Proteggere il sito Web con il certificato SSL diventa obbligatorio, chi non assicura la protezione dei dati personali rispondendo adeguatamente alla normativa è sanzionabile.
Il Garante della privacy ha sanzionato con una pesante ammenda un’azienda che non aveva ottemperato all’istallazione del certificato di protezione SSL/TLS per rendere sicuro l’accesso all’area riservata del proprio sito.
Il Garante ha individuato infrazioni ai principi del GDPR. In particolare, la mancata valutazione dei rischi per la sicurezza dei dati personali nella fase di progettazione e realizzazione del sito Internet (il principio definito “privacy-by-design”).
In considerazione del volume di utenti interessati, il Garante ha applicato una sanzione di 15.000 euro.
La decisione è stata presa in osservanza con quanto già stabilito in passato dall’Ente, ribadendo che l’interazione di un utente con un sito Web per la trasmissione di dati personali debba essere protetta tramite crittografia SSL.
L’uso di certificati SSL è efficace per la protezione dei siti Web perchè aumenta la sicurezza di comunicazione; questo grazie ad algoritmi di comunicazione criptata tra il client e server Web.
Pertanto, è di assoluta importanza in tutte le tipologie di siti web che abbiano l’accesso a un’area di autenticazione attraverso l’uso di credenziali o che prevedono l’inserimento di metodi di pagamento, ottemperare all’istallazione del certificato SSL.
I certificati SSL forniscono una garanzia sull’autenticazione del dominio del sito e sull’effettiva identità dell’azienda collegata a quel dominio, gli utenti sono così protetti da possibili attività criminali, come frodi e furto dei dati.