Un modulo di newsletter su un sito Web solo HTTP costituisce una violazione di GDPR? [chiuso]

2

Problema:

  • Faccio parte di un club senza scopo di lucro che ha un modulo sul sito Web per iscriversi a una newsletter.
  • Il sito Web (e quindi la forma) è disponibile solo tramite HTTP. HTTPS non è disponibile sull'infrastruttura corrente.
  • Non ci sono altri dati che la parte interessata condivide con noi attraverso questo modulo, solo un campo per la loro email.
  • La distribuzione della posta elettronica viene successivamente elaborata tramite un servizio comune (come Mailchimp, GetResponse o simile).

Domanda:

Da un punto di vista GDPR, il club sarà considerato negligente per l'accettazione di e-mail (che possono essere personalmente identificabili e quindi confidenziali?) su una connessione consapevolmente insicura? Costituisce una violazione GDPR?

    
posta max 30.08.2017 - 11:44
fonte

1 risposta

0

L'atto di raccogliere dati su una connessione non protetta potrebbe non violare in realtà GDPR, ma per sicurezza dovresti assicurarti che i dati personali siano sempre protetti. La principale preoccupazione di GDPR è il trattamento dei dati personali e lo scambio di dati personali da un collezionista a un processore.

Ad esempio, si dice che le e-mail vengono inviate a mailchimp, è necessario assicurarsi che ciò avvenga in modo sicuro. È qui che GDPR gioca davvero: puoi dimostrare di non archiviare le email in modo sicuro, dimostrando che tali e-mail sono state inviate a mailchimp in modo sicuro.

Ricorda inoltre che oggi soluzioni come Let's Encrypt ti consentono di ottenere facilmente un certificato server Web senza alcun costo.

    
risposta data 30.08.2017 - 12:55
fonte

Leggi altre domande sui tag