Il Garante della privacy ha comminato recentemente un’importante ammenda a un’azienda la quale non aveva dotato il proprio sito di protezione SSL/TLS.
La decisione riveste una particolare importante poiché il Garante ha deciso di commincare la multa anche se non sono state rilevate violazioni dei dati personali. La mancata valutazione dei rischi per la sicurezza dei dati nella fase di progettazione e realizzazione del sito Internet (principio del “privacy-by-design”), è infatti considerata una infrazione ai principi fondamentali del GDPR.
La sanzione, calcolata in base ai parametri specifici dell’azienda, è stata pari a €15.000
SSL È DAVVERO COSI IMPORTANTE?
I certificati SSL, grazie ad algoritmi di comunicazione criptata tra client e web server, sono strumenti in grado di elevare notevolmente la sicurezza delle comunicazioni.
Quando un sito web offre ai propri utenti delle aree riservate, che notoriamente richiedono un processo di registrazione e di autenticazione, è estremamente importante che questo genere di dati comunicati siano protetti nel miglior modo possibile.
I certificati SSL sono pertanto in grado di offrire una garanzia sull’autenticazione del dominio del sito e conseguentemente sulla reale identità del proprietario e/o dell’azienda ad esso collegata, proteggendo gli utenti dalle frodi e, ovviamente, dall’obiettivo finale di queste, ovvero il furto dei loro dati.
TIPOLOGIE DI CERTIFICATI SSL
Domain Validated (DV), o convalida a livello di dominio, è un componente pensato per certificare unicamente il dominio Internet. Sono certificati particolarmente adatti per i siti dotati di aree login, ovvero che offrono accesso ad areee o pagine dedicate, per mezzo di form o moduli. Sono altresì indicati a tutti quei siti che comunque non offrono pagine dedicate a transazioni economiche. I DV possono essere richiesti solo dal proprietario effettivo del dominio.
Organization Validated (OV), sono la soluzione ideale per gli e-commerce e i portali transazionali.
Gli OV identificano e certificano la proprietà del sito e consolidano l’identità e l’immagine dell’azienda proprietaria del dominio e ovviamente del suo brand.
Extended Validated (EV) sono certificati in grado di garantire un elevato livello di sicurezza e affidabilità. Sono stati immaginati e vengono creati per soddisfare le esigenze peculiari delle grandi aziende e delle piattaforme di e-commerce.
