Se ne è discusso in un evento al Parlamento Europeo

Lo scenario competitivo mondiale è caratterizzato dalla circolazione sempre più libera di persone, beni e capitali, filiere di fornitura lunghe e frammentate su scala globale e uno spazio geografico degli scambi e degli investimenti sempre più ampio, con una crescente esposizione ai rischi: cresce quindi la domanda di informazioni credibili e affidabili sulla reputazione delle imprese, non solo limitate al profilo generale e organizzativo, ai prodotti o servizi e ai relativi prezzi, ma anche relative ai rischi di impatti avversi futuri sull’impresa e i suoi stakeholder ea un’ampia gamma di aspetti di natura non finanziaria (governance, diritti umani e condizioni di lavoro, sicurezza, ambiente ed etica di business) denominati sempre più frequentemente “rischi ESG” (Environment, Social, Governance).

Su queste premesse è nato un ambizioso progetto di indagine, promosso dall’On. Tiziana Beghin, Deputata al Parlamento Europeo (Non Iscritti) e realizzato da un team di ricerca al 100% italiano e in larga parte al femminile – sono donne 4 ricercatrici del gruppo su 5, coordinate dalla Dott. sa Giorgia Grandoni. “Scopo del progetto – ha dichiarato Luca Poma, Professore di Reputation management all’Università LUMSA di Roma e all’Università della Repubblica di San Marino, referente scientifico dell’indagine – è di fotografare lo stato dell’arte su questi argomenti, al fine di intercettare punti di forza e di debolezza delle prassi attualmente messe in campo dalle aziende nell’attività di rendicontazione non finanziaria ed ESG, e nel contempo per favorire – stimolando un dibattito centrato sull’analisi dei risultati della ricerca – un miglioramento della qualità informativa di questa forma di rendicontazione, riflettendo anche sulla percezione che i cittadini hanno delle scelte green delle aziende. Il lavoro si innesta, infatti, nello sforzo sostenuto dall’Unione Europea di promuovere una cultura della sostenibilità non solo tra cittadine e cittadini comunitari ma anche conclude il docente – all’interno delle PMI e dei grandi gruppi aziendali.

Dalla ricerca emerge come il 70% delle aziende con bilanci di sostenibilità convalidati da una società di certificazione abbiano indicato che il lavoro di quest’ultima si è basato solo sull’analisi di documenti ed evidenze auto-prodotte dall’azienda stessa: questo espone le valutazioni a una serie di criticità dal punto di vista formale come anche sostanziale, in quanto parrebbe non esservi stato alcun audit da parte di uno specialista che abbia verificato la genuinità e veridicità delle affermazioni ed evidenze prodotte (solo il 25,00% del campione ha affermato di essersi sottoposta a uno specifico audit svolto di persona in azienda). Criticità di questo tipo si incrociano con i dati rilevati dall’analisi svolta sulla percezione della cittadinanza, in cui emerge – come ovvia conseguenza – che il grado di fiducia nelle dichiarazioni di sostenibilità da parte delle aziende risulta tra il basso (44,44%) e il bassissimo (19,55%) e che una parte significativa di cittadini ritiene che le aziende utilizzino il tema della sostenibilità più che altro per motivi pubblicitari e di marketing (45,47%) e non per genuino interesse. “I dati emersi dalla ricerca sono preoccupanti – ha commentato l’On. Beghin – sia perché l’assenza di norme stringenti sull’attribuzione dei rating ESG e la conseguente facilità con la quale vengono rilasciati rischia di svilire l’impegno delle tante aziende davvero virtuose, sia perché evidenziano una crescente crisi di sfiducia da parte dei cittadini UE”.

Nel corso dell’evento tenuto al Parlamento Europeo di Bruxelles si è presentata la ricerca, con un talk tra il team di ricercatori e alcuni specialisti e accademici di chiara fama, durante il quale si è analizzato lo stato dell’arte sul tema della rendicontazione non finanziaria e della percezione della cittadinanza sulle scelte green delle aziende, dibattendo sulle migliori prassi in materia e concludendo con alcune preziose raccomandazioni al Legislatore, utili per stimolare possibili interventi indirizzati al miglioramento di questi aspetti di stringente attualità per la vita delle aziende nello spazio economico Europeo.

