La privacy dalla parte delle aziende
con spiegazioni semplici e operative, AI assisted
Osservatorio a cura del dott. V. Spataro 



   ssl 2024-07-31 ·  NEW:   Appunta · Stampa · Cita: 'Doc 98728' · pdf

Relazione 2023 del Garante - l'omessa crittografia dei siti

abstract:



Notevoli i criteri esplicitati. In analisi l'approfondimento.

Fonte: GPDP
Link: https://www.garanteprivacy.it/home/docweb/-/docweb




analisi:

L'analisi è riservata agli iscritti. Segui la newsletter dell'Osservatorio oppure il Podcast iscrizione gratuita 30 giorni

...... .......... ... .. .... ..... ..... .' ..... .......

.. ....... ...... ......' .. ... ....... ..... ....:

  • .. ............. ......-...... ..... .. .......... . .. ........
  • . ...... ..... ............ .
  • ........................... ... .... ......... ... .. ....... ................. . .. ...... ... ........ .. ........ ..... ..............,
  • ............. ........ . .......... .... ...... .. .......... .......................... ... .... ... .............

.. ... . ........ ...... ....... ... ........ ... ........ .. ..................... ... .......... ..... ......:

  • .........., .. .......... ...., .. ........... .. .............. ..... ...... .. .. ..../........ ...... ....... .. .... ............ .. .... ........,
  • ...... ..... ..... ....... ...... .......... ... ........... .. .... .... ... ....... ........ .................. ... ........... .... ...... . ..... .... ............,
  • ..... .. ....... ..... ........ .. ..... ...... . ............ .. ...... ........, . ........
  • ... ........ ..... ......, ... ............... . ....... ....... .......

".. .... ......, .. ........... ... .... ........ ........ . ........... .. ...... .... ................. ............., .. ..... ... ..... ... ... ........... ., ........, .. ....... ........... ........ .. ........ ... ........... ... .. .......... ..... ............ ............., .. ..... ............... .., .... ., ..... .), ... ............"




index:




testo:

4

4.7. Servizi online e misure di sicurezza


A seguito di una segnalazione, è stata avviata un’istruttoria nei confronti di una
società di servizi di elaborazione dati, interamente partecipata da un comune, che
svolge in regime di in house providing i servizi relativi al supporto informatico, assi-
stenza e consulenza, sviluppo e manutenzione del software, nonché attività di ammi-
nistrazione dei sistemi informativi dell’ente.

L’istruttoria ha accertato che l’accesso
da rete pubblica alla intranet aziendale della predetta società risultava possibile con
protocollo di comunicazione HTTP, rendendo, in tal modo, la comunicazione uten-
te-server priva di protezione e di garanzie a tutela della riservatezza e dell’integrità
dei dati scambiati tra il browser dell’utente e il server che ospitava la intranet della
società, nonché inidonea a consentire agli utenti di verificare l’autenticità del sito web
visualizzato.

L’utilizzo di tecniche crittografiche, allo stato, è una delle misure comu-
nemente adottate per proteggere, in particolar modo, le credenziali di autenticazione
degli utenti di un sito/servizio online durante la loro trasmissione su rete internet,
tenuto conto degli elevati rischi presentati dal Trattamento di tali dati che possono
derivare dall’accesso non Autorizzato agli stessi o dalla loro divulgazione, anche in ra-
gione della tendenza di molti utenti a riutilizzare la stessa password, o comunque una
password molto simile, per l’accesso a diversi servizi online.

Per tali motivi, ritenuto
che il mancato utilizzo di tecniche crittografiche per la trasmissione dei dati configu-
rasse una violazione dell’art. 5, par. 1, lett. f ) e dell’art. 32 del RGPD, il Garante ha
adottato nei confronti della società un provvedimento correttivo per avere trattato i
dati in violazione del RGPD (provv. 31 agosto 2023, n. 362, doc. web n. 9935548;
cfr. par. 4.8. per ulteriori profili di inosservanza da parte della stessa società).


Link: https://www.garanteprivacy.it/home/docweb/-/docweb

Testo del 2024-07-31 Fonte: GPDP




Commenta



i commenti sono anonimi e inviati via mail e cancellati dopo aver migliorato la voce alla quale si riferiscono: non sono archiviati; comunque non lasciare dati particolari. Si applica la privacy policy.


Ricevi gli aggiornamenti su Relazione 2023 del Garante - l'omessa crittografia dei siti e gli altri post del sito:

Email: (gratis Info privacy)






Nota: il dizionario è aggiornato frequentemente con correzioni e giurisprudenza










La privacy dalle basi fino all'attualità.
Udemy lo consiglia alle aziende.
adv IusOnDemand