Supponiamo che un'azienda dell'UE mi dia accesso alle mie informazioni personali su HTTP, senza nemmeno un'opzione per HTTPS. Ciò viola le leggi sulla privacy dell'UE? L'azienda può essere costretta a riparare il suo sito Web e in che modo?
FWIW, sospetto i problemi più sottili dopo aver ottenuto una traccia dello stack dal loro server di produzione, ma non ho nulla di specifico.
L'azienda attuale è un'utenza pubblica di proprietà pubblica che fornisce acqua, e il sito Web fornisce accesso a nome, indirizzo, e-mail, bollette dell'acqua e simili. I clienti non devono utilizzare il sito web se stanno bene con solo le tradizionali bollette per corrispondenza.
Ci scusiamo se non è appropriato qui-credo che sarebbe se avessi operato in azienda. Sentiti libero di muoverti.