Garante privacy: HTTPS indispensabile per scongiurare il rischio di furti didentit e garantire la tutela dei dati personali

da Hardware Upgrade :

Non utilizzare il protocollo crittografico HTTPS può essere sanzionabile se il sito custodisce dati personali. Lo ha stabilito il Garante della privacy con una sentenza nei riguardi di un’Azienda fornitrice di servizi idrici. La quale è stata sanzionata per 15.000 euro per non aver protetto adeguatamente i dati dei clienti registrati sull’area riservata del proprio sito web.


L’Autorità ha infatti accertato che l’accesso al sito web dell’Azienda dedicato ai “servizi online” avveniva tramite il protocollo di rete “http” di precedente generazione, non crittografato e non sicuro. Questo è sanzionabile, è stato stabilito, proprio perché credenziali di autenticazione (nome utente e password), anagrafiche, nomi, cognomi, codici fiscali/partite IVA, indirizzi di posta elettronica, numeri di telefono e dati di fatturazione transitavano attraverso la suddetta sezione di “servizi online”.


HTTPS


Il sito in questione, dunque, violava il Regolamento sulla privacy entrato in vigore il 25 maggio 2018, che disciplina le modalità con cui i dati devono essere trattati attraverso i siti web. Il Regolamento prevede che il titolare di un sito web debba mettere in atto misure tecniche e organizzative idonee a garantire un livello di sicurezza adeguato al rischio, come la cifratura dei dati personali, e quello di “protezione dei dati fin dalla progettazione”, ovvero dotarsi di misure tecniche e organizzative adeguate a tutelare i dati personali e successivamente effettuare revisioni periodiche.


Circa 13 mila utenti avrebbero utilizzato i “servizi online” dell’azienda idrica e il reclamante aveva già inoltrato due segnalazioni sull’insufficienza delle misure di sicurezza adottate, il che avrebbe richiesto l’apertura di un’istruttoria da parte dell’azienda che invece non c’è mai stata.



Source link