Salta al contenuto principale

Via G. Segantini, 5 - 20825 Barlassina (MB) - Tel. +39 0362 1443506 | Accesso portale GDPR

IL GARANTE SANZIONA I SITI SENZA HTTPS

IL GARANTE SANZIONA I SITI SENZA HTTPS

Il Garante della privacy ha comminato recentemente un'importante ammenda a un'azienda la quale non aveva dotato il proprio sito di protezione SSL/TLS.

La decisione riveste una particolare importante poiché il Garante ha deciso di commincare la multa anche se non sono state rilevate violazioni dei dati personali. La mancata valutazione dei rischi per la sicurezza dei dati nella fase di progettazione e realizzazione del sito Internet (principio del “privacy-by-design”), è infatti considerata una infrazione ai principi fondamentali del GDPR.


La sanzione, calcolata in base ai parametri specifici dell'azienda, è stata pari a €15.000

SSL È DAVVERO COSI IMPORTANTE?

I certificati SSL, grazie ad algoritmi di comunicazione criptata tra client e web server, sono strumenti in grado di elevare notevolmente la sicurezza delle comunicazioni.
Quando un sito web offre ai propri utenti delle aree riservate, che notoriamente richiedono un processo di registrazione e di autenticazione, è estremamente importante che questo genere di dati comunicati siano protetti nel miglior modo possibile.


I certificati SSL sono pertanto in grado di offrire una garanzia sull’autenticazione del dominio del sito e conseguentemente sulla reale identità del proprietario e/o dell'azienda ad esso collegata, proteggendo gli utenti dalle frodi e, ovviamente, dall'obiettivo finale di queste, ovvero il furto dei loro dati.

TIPOLOGIE DI CERTIFICATI SSL.

Domain Validated (DV), o convalida a livello di dominio, è un componente pensato per certificare unicamente il dominio Internet. Sono certificati particolarmente adatti per i siti dotati di aree login, ovvero che offrono accesso ad areee o pagine dedicate, per mezzo di form o moduli. Sono altresì indicati a tutti quei siti che comunque non offrono pagine dedicate a transazioni economiche. I DV possono essere richiesti solo dal proprietario effettivo del dominio.

Organization Validated (OV), sono la soluzione ideale per gli e-commerce e i portali transazionali.
Gli OV identificano e certificano la proprietà del sito e consolidano l'identità e l'immagine dell'azienda proprietaria del dominio e ovviamente del suo brand.

Extended Validated (EV) sono certificati in grado di garantire un elevato livello di sicurezza e affidabilità. Sono stati immaginati e vengono creati per soddisfare le esigenze peculiari delle grandi aziende e delle piattaforme di e-commerce.

Aggiungi un commento

HTML ristretto

  • Elementi HTML permessi: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id> <img src alt data-entity-type data-entity-uuid data-align data-caption>
  • Linee e paragrafi vanno a capo automaticamente.
  • Indirizzi web ed indirizzi e-mail diventano automaticamente dei link.
Bonus ICT Smart Security

BONUS - ICT SMART SECURITY

Una contributo semplice e diretto per migliorare la sicurezza dei dati e la conformità al GDPR.
SCOPRI SUBITO

Chi Siamo

arcasafe è un'agenzia di consulenza professionale in cyber security. Esperti in GDPR, con un team di avvocati specializzati, verifichiamo la conformità al Regolamento Generale per la Protezione dei Dati e aiutiamo le aziende nel processo di adeguamento alla normativa. Il team di esperti informatici è pronto ad affiancarti nella implementazione dei sistemi di sicurezza informatica per prevenire perdite di dati e violazioni del tuo ecosistema informatico aziendale.

Contattaci

+39 0362 14.43.506
 info@arcasafe.eu
 Via G. Segantini, 5
     20825 Barlassina (MB)