È risaputo che i protocolli crittografici sono il fattore più importante da considerare quando si sviluppa un sito Web in cui gli utenti inseriranno dati personali, al fine di garantirne la sicurezza.
Recentemente infatti, la violazione dei principi sancita dal Regolamento della Privacy è costata ad un’azienda di servizi idrici ben 15.000 euro.
L’e-commerce transitava sul proprio sito numerosi dati personali dei clienti (nomi, cognomi, codici fiscali/partite IVA, indirizzi di posta elettronica ecc.) senza adottare le adeguate misure di tutela degli stessi.
In sintesi, il protocollo di rete utilizzato dall’azienda era “http” non crittografato e non sicuro, rendendo i dati degli utenti intercettabili da terzi.
Per scongiurare il rischio di furti d’identità e garantire una adeguata tutela dei dati personali, l’interazione degli utenti con un sito web ai fini della trasmissione di dati personali deve essere protetta con protocolli crittografici (come quello “https”).
Sebbene il denunciante avesse segnalato all’Autorità in due occasioni l’insufficienza delle misure di sicurezza adottate, questa non è stata tempestivamente attivata fino all’apertura delle indagini.
Fortunatamente l’azienda si è dimostrata collaborativa nel sanare le proprie mancanze.
Non correre lo stesso rischio, verifica ora la compliance del tuo sito al GDPR.
Lascia un commento
Devi essere connesso per inviare un commento.