I siti web delle maggiori società britanniche violano il GDPR

Più di un terzo di tutte le pagine web pubbliche delle principali società britanniche, che raccolgono informazioni personali, violano un principio chiave delle nuove norme europee in materia di protezione dei dati.

A solo un anno dalla applicazione del Regolamento generale sulla protezione dei dati dell’UE (GDPR), uno studio dimostra che molti siti web delle imprese britanniche stanno catturando i dati personali in modo insicuro.

Il regolamento UE richiede che siano previste disposizioni per garantire che le informazioni personali identificabili (PII) siano catturate e processate in modo sicuro.

Nel Regno Unito il commissario per l’informazione ha fornito indicazioni nelle quali si specifica che, nel caso avvenga una perdita di dati, causata dal fatto che il software di crittografia non sia stato utilizzato per proteggere i dati, può essere richiesta un’azione regolatoria.

Lo studio ha rivelato che il 34% delle pagine web di aziende FT30 che raccolgono informazioni PII lo stanno facendo in modo insicuro, il 29% non utilizza la crittografia, il 3,5% utilizza algoritmi di crittografia vulnerabili e 1,5% hanno certificati di sicurezza scaduti.

Leggi l’articolo originale Top UK firms’ websites violate key GDPR principle.

Fonte: Computer weekly | di Warwick Ashford

© 2017-2018 Associazione Privacy Italia - C.F. 91039930192 - P. Iva 01685370197 - Informativa Privacy

Con il sostegno di:

Fondazione di Sardegna Fondazione Cariplo
Positive SSL