PlatoForms 博客

Tag: Data Privacy Forms

7 个迹象表明您的在线表单构建器不适合处理敏感数据

7 个迹象表明您的在线表单构建器不适合处理敏感数据

大多数表单生成器从外观上看都很相似。一个拖放编辑器,一个发布按钮,提交时的电子邮件通知。界面中没有任何内容告诉您数据是否被加密,谁可以访问它,或者收集后它会去哪里。 表单生成器中的安全故障在成为问题之前很少可见。它们出现在违规通知、合规审计或用户希望知道其数据发生了什么的请求中。 然而,警告标志大多是提前可见的——在文档中,在功能集里,以及在特定问题的答案中。本文涵盖了其中的七个。 本文仅供参考,不构成法律建议。请咨询合格的数据保护专业人士,以获得针对您组织的具体指导。 本页内容 没有可用的数据处理协议 第三方脚本在表单页面上运行而未披露 加密声明模糊或缺失 没有可配置的数据保留 没有提交访问的审计日志 没有可用于医疗保健用例的 BAA 无法根据请求删除单个提交 标志 1:没有可用的数据处理协议 数据处理协议(DPA)是收集数据的组织(控制者)与处理数据的平台(处理者)之间具有法律约束力的合同。在 GDPR 适用的情况下,如果控制者使用第三方处理者,Article 28 要求在处理者代表控制者处理个人数据之前,必须有一个合规的数据处理协议。

阅读更多
在线表单的 GDPR 合规:实用清单

在线表单的 GDPR 合规:实用清单

大多数 GDPR 指南在抽象层面解释了法规。本指南专注于更具体的内容:GDPR 在您通过在线表单收集数据时实际要求什么,以及在发布表单之前您需要检查什么。 如果您的组织从欧盟的个人那里收集数据. 通过联系表单、潜在客户生成表单、活动注册或任何涉及个人数据的表单. 无论您的组织总部位于何处,GDPR 都可能适用于您。 本文仅供参考,不构成法律建议。请咨询合格的数据保护专业人士以获得针对您组织的指导。 本页内容 GDPR 适用于谁 在表单上下文中,哪些算作个人数据 合法依据:哪个适用于您的表单? 同意字段:如何符合 GDPR? 数据最小化:仅收集您需要的数据 数据保留:您可以保留表单响应多长时间? 删除权:对提交的表单意味着什么 作为数据处理器的表单构建器:需要什么 GDPR 合规清单

阅读更多