Página de inicio de sesión no cifrada para la compañía de la UE (utilidad) que maneja la PII [cerrada]

0

Supongamos que una empresa de la UE me proporciona acceso a mi información personal a través de HTTP, sin siquiera una opción para HTTPS. ¿Eso viola las leyes de privacidad de la UE? ¿Se puede obligar a la empresa a arreglar su sitio web y cómo?

FWIW, sospecharía problemas más sutiles después de que obtuve un seguimiento de pila de su servidor de producción, pero no tengo nada específico.

La empresa real es una empresa pública pública que proporciona agua, y el sitio web brinda acceso a nombre, dirección, correo electrónico, facturas de agua y demás. Los clientes no tienen que usar el sitio web si están bien con solo las facturas tradicionales de correo electrónico.

Disculpas si esto no es apropiado aquí, supongo que lo sería si operara en la empresa. Siéntete libre de moverte.

    
pregunta Blaisorblade 09.08.2017 - 19:08
fuente

1 respuesta

2

No valida las leyes de privacidad ACTUALES, ya que las leyes ACTUALES solo establecen que debe asegurar la información, no la cantidad y cuándo, ergo, solo es ilegal con PII no segura en el momento en que ocurre una violación.

Sin embargo, violaría el GPDR que está por venir el 1 de julio de 2018, lo que recuerdo. Sin embargo, no es necesario asegurar toda la PII. Depende de qué PII.

Una dirección IP, un nombre de usuario, una dirección de correo electrónico se considera PII, pero un valor tan bajo que no hay muchos requisitos para asegurarla. La cantidad de PII que se debe asegurar depende de cuán sensible sea la PII, donde los datos médicos y los datos de delitos se consideran los más confidenciales, y los seudónimos (nombres de usuario, contraseñas) se consideran los PII menos sensibles.

Sin embargo, una dirección es PII que se considera que necesita seguridad adicional. Lo mismo con los patrones de uso del agua.

    
respondido por el sebastian nielsen 10.08.2017 - 09:01
fuente

Lea otras preguntas en las etiquetas