2/11/2022
Sito web Http o Https? Rischio sanzioni!
Il Garante ha emesso una sanzione di 15.000 euro ad un'azienda poichè il sito in http non è un protocollo sicuro...
La notizia, che risale a pochi giorni fa, riguarda la sanzione emessa dal Garante per la protezione dei dati personali nei confronti di un’azienda fornitrice di servizi idrici. A causa di un reclamo, infatti, l’Autorità dopo aver verificato che l’accesso al sito web aziendale dedicato ai “servizi online” avveniva attraverso il protocollo di rete “http”, quindi non crittografato e non sicuro, ha ingiunto la stessa al pagamento di una sanzione per l’importo di 15.000 euro.
Prima di proseguire chiariamo la differenza tra HTTP e HTTPS. Semplificando possiamo dire che un sito web con protocollo HTTPS garantisce un livello di sicurezza maggiore rispetto ad uno con http, dal momento che sebbene entrambi assolvano al medesimo scopo (consentire la navigazione sul web), con l’HTTPS la comunicazione tra client e server avviene con le medesime regole del protocollo HTTP, ma con la differenza sostanziale che si opera all’interno di una connessione criptata. E se i dati DA e VERSO un sito web con protocollo HTTPS viaggiano in modalità criptata, si evita così che soggetti terzi malintenzionati li possano intercettare e/o manomettere.
HTTP (Hypertext Transfer Protocol) + SSL (Secure Socket Layer) = HTTPS (Hypertext Transfer Protocol Secure)
Già da diverso tempo infatti, i motori di ricerca hanno iniziato ad inserire la dicitura “sito non sicuro” laddove il sito non presenti il protocollo https, questo proprio per cercare di avvisare l’utente dei rischi a cui si sta esponendo. D’altro canto, il Garante ha ribadito più volte che per ridurre il rischio di furti d’identità e garantire una tutela ottimale dei dati personali, l’interazione che gli utenti hanno con un sito web (soprattutto nel caso in cui sia prevista l’eventuale trasmissione di dati personali) deve risultare protetta con protocolli crittografici (come “https”).
Ecco quindi che nel caso in esame, l’Autorità ha rilevato che le soluzioni informatiche adottate dall’azienda violavano principi fondamentali sanciti dal Regolamento GDPR, tra cui quello di “integrità e riservatezza” dei dati trattati, secondo il quale il titolare deve garantire misure tecniche e organizzative idonee ad assicurare il livello di sicurezza, effettuando anche revisioni periodiche delle misure stesse.
E il tuo sito è già in Https? Rispetta tutte le prescrizioni in tema di trattamento anche alla luce delle ultime linee guida sui cookie e sugli strumenti di tracciamento?
Se hai dei dubbi, e-cons è a disposizione per darti tutto il supporto necessario ad evitare i rischi di costose sanzioni!
Scopri di più su come possiamo aiutarti nell'ambito della privacy e della sicurezza informatica: Consulenza Privacy