Contatti
0331.1815763
Lunedì - Venerdì
9.00 - 13.00
14.30 - 18.30

Perchè adeguare il proprio sito web al GDPR: 3 casi reali per capire che non è uno scherzo

Una super multa e due gravi falle di sicurezza in cui potrebbero essere coinvolti anche i tuoi dati.

Ti sei già dimenticato del GDPR, il regolamento europeo sul trattamento dei dati personali? Il 2018 è stato il suo anno, ma da quel famoso giorno di maggio in cui è entrato in vigore è sceso il silenzio. In Italia se ne parla poco, se non per la grana dell’adeguamento, pratica per molti non ancora ultimata o addirittura sconosciuta.

Il GDPR è stato un fuoco di paglia? Uno di quei tanti regolamenti che serve solo a riempire ancora di più le tasche di consulenti e avvocati? Se pensi questo ti rispondiamo che no, non è un pretesto per appesantire la tua azienda con ulteriori adempimenti burocratici. Ci sono un paio di casi recenti che dimostrano che il GDPR non è uno scherzo e che le conseguenze per chi non è in regola possono essere molto serie.

È Google il primo colosso ad aver violato il GDPR

50 milioni di euro di multa sono una bella cifra, una sanzione in grado di mettere in ginocchio molto aziende. Per un gigante come Google non farà tanta differenza pagare questa sanzione (ad aprile 2018 il fatturato dichiarato era di 31,15 miliardi di dollari….), ma il caso fa comunque giurisprudenza e fa registrare la prima, grande tirata d’orecchi per il mancato rispetto del GDPR.

A decidere per la multa è stato il Garante della Privacy francese che ha ascoltato le rimostranze di due gruppi che difendono i diritti digitali dei comuni cittadini, cioè None Of Your Business (NOYB) e La Quadrature du Net (LQDN). Il motivo? Errori di conformità rispetto al GDPR. Secondo NOYB e LQDN le informazioni sul trattamento dei dati e l’entità dell’utilizzo da parte di Google non erano sufficientemente accessibili agli utenti e anche il consenso non è stato raccolto secondo quanto richiesto dal GDPR. Non si tratta solo del sito principale di Google, ma anche altri controllati da Big G come YouTube, Google Maps e l’app store Google Play.

È un grande primo segnale questo che arriva dalla Francia: attenzione, col GDPR non si scherza.

WPML: quando a farti male è un tuo ex (dipendente)

Per un’azienda digitale non fa certo piacere dover inviare ai propri cliente una mail in cui si spiega che il proprio sito è stato ‘bucato’, hackerato. Lo prevede il GDPR ed è proprio quello che è successo anche noi: una mattina quando nella casella di posta elettronica è arrivata la mail di WPML, acronimo di WordPress Multi Lingual, probabilmente il plugin più famoso al mondo per i siti multilingua.

La mail spiegava come un ex dipendente abbia fatto diversi danni alla sicurezza dei loro dati. In particolare, ha copiano nomi e mail dei clienti, inviato una mail massima a nome WPML, messo mano alla pagina di acquisto dei loro servizi e pubblicato un post fake sul blog aziendale.

Un abuso simile, secondo il GDPR, dev’essere subito comunicato ai titolari dei dati personali la cui privacy è stata messa in pericolo e così ha fatto WPML, che ha anche spiegato cosa fare (cambio password immediato) per far rientrare l’emergenza.

In pericolo i tuoi video su Dailymotion

Solo qualche giorno dopo questo caso, ecco che anche uno dei portali video più famosi dopo Youtube ha dovuto ammettere una falla grave di sicurezza nel proprio sistema.

Il 19 gennaio 2019, il nostro Team per la sicurezza ha scoperto un problema che pensiamo abbia interessato il tuo account dailymotion. […] In aggiunta a queste misure preventive e in conformità con il regolamento GDPR in vigore in Europa, abbiamo informato le autorità preposte alla protezione dei dati in Francia.

Nuova mail, nuovo problema che riguarda la tutela dei nostri dati. Anche in questo caso, tutto a norma di GDPR. Partiamo dal principio che devi fare sempre di tutto per proteggere i dati personali in tuo possesso. Se però, nonostante il tuo impegno, succede qualcosa che mette in pericolo questi dati, devi subito informare i titolari di cosa è successo, di cosa stai facendo per risolvere il problema e di cosa possono fare loro per tutelarsi.

Ma prima del GDPR cosa succedeva?

La domanda che ti verrà spontanea è: “ma prima dell’entrata in vigore del GDPR, cosa succedeva ai miei dati personali in giro per la rete?” Questi tre casi, che hanno visto coinvolte aziende così importanti, fa pensare che in passato sia potuto succedere di tutto e a nostra insaputa.

Il tema GDPR e protezione dei dati rimane caldissimo e alta dev’essere sempre la tua l’attenzione. Non sottovalutare la gestione dei dati personali per piangere poi lacrime amarissime (le multe possono arrivare fino anche al 4% del fatturato dell’azienda!).

E tu, sei in regola col GDPR?Contattaci adesso per una consulenza gratuita e senza impegno.

Testimonianze

La tua soddisfazione
è il nostro successo

Author avatar
Gweb Agency
https://gweb-ict.it
Tutte le novità sul mondo della comunicazione e del web

Nessuno spam o contenuti pubblicitari, ogni mese nuovi articoli, casi studio e novità che possono esserti d’aiuto.