Quest’oggi, 1° marzo 2024, il Garante per la protezione dei dati personali ha comunicato la pubblicazione di FAQ rilevanti riguardanti la conservazione delle password. Questa iniziativa segue la divulgazione delle linee guida del Garante e dell’Agenzia per la Cybersicurezza Nazionale che forniscono importanti indicazioni sulle misure tecniche necessarie (premere qui per leggerle).
Le FAQ affrontano affrontano diversi punti chiave partendo innanzitutto dai destinatari del provvedimento del Garante, ossia chi sono i soggetti interessati dalle direttive del Garante sulla conservazione delle password, continuando poi con i soggetti tenuti alle misure tecniche per proteggere le password, in quali circostanze è indispensabile implementare tali misure, inclusi casi con password a più fattori, se sia essenziale applicare tali misure anche alle password già in uso dagli utenti, i casi in cui è necessario cancellare le password degli utenti e le procedure correlate ed infine come procedere in caso di violazione dei dati personali, anche quando sono già in atto misure tecniche adeguate.
Questa guida operativa fornisce chiarezza e dettagli su questioni pratiche legate alla conservazione delle password, offrendo indicazioni preziose per gli operatori interessati e garantendo una gestione efficace dei dati personali in conformità con le normative vigenti.
Le FAQ sono pubblicate on-line sul portale del Garante raggiungibile premendo qui.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- La Commissione europea pubblica la seconda relazione sull’applicazione del GDPR - Luglio 26, 2024
- Il punto sul Piano Triennale per l’informatica nella P.A. - Luglio 24, 2024
- AGID pubblica un decalogo per l’uso dell’ intelligenza artificiale nella P.A. italiana - Luglio 23, 2024
- Pubblicata la strategia Italiana per l’uso dell’intelligenza artificiale 2024-2026 - Luglio 23, 2024
- Il messaggio di posta elettronica sottoscritto con firma “semplice” fa piena prova del patto aggiunto al contratto - Luglio 17, 2024