの要素を明確に指定しています。プライバシーポリシーはDPAではありません。サービス利用規約もDPAではありません。DPAは、両当事者が署名する別個の二国間文書です。

もっと読む