da Hardware Upgrade :
Non utilizzare il protocollo crittografico HTTPS può essere sanzionabile se il sito custodisce dati personali. Lo ha stabilito il Garante della privacy con una sentenza nei riguardi di unAzienda fornitrice di servizi idrici. La quale è stata sanzionata per 15.000 euro per non aver protetto adeguatamente i dati dei clienti registrati sullarea riservata del proprio sito web.
L’Autorità ha infatti accertato che laccesso al sito web dellAzienda dedicato ai servizi online avveniva tramite il protocollo di rete http di precedente generazione, non crittografato e non sicuro. Questo è sanzionabile, è stato stabilito, proprio perché credenziali di autenticazione (nome utente e password), anagrafiche, nomi, cognomi, codici fiscali/partite IVA, indirizzi di posta elettronica, numeri di telefono e dati di fatturazione transitavano attraverso la suddetta sezione di servizi online.
Il sito in questione, dunque, violava il Regolamento sulla privacy entrato in vigore il 25 maggio 2018, che disciplina le modalità con cui i dati devono essere trattati attraverso i siti web. Il Regolamento prevede che il titolare di un sito web debba mettere in atto misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, come la cifratura dei dati personali, e quello di protezione dei dati fin dalla progettazione, ovvero dotarsi di misure tecniche e organizzative adeguate a tutelare i dati personali e successivamente effettuare revisioni periodiche.
Circa 13 mila utenti avrebbero utilizzato i servizi online dell’azienda idrica e il reclamante aveva già inoltrato due segnalazioni sullinsufficienza delle misure di sicurezza adottate, il che avrebbe richiesto l’apertura di un’istruttoria da parte dell’azienda che invece non c’è mai stata.