Pagina di accesso non crittografata per le società di gestione delle imprese (utility) dell'UE [chiuso]

0

Supponiamo che un'azienda dell'UE mi dia accesso alle mie informazioni personali su HTTP, senza nemmeno un'opzione per HTTPS. Ciò viola le leggi sulla privacy dell'UE? L'azienda può essere costretta a riparare il suo sito Web e in che modo?

FWIW, sospetto i problemi più sottili dopo aver ottenuto una traccia dello stack dal loro server di produzione, ma non ho nulla di specifico.

L'azienda attuale è un'utenza pubblica di proprietà pubblica che fornisce acqua, e il sito Web fornisce accesso a nome, indirizzo, e-mail, bollette dell'acqua e simili. I clienti non devono utilizzare il sito web se stanno bene con solo le tradizionali bollette per corrispondenza.

Ci scusiamo se non è appropriato qui-credo che sarebbe se avessi operato in azienda. Sentiti libero di muoverti.

    
posta Blaisorblade 09.08.2017 - 19:08
fonte

1 risposta

2

Non convalida le leggi sulla privacy di CURRENT, in quanto le leggi ATTUALI indicano solo che è necessario proteggere le informazioni - non quanto e quando - ergo, è illegale solo con informazioni personali non protette nel momento in cui si verifica una violazione.

Tuttavia, violerebbe il GPDR che è in arrivo il 1 ° luglio 2018, quello che ricordo. Tuttavia, non tutte le PII devono essere protette. Dipende da cosa PII.

Un indirizzo IP, nome utente, indirizzo email sono considerati PII, ma un valore così basso che non ci sono molti requisiti per la protezione. Quante informazioni personali devono essere protette dipende da quanto sono sensibili le PII, dove i dati medici e criminali sono considerati i più sensibili, e gli pseudonimi (nomi utente, password) sono considerati PII meno sensibili.

Un indirizzo è tuttavia PII che è considerato che necessitano di ulteriore sicurezza. Lo stesso con i modelli di utilizzo dell'acqua.

    
risposta data 10.08.2017 - 09:01
fonte

Leggi altre domande sui tag