Multa salata per i siti web senza SSL e HTTPS: cosa rischi se non proteggi i tuoi utenti
Con l’introduzione del GDPR (General Data Protection Regulation) nell’Unione Europea nel 2018, è diventato ancora più importante proteggere la privacy degli utenti online. Una delle misure di sicurezza più importanti per i siti web è l’adozione del protocollo HTTPS, che crittografa i dati scambiati tra il browser dell’utente e il sito web. Tuttavia, ancora oggi, molti siti web non adottano questo protocollo e rischiano di violare la privacy dei loro utenti.
Recentemente, il Garante della privacy ha multato diversi siti web per la mancanza del certificato SSL e l’adozione del protocollo HTTPS. In particolare, queste multe sono state emesse a seguito di violazioni della privacy degli utenti e della protezione dei loro dati personali.
Cos’è l’SSL?
Il certificato SSL (Secure Sockets Layer) è un certificato digitale di sicurezza. Questo certificato è rilasciato da una società di certificazione terza, che verifica l’identità del proprietario del sito web, ne conferma l’affidabilità e consente di instaurare una connessione crittografata. In questo modo, il certificato SSL garantisce che i dati degli utenti non vengano intercettati da terze parti non autorizzate.
Cos’è l’HTTPS?
Il protocollo HTTPS (HyperText Transfer Protocol Secure) è una versione crittografata del protocollo HTTP utilizzato per il trasferimento di dati tra il browser dell’utente e il server web. HTTPS è diventato lo standard di sicurezza per i siti web che trattano dati sensibili, come quelli che richiedono l’inserimento di informazioni personali o di pagamento.
Tuttavia, non tutti i siti web adottano il protocollo HTTPS, e questo mette a rischio la privacy degli utenti. Ad esempio, se un sito web non adotta HTTPS, le informazioni inserite dall’utente possono essere intercettate da terze parti non autorizzate, come hacker o truffatori.
Multe per servizi online senza HTTPS e SSL
Oltre alla mancata garanzia di sicurezza data ai visitatori del sito web, l’assenza del certificato SSL e del protocollo HTTPS per la navigazione è considerata una violazione del GDPR, Garante della privacy, e può far incorrere in salatissime sanzioni amministrative.Secondo il regolamento, i siti web devono garantire la sicurezza dei dati personali degli utenti e adottare le misure tecniche e organizzative appropriate per proteggerli. Se un sito web non adotta le misure di sicurezza adeguate, può essere multato fino al 4% del fatturato globale annuo o fino a 20 milioni di euro.Questo è quello che è successo ultimamente al Servizio Idrico Integrato S.c.p.a. L’Azienda, che ha infatti ricevuto una sanzione di 15.000 euro dal Garante della privacy per non aver usato il protocollo HTTPS.
In sintesi, la mancanza del certificato SSL e del protocollo HTTPS può mettere a rischio la privacy degli utenti e violare il GDPR. Se sei proprietario di un sito online è importante adottare queste misure di sicurezza per proteggere i dati dei tuoi utenti e non incorrere in pesanti multe e danni reputazionali significativi.
Non sei sicuro che il tuo sito sia al sicuro? Verificheremo personalmente lo stato di salute del tuo sito.
Contattaci