Compliance al Gdpr ancora lontana per i Comuni italiani. Il 47% dei siti delle amministrazioni utilizza protocolli non sicuri mentre il 36% non rende noti i recapiti per contattare il Data Protection Officer, figura obbligatoria per le pubbliche amministrazioni. Emerge da uno studio di Federprivacy secondo cui si tratta di fenomeno “grave ed esteso che riguarda tutte le PA italiane” (il rapporto completo sarà presentato il 17 aprile a Reggio Emilia nel corso di uno workshop sui data breach).
“I risultati emersi sono alquanto preoccupanti – dice Nicola Bernardi, presidente Federprivacy -. I siti web con protocolli di connessione non sicuri spianano la strada ad hacker e malintenzionati che mirano ad intercettare e carpire dati personali inviati o ricevuti tramite i form di contatto dei siti dei comuni, e l’utilizzo di queste tecnologie ormai obsolete li espone a potenziali rischi di data breach”.
La mancata pubblicazione dei dati di contatto del data protection officer impedisce inoltre ai cittadini di esercitare i diritti loro riconosciuti dal Gdpr. “Ci siamo presi la briga di telefonare direttamente a 500 centralini dei Comuni interessati – spiega Bernardi -, ma di questi solo quattro hanno saputo indicarci come rintracciare il loro responsabile per la privacy”.
Su 3mila siti di Comuni italiani, 1.435 utilizza ancora connessioni non sicure basate sul vecchio protocollo “http”, e per questo sono etichettati come “non sicuri” dai principali browser.
Un tassello mancante che va ad aggiungersi al panorama rivelato nei giorni scorsi che vede portali istituzionali di ministeri, forze dell’ordine, Regioni, e anche di partiti politici non ancora in linea con la direttiva europea.
