Home Portale BitMat Portale Evidenza GDPR e protocolli di connessione: portali della PA a rischio

GDPR e protocolli di connessione: portali della PA a rischio

-

Tempo di lettura: 2 minuti

Ad un anno dall’entrata in vigore del GDPR, Wired ha individuato una serie di siti web pubblici che ancora non vi si sono adeguati. Il monitoraggio ha destato un certo scalpore, soprattutto perché tra i siti incriminati ci sono portali istituzionali di ministeri, forze dell’ordine, Regioni, e anche partiti politici. Secondo l’indagine, molti di questi siti non hanno un’informativa privacy aggiornata al nuovo Regolamento Europeo, ma fanno ancora riferimento alle vecchie normative.

Benché si tratti di un cattivo esempio da parte delle principali istituzioni, in realtà si tratta solo della punta dell’iceberg di un fenomeno ben più grave ed esteso che riguarda le pubbliche amministrazioni.

Infatti, uno studio condotto dall’Osservatorio di Federprivacy su ben 3.000 siti dei comuni italiani, tra le varie non conformità ed altre carenze riscontrate, ha rivelato che 1.435 di essi (47%) continuano ad utilizzare connessioni non sicure basate sul vecchio protocollo “http”, e per questo sono etichettati come “non sicuri” dai principali browser. Inoltre, 1.079 siti di comuni (36%) non rendono disponibili i dati di contatto del Responsabile della Protezione dei dati (il data protection officer), figura obbligatoria per tutte le pubbliche amministrazioni.

“I risultati emersi dalla ricerca sono alquanto preoccupanti, infatti i siti web con protocolli di connessione non sicuri spianano la strada ad hacker e malintenzionati che mirano ad intercettare e carpire dati personali inviati o ricevuti tramite i form di contatto dei siti dei comuni, e l’utilizzo di queste tecnologie ormai obsolete li espone a potenziali rischi di data breach – afferma Nicola Bernardi, presidente di Federprivacy. Inoltre, la mancata pubblicazione dei dati di contatto del data protection officer impedisce di fatto ai cittadini di esercitare i diritti che sono loro riconosciuti dal GDPR, a maggior ragione del fatto che vista l’assenza di tali recapiti ci siamo presi la briga di telefonare direttamente a cinquecento centralini dei comuni interessati, ma di questi solo quattro hanno saputo indicarci come rintracciare il loro responsabile per la privacy.”

Il rapporto completo della ricerca di Federprivacy sarà presentato ed illustrato mercoledì 17 aprile 2019 a Reggio Emilia durante il workshop gratuito Come gestire i Data Breach, organizzato da PrivacyLab proprio per spiegare agli addetti ai lavori come prevenire e gestire i casi di “data breach”, vale a dire per esempio quando si verificano violazioni che comportano la perdita, la distruzione, la diffusione o la comunicazione non autorizzata di dati personali.

Nel frattempo, Federprivacy ha dedicato proprio ai rischi di data breach e ai pericoli del cybercrime un numero speciale del periodico Privacy News,il magazine che l’associazione invia gratuitamente ai propri associati.

Redazione BitMAThttps://www.bitmat.it/
BitMAT Edizioni è una casa editrice che ha sede a Milano con una copertura a 360° per quanto riguarda la comunicazione rivolta agli specialisti dell'lnformation & Communication Technology.
  • Newsletter

    Iscriviti alla Newsletter per ricevere gli aggiornamenti dai portali di BitMAT Edizioni.

  • I più letti

    Cultura del fallimento: l'innovazione nasce dagli errori

    Cultura del fallimento: l’innovazione nasce dagli errori

    Startup e grandi imprese devono instaurare una relazione proficua
    Covid: il panorama delle minacce post-lockdown

    Covid: il panorama delle minacce post-lockdown

    La pandemia ha determinato un picco negli attacchi DDoS e di violazione degli accessi tramite password
    HPE-Cray-EX-supercomputer_

    Supercomputer LUMI da 160 milioni di dollari: uno dei più veloci al mondo

    Hewlett Packard Enterprise si aggiudica un contratto da 160 milioni di dollari per realizzare uno dei supercomputer più veloci al mondo in Finlandia per supportare la ricerca scientifica e sbloccare la crescita economica dell'Europa
    Banca Progetto sceglie S2E Solutions to Enterprises

    Banca Progetto sceglie la sicurezza di S2E Solutions to Enterprises

    La banca digitale specializzata in servizi a PMI e privati aumenta la sicurezza della propria infrastruttura IT
    Scoperta nuova campagna di phishing rivolta agli utenti italiani. Sfrutta un noto brand di telefonia per sottrarre dati personali

    Scoperta nuova campagna di phishing rivolta agli utenti italiani

    La campagna sfrutta un noto brand di telefonia per sottrarre dati personali