Completar ssn en un formulario web para fines de impresión

Navega tus respuestas
1

Tenemos un sitio web que requiere que se complete alguna información privada, como ssn. Los usuarios tendrían que completar el formulario, imprimirlo y luego enviarlo por fax. No almacenamos la información ssn pero sí almacenamos los otros campos, como nombre, correo electrónico, etc. Los usuarios simplemente están llenando el SSN en el formulario para que no tengan que hacerlo manualmente. escríbalo después de que impriman el formulario.

¿Está en contra de las regulaciones o existen riesgos al hacer que el usuario complete la SSN en el formulario aunque el sitio web no lo guarde / almacene? El sitio web utiliza SSL.

Por favor, perdone mi explicación si no es lo suficientemente exhaustiva. gracias de antemano.

    
pregunta gdec 15.11.2016 - 01:30
fuente

2 respuestas

1

No soy un abogado.

En mi humilde opinión, lo que importa aquí es la posibilidad de que el SSN se envíe a través de la red a través de su formulario web y se capture. Por ejemplo, si el SSN es un campo de entrada en un formulario que se usa para cargar otros datos, puede o no importar si el SSN es o no procesado por su aplicación. Se puede argumentar que el envío innecesario de su aplicación es una exposición de datos confidenciales.

Probablemente sea suficiente SSL, pero como no pretende usarlo, simplemente no lo transmita. Una forma sencilla de tener un formulario imprimible que nunca se enviará a través de la red es utilizar un formulario sin botón de envío y una dirección de envío explícita de no válido . Por ejemplo, una URL de formulario como "http://127.0.0.1/INVALID_DO_NOT_USE" podría ser una seguridad adicional, incluso si es más bien pirata ...

Pero mi consejo aquí sería utilizar un formulario PDF. Si todo lo que desea hacer es imprimir el formulario, el PDF tiene dos puntos:

  • de forma predeterminada, no tiene ninguna disposición que se envíe automáticamente a través de la red
  • le da un mejor control del documento impreso
respondido por el Serge Ballesta 14.01.2017 - 09:47
fuente
0

El impacto de esta acción varía según el estado. Debe considerar buscar el consejo de alguien con conocimientos en este tema, como un abogado o un auditor profesional. Incluso si no almacena el SSN de su lado, es probable que se transmita a través del formulario web (existen leyes y regulaciones que rigen la transmisión y el almacenamiento de estos datos).

    
respondido por el Josh Bressers 15.11.2016 - 03:20
fuente

Lea otras preguntas en las etiquetas

¿Hay una diferencia significativa entre Cyber Defense y Cyber Security? [cerrado] ¿Cómo obtengo un recuento de URL anidadas únicas en una aplicación web?