Preguntas con etiqueta 'eu-data-protection'

2
respuestas

¿Debo enviar por correo electrónico el contenido de un envío de formulario https?

Estoy creando un formulario de registro en línea para una organización voluntaria en el Reino Unido y estoy considerando medidas de seguridad de datos. El formulario se entregará a través de https y puede haber una tarifa de pago opcional. Es...
hecha 09.12.2015 - 11:22
1
respuesta

Nueva ley de protección de datos de la UE y pequeñas empresas

Soy consciente de los nuevos cambios en la legislación de la UE con respecto a la protección de datos. Como consultor de seguridad para una empresa de TI que administra varios sistemas de otras compañías, esperaba que alguien pudiera aclararme a...
hecha 19.10.2015 - 13:16
3
respuestas

Problema de seguridad con el correo electrónico de confirmación

Tengo una aplicación y, cuando inician sesión por primera vez, les envío un correo electrónico de confirmación clásico. Cuando los usuarios necesitan volver a instalar la aplicación, a veces los usuarios envían mensajes a nuestro soporte diciend...
hecha 02.05.2018 - 16:51
1
respuesta

¿Debemos confirmar otros datos personales antes de las preguntas de seguridad durante el restablecimiento de la contraseña?

Me han asignado la tarea de trabajar en una herramienta de restablecimiento de contraseña para el sitio web de mi empresa. Esta herramienta es para que una persona de soporte proporcione una nueva contraseña de restablecimiento por teléfono en c...
hecha 06.04.2017 - 00:29
1
respuesta

¿Pueden las credenciales de inicio de sesión de un usuario y / o las preguntas secretas ser consideradas PII bajo las regulaciones de la UE?

La Unión Europea es uno de los lugares más regulados sobre cómo tratar con la información de identificación personal. Iba a responder esta pregunta diciendo que tenía que marcar la contraseña del usuario debido a las regulaciones de la UE ,...
hecha 13.05.2016 - 14:49
1
respuesta

Según la ley de protección de datos del Reino Unido, quien es responsable de garantizar que los datos se transmitan al procesador de datos de forma segura

Preámbulo: estoy siendo revisado por una compañía. Esta compañía me ha pedido que les envíe mis datos personales (como los números de NI) por correo electrónico (sin garantía; sin cifrar: gran no, no). (Para evitar un seguimiento lateral de la p...
hecha 15.01.2016 - 19:01
1
respuesta

¿Un formulario de boletín electrónico en un sitio web solo HTTP constituye una violación de GDPR? [cerrado]

Problema: Soy parte de un club sin fines de lucro que tiene un formulario en el sitio web para suscribirme a un boletín electrónico. El sitio web (y, por lo tanto, el formulario) solo está disponible a través de HTTP. HTTPS no está disponi...
hecha 30.08.2017 - 11:44
1
respuesta

Almacenar correos electrónicos en servidores privados y obtener el consentimiento de los interesados (EU GDPR)

Mi lectura inicial del GDPR no parece cubrir los casos de consentimiento con respecto a los correos electrónicos entrantes. Si ejecuto un servidor de correo electrónico corporativo y almaceno todos los correos electrónicos entrantes en él, estoy...
hecha 12.04.2017 - 23:28
1
respuesta

activos sensibles identificados y protegidos adecuadamente

Estoy revisando el cuestionario de elementos cibernéticos de IASME y una de las preguntas es    ¿Están todos los activos sensibles identificados (p. ej., marcas de protección) y adecuadamente protegidos? He marcado en Google las marcas de...
hecha 13.02.2017 - 11:01
1
respuesta

Iconos / Símbolos de acuerdo con GDPR

De acuerdo con el artículo 12 (7) del Reglamento general europeo de protección de datos 2016/679 habrá iconos estándar para que la recopilación de datos sea más transparente para los sujetos de datos (usuarios finales):    La información...
hecha 31.12.2016 - 01:55