Hanno partecipato all’evento

Tiziana Beghin, capo-delegazione M5S al Parlamento Europe
Luca Poma, Professore di Reputation managament all’Università LUMSA di Roma e all’Università della Repubblica di San Marino
Col. Massimiliano Corsano, Comandante Nuclei Operativi Ecologici dell’Arma dei Carabinieri
Stefano Zambon, Professore all’Università di Ferrara e Segretario Generale Fondazione OIBR
Daniela Poggio, Vice-Presidente nazionale FERPI – Federazione Relazioni Pubbliche Italiana, delegata ai rapporti con l’UE
Cesare Saccani, Presidente dell’Associazione Diligentia ETS
Ilaria Barone Responsabile comunicazione Yamamay
Giorgia Grandoni, Centro studi della start-up innovativa Reputation Management
Luca Yuri Toselli, giornalista esperto in sostenibilità ambientale e sociale

Il video integrale dell’evento:

---

Il testo integrale della ricerca, in lingua italiana, è disponibile a questo link

La ricerca è anche disponibile in lingua inglese a quest link

Si possono anche consultare le slides usate per presentare i dati salienti della ricerca

A questo link, invece, il testo dell’intervento del Prof. Luca Poma

Il fronte digitale si sta sfrangiando: i capitani coraggiosi delle grandi piattaforme stanno uscendo dai propri confini e cercano supporto dalle istituzioni, e qualcuno pensa addirittura di diventare egli stesso istituzione.

Nella cosiddetta Camelot della Silicon Valley, dove tutti sembravano buoni e progressisti, siede ora un sir Mordred, il traditore di Re Artù. Il cattivo della tavola rotonda sarebbe ora Elon Musk, che dopo aver addirittura promosso petizioni e lettere sulla necessità di imbrigliare l’intelligenza artificiale, con una delle sue proverbiali capriole, si è sfilato dal novero dei proprietari responsabili degli algoritmi, professando una linea di liberismo sfrenato.

Musk si è ormai collocato alla testa degli imprenditori digitali reazionari, affiancando il governatore del Messico De Sanctis nella proibitiva gara a essere più intollerante e oltranzista di Donald Trump per le primarie repubblicane in vista delle prossime presidenziali. Si anticipa così un possibile campo di battaglia fra Usa ed Europa nel caso in cui i democratici di Biden dovessero perdere la corsa alla Casa Bianca. Infatti, mentre la destra americana ha imboccato, sia sul big tech ma anche ormai sull’ambiente, la strada del negazionismo di ogni regola o responsabilità pubblica, nell’Unione Europea si è ormai affermata la strada di una normativa pubblica che orienti e delimiti le modalità di gestione delle nuove potenze di calcolo. Ma anche i buoni sono furbacchioni. E devono essere attentamente seguiti nelle loro manovre attorno alle norme europee.

Proprio in queste settimane infatti il Digital Service Act, approvato dalla Commissione Europea, impone alle piattaforme di rendere riconoscibili i contenuti prodotti e gestiti automaticamente. Un obbligo che, se combinato con le nuove regole del prossimo AI Act (che sta per essere approvato dal parlamento  dell’Unione) costringe i service provider della Silicon Valley a rendere più trasparente e responsabile la gestione dei propri servizi.

In questa prospettiva appare sempre più inspiegabile l’ennesima lettera che un gruppo di questi invincibili proprietari, diciamo i buoni se rimaniamo alla metafora di Camelot, come Google, Facebook, il discusso Tik Tok, e talentuoso Altman CEO di OpenAI, promotore di ChatGPT, che si candida al ruolo di Lancillotto nella nomenclatura dei cavalieri di Artù, il paladino dei buoni propositi, che si sta sperticando a sollecitare vincoli precisi per i nuovi dispositivi di intelligenza artificiale, quali quelli che lui produce.

“Le aziende i cui servizi hanno il potenziale di disseminare disinformazione generata dall’AI dovrebbero mettere in campo una tecnologia che la individui e segnali  in modo chiaro”, scrive Altman nel testo che ha raccolto le adesioni di 44 fra i principali brand digitali. Una richiesta che risulta singolare proprio perché proviene dai titolari di queste funzioni che sono anche i responsabili di queste deviazioni, come Google e Facebook sanno bene.

Se andiamo a vedere nel merito degli interventi sollecitati dai firmatari della nuova lettera ai governanti del mondo, appare evidente la contraddizione: da una parte infatti il documento sollecita interventi su funzioni che riguardano proprio i poteri dei proprietari, dall’altra si tratta di garanzie già previste dalle norme europee in gestazione.

