Il Gdpr è alle porte, ma il 39% dei più importanti siti italiani non usa protocolli sicuri per trattare dati e sono a rischio hacker. Su 300 siti ben 252 non forniscono recapiti del Dpo o altre informazioni per l’esercizio dei diritti degli utenti.
A lanciare l’allarme è l’Osservatorio di Federprivacy che ha effettuato uno studio da cui emerge che buona parte dei più importanti siti web italiani è vulnerabile quanto a privacy e sicurezza online.
Sono quasi 4 su 1 infatti i siti italiani che, anziché ricorrere a protocolli sicuri con cifratura SSL/TLS, continuano ad utilizzare connessioni non sicure che consentono potenzialmente a dei malintenzionati di intercettare dati personali inviati o ricevuti tramite un form di contatto, o di carpire i dati della carta di credito digitati durante un acquisto online.
Altro elemento rilevato dallo studio è che ben 252 siti sui trecento analizzati (84%), sebbene siano dotati di una informativa sulla privacy, non forniscono poi in essa i recapiti per l’esercizio dei diritti dell’interessato o i dati di contatto del data protection officer, informazioni che peraltro dal 25 maggio sarà obbligatorio pubblicare per tutte le PA e per le aziende che trattano dati su larga scala o che profilano gli interessati, tecnica quest’ultima che risulta peraltro attiva nell’85% dei siti italiani esaminati, i quali utilizzano cookies di terza parte che servono proprio a memorizzare e tracciare gusti e preferenze online degli utenti.