L’aggiornamento e il potenziamento della sicurezza del sito non è solo consigliato ma anche richiesto obbligatoriamente dal nuovo Regolamento Europeo per il trattamento dei dati, il cosiddetto GDPR 2016/679.
Nell’art 24 del GDPR si fa esplicito richiamo alla responsabilità del Titolare del trattamento dei dati di mettere in atto misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al regolamento e che siano in grado di tutelare la sicurezza dei dati degli interessati (ossia dei clienti). Il GDPR parla esplicitamente di riesaminare e aggiornare periodicamente le misure messe in atto per la sicurezza e tutela dei dati.
Si ricorda inoltre che il GDPR prende in considerazione il rischio di “DATA BREACH” ossia di violazione dei dati (per violazione si intende anche la sottrazione, la cancellazione, la modifica, la copia di dati da parte di soggetti non autorizzati) obbligando il Titolare a denunciare tempestivamente, ossia entro 72 ore, l’accaduto al Garante della Privacy e se necessario, informare tutti gli utenti del fatti che i propri dati sono stati frodati. Per il GDPR il sito internet non solo deve rispettare delle regole rigide per la richiesta di dati e la gestione dei consensi per attività di marketing e profilazione, ma richiede anche un’attenzione particolare alla sicurezza stessa del sito. Si ricorda che sono previste sanzioni elevate che possono arrivare fino a 20 milioni di euro o al 4% del fatturato totale dell’azienda.