Sembra che questo gruppo di cavalieri senza macchia e senza paura voglia usare l’allarme che i loro stessi prodotti e servizi inducono, grazie alla loro intelligenza artificiale, da loro stessi addestrata e guidata, per acquisire benemerenze agli occhi delle autorità politiche che si stanno visibilmente innervosendo alla viglia delle relative consultazioni elettorali. Negli Usa, in vista della prossima battaglia del 2024, il ricordo dell’irruzione sulla scena di Cambridge Analytica è ancora fresco, e le autorità americane stanno stringendo i controlli per non farsi ancora una volta surrogare da gruppi esterni che, utilizzando potenti data base e una capacità di calcolo sempre più estesa, riescono ormai a individuare e a bersagliare con i propri messaggi subliminali milioni di elettori nei collegi contendibili.

Lo stesso sta accadendo in Europa, in vista delle prossime elezioni comunitarie della primavera del prossimo anno. Dunque si sta irrigidendo il fronte relazionale delle grandi piattaforme con i decisori politici. Ma c’è un altro elemento che spinge i monopolisti digitali a richiedere interventi e controlli da parte dei poteri pubblici: il mercato dell’intelligenza artificiale sta diventando sempre più un terreno di competizione dove il pulviscolo dell’open source, proprio in virtù della propria flessibilità e massa critica, sta diventando un insidioso concorrente. Google e Microsoft in particolare stanno comprendendo come i gravosi costi dell’addestramento dei sistemi intelligenti vengono, invece, facilmente abbattuti dai modelli aperti, dove la collaborazione di milioni di ricercatori riduce sia i tempi che gli investimenti nella formazione degli agenti intelligenti.

Siamo dunque a una nuova svolta, in cui il mercato digitale torna sui suoi passi e ripropone l’open source come un modello originale e diverso dagli assetti proprietari verticali, tipici del fordismo industriale. Tocca all’Europa cogliere l’opportunità diventando non solo il paladino delle regole, ma il partner di un modello più veloce e innovativo di sviluppo tecnologico riportando a casa, nel vecchio continente dove nacque, l’incubazione dei sistemi intelligenti trasparenti e condivisibili.

Altro passo in avanti per la CSDD, la direttiva per prevenire e mitigare gli impatti delle aziende lungo la catena di fornitura. Il Parlamento Europeo ha adottato, nella seduta plenaria dello scorso primo giugno, la sua posizione sulla Corporate Sustainability Due Diligence Directive – CSDD, dopo la prima approvazione da parte della commissione giuridica del parlamento lo scorso aprile. La nuova direttiva, presentata dalla Commissione europea lo scorso 23 febbraio, introduce il concetto di dovere di diligenza aziendale in materia di sostenibilità e di responsabilità per le violazioni dei diritti umani e per l’ambiente lungo la catena di fornitura. Si applica alle imprese con oltre 250 dipendenti e fatturato superiore a 40 milioni di euro in Europa e 150 milioni di euro nel mondo chiamate a prevenire, identificare e mitigare gli impatti negativi lungo la catena del valore della loro attività sui diritti umani, come lavoro minorile e schiavitù, e sull’ambiente.

Per quanto riguarda il clima, in particolare, la direttiva obbliga le aziende ad adottare degli obiettivi climatici science based e dei piani di transizione coerenti con l’obiettivo di contenere l’aumento della temperatura al di sotto degli 1,5°centigradi dell’Accordo di Parigi. E sarà obbligatorio inserire gli obiettivi climatici nella remunerazione variabili dei top manager. Per quanto riguarda l’ambiente, il Parlamento ha definito quali sono gli aspetti che devono essere tenuti sott’occhio dalle aziende: cambiamento climatico; perdita di biodiversità; inquinamento dell’aria, dell’acqua e del suolo; degrado degli ecosistemi terrestri, marini e d’acqua dolce; disboscamento; consumo eccessivo di materiale, acqua, energia e altre risorse naturali e produzione dannosa e cattiva gestione dei rifiuti, comprese le sostanze pericolose.

La direttiva CSDD è passata con 366 voti a favore e 225 contrari, dopo un tentativo di depotenziare la portata della proposta da parte delle opposizioni. Rispetto alla versione preliminare, è stato emendato l’articolo 26 che riguarda l’obbligo e la responsabilità da parte del consiglio di amministrazione di stabilire e supervisionare i piani per concretizzare le azioni necessarie a implementare gli obblighi normativi. È rimasto, invece, l’articolo che stabilisce che gli amministratori delle società con più di 1.000 dipendenti siano responsabili di controlli di due diligence e una parte della loro remunerazione variabile sia legata ai piani di transizione climatica dell’azienda.

