Sito non ancora HTTPS? Il rischio sanzione è altissimo
In questo momento ci sono ancora troppi siti che non sono conformi ad una misura di sicurezza base:
il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer).
Una misura di sicurezza che, se violata, oltre a mettere a rischio i dati degli utenti che si collegano al sito e usano i suoi servizi online, e il rischio sanzione per violazione del GDPR diventa altissimo.
Ecco un caso recentissimo
Con reclamo del XX, presentato ai sensi dell’art. 77 del Regolamento, un utente dell’azienda Servizio Idrico Integrato S.c.p.a. ha lamentato la circostanza che sul sito web dell’Azienda sarebbe presente “un’area utente […] dove vengono gestiti i contatti e le fatture [in assenza di un] sistema di cifratura (certificato SSL) [, che,] come è noto, è necessario in quanto è presente un’autenticazione e transitano dati personali”.
Il reclamante, che ha segnalato tale circostanza anche alla Società “per ben due volte tramite PEC in data XX e precedentemente in data XX”, senza aver ricevuto risposta, ritiene che sia stato, pertanto, violato l’“articolo 32 del [Regolamento] (Sicurezza del trattamento) in particolare il comma 2”.
L’utilizzo di un protocollo di rete non sicuro (quale il protocollo “http”) sul sito web in questione è stato accertato dall’Ufficio del Garante con relazione di servizio del XX.
Per questo è stato cominato un provvedimento di ingiunzione di pagamento del GPDP nei confronti dell’azienda a cui si chiede 15.000 euro per non aver rispettato gli artt. 5, par. 1, lett. f), 25, par. 1, e 32 del Regolamento.
Approfondisci qui https://bit.ly/3DbVib7