PlatoForms 部落格

Tag: Data Privacy Forms

7 個跡象顯示您的線上表單建構器對敏感數據不安全

7 個跡象顯示您的線上表單建構器對敏感數據不安全

大多數表單生成器從外觀上看起來都很相似。拖放編輯器、發布按鈕、提交後的電子郵件通知。介面中沒有任何東西告訴您數據是否已加密、誰可以訪問它,或者收集後它會去哪裡。 表單生成器中的安全故障在成為問題之前很少可見。它們出現在違規通知、合規審核或用戶想知道其數據發生了什麼情況的請求中。 然而,警告標誌大多數是可以提前看到的,這些標誌存在於文檔中、功能集中以及對特定問題的回答中。本文涵蓋了其中的七個標誌。 本文僅供參考,並不構成法律建議。請諮詢合格的數據保護專業人士以獲得針對您組織的具體指導。 本頁內容 無數據處理協議可用 第三方腳本在表單頁面上運行而未披露 加密聲明模糊或缺失 無法配置數據保留 無提交訪問審核日誌 醫療用途無 BAA 可用 無法應要求刪除個別提交 標誌 1:無數據處理協議可用 數據處理協議 (DPA) 是收集數據的組織(控制者)與處理數據的平台(處理者)之間的具有法律約束力的合同。在 GDPR 適用的情況下,當控制者使用第三方處理者時,Article 28 要求在處理者代表控制者處理個人數據之前,必須有一份合規的數據處理協議。

閱讀更多
線上表單的 GDPR 合規:實用檢查清單

線上表單的 GDPR 合規:實用檢查清單

大多數 GDPR 指南在抽象層面解釋了該法規。本指南專注於更具體的內容:當您通過線上表單收集數據時,GDPR 實際要求什麼,以及在發布表單之前需要檢查什麼。 如果您的組織從歐盟的個人收集數據.通過聯絡表單、潛在客戶生成表單、活動註冊或任何涉及個人數據的表單.GDPR 可能適用於您,無論您的組織總部設在哪裡。 本文僅供參考,並不構成法律建議。請諮詢合格的數據保護專業人士以獲得針對您組織的具體指導。 本頁內容 GDPR 適用對象 在表單背景下什麼算作個人數據 合法依據:哪一個適用於您的表單? 同意欄位:什麼使它們符合 GDPR? 數據最小化:僅收集您需要的 數據保留:您可以保留表單回應多久? 刪除權利:對已提交表單的意義 作為數據處理者的表單建構工具:應具備的要求 GDPR 合規檢查清單

閱讀更多