Nei prossimi mesi sarà avviato il confronto con la posizione degli Stati membri, espressa dal documento approvato dal Consiglio nel mese di dicembre 22. L’obiettivo è trovare un accordo sul testo definitivo, concludere la cosiddetta fase di trilogo in cui le istituzioni europee devono arrivare a una posizione comune, prima delle prossime elezioni europee che si terranno dal 6 al 9 giugno 2024. Una volta trovato l’accordo spetterà agli Stati membri introdurre le nuove norme negli ordinamenti nazionali.

Tra i punti caldi su cui ci sarà un confronto più serrato vi è quello dell’inclusione o meno delle istituzioni finanziarie tra i soggetti a cui si applica la nuova normativa. La bozza approvata dai deputati europei stabilisce che le regole di due diligence dovrebbero riguardare anche il settore finanziario includendo in particolare gli asset manager e gli investitori istituzionali, ma escludendo i fondi pensione, i fondi di investimento alternativi, gli operatori di mercato e le agenzie di rating del credito. Un compromesso che però non accontenta alcune ONG perché la responsabilità viene limitata ai clienti diretti. L’accordo dei ministri europei, su spinta soprattutto della Francia, aveva invece lasciato fuori le istituzioni finanziarie per le quali l’adesione alla due diligence sarebbe stata opzionale.

Dovrà inoltre essere trovato un compromesso sull’ampiezza del concetto di catena di fornitura che per il Parlamento non riguarda solo quella a monte ma anche le attività di vendita, distribuzione, trasporto, stoccaggio e gestione dei rifiuti di prodotti e servizi.

Altro punto caldo della CSDD su cui dovrà essere trovato un accordo riguarda gli aspetti delle responsabilità legali dei vertici delle aziende. Gli Stati nazionali dovranno definire l’autorità di vigilanza a cui spetterà il compito di vigilare il rispetto della normativa e applicare le sanzioni per le inadempienze. Le sanzioni previste includono multe pari almeno al 5% del fatturato netto globale dell’azienda che non ha rispettato la direttiva, la possibilità di pubblicare i nomi degli inadempienti, il ritiro dal mercato dei prodotti aziendali o l’esclusione dagli appalti pubblici della UE. L’onere della prova del danno spetterà al ricorrente.

Che cos’è la governance dei social media?

La governance dei social media è un insieme di politiche, sistemi, processi e flussi di lavoro di approvazione. Insieme, determinano il modo in cui l’organizzazione e i suoi dipendenti utilizzano i social media, ovvero:

• Chi prende le decisioni in merito alle politiche e alle linee guida nuove e aggiornate sui social media
• Come vengono prese le decisioni sulle modifiche alle policy
• Chi determina gli obiettivi strategici del marketing sui social media
• Come vengono fissati, misurati e rendicontati tali obiettivi
• Come garantire la conformità ai social media
• Come gestire e ridurre il rischio dei social media
• Cosa fare in caso di crisi sui social media

Perché è così importante?

Un piano di governance dei social media offre molteplici vantaggi alla propria azienda:

• Protegge la reputazione del marchio: una serie chiara di politiche e linee guida sui social media per i dipendenti definisce la voce del brand. Stabilisce il tono per l’utilizzo degli strumenti di social media da parte dell’organizzazione
• Consente di diventare più agili: il processo decisionale può essere complicato, soprattutto all’interno di un’organizzazione di grandi dimensioni. Una strategia di governance dei social media definisce chiaramente chi è responsabile di una determinata decisione. Inoltre, delinea le modalità con cui vengono prese le decisioni
• Aiuta a gestire il rischio normativo: il rischio normativo non è una preoccupazione solo per chi opera nei settori regolamentati. Tutti i marchi devono garantire la conformità alle regole dei social media e alle norme di marketing
• Riduce i rischi per la sicurezza dei social media: la sicurezza è un altro dei fattori di gestione del rischio aziendale che tutti i team dei social media devono considerare. Innanzitutto, a tutti coloro che condividono ancora le password dei social con i membri del team, si consiglia di smettere. Scrivete una politica di gestione delle password nella vostra policy dei social.
• Assegnate a qualcuno nei vostri documenti di governance sociale il compito di farli rispettare
• Prepara a gestire le crisi: se vi trovate ad affrontare una crisi specifica per il marchio, il modello di governance dei social media fornisce il quadro per rispondere rapidamente e con grazia. Questo è fondamentale per ridurre al minimo i danni alla reputazione

Quali sono gli elementi essenziali di questa strategia?

1. Linee guida chiare per il marchio
Oltre allo stile, al tono e al linguaggio appropriati per i vostri account, dovete chiarire:

• Quali piattaforme utilizzate e chi è responsabile di ciascun account.
• Standard di accessibilità e linguaggio inclusivo
• Linee guida per grafica, colori e immagini
• Linee guida per le maniglie e le biografie sui social
• Requisiti di conformità rilevanti, come la divulgazione, le dichiarazioni di marketing, le regole dei concorsi e così via

2. Una social media policy
Che dovrebbe includere:

• Quali tipi di contenuti pubblicare sui social, compresi gli argomenti non consentiti.
• Requisiti di privacy e riservatezza
• Linee guida sul copyright
• Ulteriori requisiti di conformità, soprattutto se operate in settori regolamentati.
• Linee guida per i dipendenti che delineino ciò che è accettabile sia sugli account personali che su quelli professionali

3. Protocolli di sicurezza
Per proteggere il vostro marchio da rischi quali:

• phishing
• malware
• furto di password
• truffe
• account falsi
• hacking

Gli elementi importanti da includere sono:

• Aggiornamenti sulle più recenti truffe dei social media di cui essere a conoscenza
• Requisiti per l’autenticazione a due fattori
• Attività sui social media da evitare per motivi di sicurezza. Tra cui i quiz e l’uso di app di terze parti che richiedono informazioni personali.
• Linee guida su come creare una password efficace e sulla frequenza di aggiornamento delle password.
• Linee guida per gli aggiornamenti del software e di altre apparecchiature
• Chi segnalare i problemi di sicurezza dei social media

4. Formazione continua sui social media
I social media cambiano rapidamente. La formazione continua è importante per i dipendenti a tutti i livelli del proprio team di social media.

5. Ascolto e monitoraggio sociale
Il monitoraggio sociale offre una finestra su ciò che viene detto del proprio marchio sui social media. Questo può aiutare a capire cosa funziona e cosa no nella strategia sociale. È anche un’ottima fonte di informazioni sui concorrenti.

6. Un piano di gestione della crisi
Che dovrebbe includere:

• Linee guida per identificare una crisi e il suo grado di gravità. Ad esempio, la pubblicità negativa di un tweet di cattivo gusto è probabilmente meno grave di un richiamo di un prodotto importante per motivi di sicurezza
• Ruoli e responsabilità per ogni reparto, compresi quelli al di fuori del team social
• Un piano per la comunicazione interna
• Un piano di continuità editoriale che specifichi quando e come sospendere i post programmati sui social mentre si affronta una crisi
• Linee guida chiare su chi può creare e approvare i contenuti sociali in caso di crisi
• Linee guida per i membri del team che possono rispondere ai post sui social o alle richieste dei media in caso di crisi sui canali social

7. Flussi di lavoro di approvazione specifici
Fondamentali durante le crisi ma, se operate in un settore regolamentato, potreste aver bisogno sempre dell’approvazione dei contenuti social da parte del vostro team di compliance. Soprattutto per le nuove campagne o piattaforme.

8. Obiettivi dei social media
Iniziate fissando obiettivi SMART per i social media e definendo chiaramente le metriche che userete per misurare il vostro successo.

Quindi, create un piano per la misurazione, l’analisi e la rendicontazione agli stakeholder interessati. Man mano che vedrete cosa funziona e cosa no, potrete perfezionare i vostri obiettivi e modificare la vostra strategia complessiva sui social media.

La sicurezza è un elemento fondamentale per ogni attività online, eppure ci sono ancora troppi siti web che non rispettano una misura di sicurezza base: il protocollo HTTPS (HyperText Transfer Protocol over Secure Socket Layer).

Non usare il protocollo HTTPS, oltre a mettere a rischio i dati degli utenti che si collegano al sito, può comportare anche una violazione del GDPR, il Regolamento generale sulla protezione dei dati (dall’ingleseGeneral Data Protection Regulation) che disciplina il modo in cui le aziende e le altre organizzazioni devono trattare i dati personali.

Ne sa qualcosa l’azienda Servizio Idrico Integrato S.c.p.a che è statada poco sanzionata dal Garante per la protezione dei dati personali per la mancanza di un certificato SSL sul proprio sito web, quindi per aver consentito l’accesso ai propri servizi online senza una connessione HTTPS crittografata.

Cos’è il protocollo HTTPS? Come mai è così importante?

HTTPS è l’acronimo di Hypertext Transfer Protocol Secure ed è un protocollo per la comunicazione sul web che protegge l’integrità e la riservatezza dei dati scambiati usando una comunicazione criptata.

Per implementare il protocollo HTTPS su proprio sito web è necessario installare un certificato SSL.

Senza un certificato SSL, infatti, il protocollo che viene utilizzato per la comunicazione fra il browser dell’utente e il sito web è l’HTTP che, a differenza dell’HTTPS, genera un traffico di dati anonimo e non criptato e quindi vulnerabile agli attacchi informatici.

Vuoi saperne di più sul funzionamento del protocollo HTTPS? Leggi l’articolo “Cos’è il protocollo HTTPS?“

Usare il protocollo HTTPS e offrire una connessione protetta è sicura è di fondamentale importanza per ogni sito web, in primo luogo per proteggere i dati degli utenti che navigano il sito ma anche per migliorare la visibilità online del sito web.

Google, infatti, ha apertamente dichiarato di premiare i siti che hanno un certificato SSL e una connessione sicura HTTPS e Google Chrome, il browser più utilizzato per navigare online, segnala i siti web sprovvisti di protocollo HTTPS come non sicuri.

Sanzioni ai siti web senza HTTPS. Il caso di Servizio Idrico Integrato S.c.p.a

Oltre alla mancata garanzia di sicurezza data ai visitatori del sito web e alle problematiche relative all’ indicizzazione su Google, l’assenza di una connessione HTTPS può far incorrere anche in sanzioni amministrative per la violazione di alcuni principi sanciti dal GDPR, il Regolamento generale sulla protezione dei dati.

È quello che è successo ultimamente al Servizio Idrico Integrato S.c.p.a. L’Azienda ha infatti ricevuto una sanzione di 15.000 euro dal Garante della privacy per non aver usato il protocollo HTTPS.

Su segnalazione di un utente il Garante della privacy ha accertato che l’azienda non aveva protetto con HTTPS un’area riservata del proprio sito web. Per l’accesso a tale area veniva richiesto l’inserimento di username e password utilizzando il protocollo HTTP non consente il criptaggio dei dati inseriti.

Servizio Idrico Integrato S.c.p.a. si è difesa specificando che all’interno dell’area riservata in questione non sono presenti dati di pagamento e che non risultano violazioni dei dati.

Le motivazioni del Garante della privacy alla multa inflitta al Servizio Idrico Integrato

Il Garante ha ritenuto che l’assenza del protocollo HTTPS viola importanti principi sanciti dal GDPR come quello dell’integrità e riservatezza dei dati trattati e quello di protezione dei dati fin dalla progettazione.

Per rispettare il principio di “integrità e riservatezza” (art.5 par.1 lett.f), l’art. 32 par.1 del Regolamento prevede che il titolare del trattamento, “tenendo conto dello stato dell’arte e dei costi di attuazione, nonché della natura, dell’oggetto, del contesto e delle finalità del trattamento, come anche del rischio di varia probabilità e gravità per i diritti e le libertà delle persone fisiche, debba mettere in atto misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio, che comprendono, tra le altre, se del caso, “la cifratura dei dati personali”.

Inoltre, per il principio di “Privacy by Design”, in fase di progettazione e realizzazione di un sito internet, il titolare deve (cfr. le Linee guida 4/2019 sull’articolo 25, spec. punto 85):

• valutare i rischi per la sicurezza dei dati personali, considerando l’impatto sui diritti e le libertà degli interessati, e contrastare efficacemente quelli identificati;
• proteggere i dati personali da modifiche e accessi non autorizzati e accidentali durante il loro trasferimento.

Certificati SSL e HTTPS. Come evitare sanzioni

Per implementare il protocollo HTTPS ed evitare le sanzioni amministrative previste dal GDPR è necessario installare un certificato SSL su proprio sito web. L’uso di un certificato SSL consente infatti, grazie all’utilizzo del protocollo HTTPS, lo scambio sicuro dei dati online.

Per garantire ai tuoi utenti una connessione sicura e protetta nello scambio di dati ed evitare sanzioni scegli i certificati SSL di Register.it .

Sono emessi da SECTIGO, leader mondiale nella sicurezza del web, e si dividono in Domain Validated (DV), Organization Validated (OV) ed Extended Validation (EV) a seconda se conferiscono la certificazione al solo dominio o se certificano anche l’azienda.