Quest’oggi, 1° marzo 2024, il Garante per la protezione dei dati personali ha comunicato la pubblicazione di FAQ rilevanti riguardanti la conservazione delle password. Questa iniziativa segue la divulgazione delle linee guida del Garante e dell’Agenzia per la Cybersicurezza Nazionale che forniscono importanti indicazioni sulle misure tecniche necessarie (premere qui per leggerle).
Le FAQ affrontano affrontano diversi punti chiave partendo innanzitutto dai destinatari del provvedimento del Garante, ossia chi sono i soggetti interessati dalle direttive del Garante sulla conservazione delle password, continuando poi con i soggetti tenuti alle misure tecniche per proteggere le password, in quali circostanze è indispensabile implementare tali misure, inclusi casi con password a più fattori, se sia essenziale applicare tali misure anche alle password già in uso dagli utenti, i casi in cui è necessario cancellare le password degli utenti e le procedure correlate ed infine come procedere in caso di violazione dei dati personali, anche quando sono già in atto misure tecniche adeguate.
Questa guida operativa fornisce chiarezza e dettagli su questioni pratiche legate alla conservazione delle password, offrendo indicazioni preziose per gli operatori interessati e garantendo una gestione efficace dei dati personali in conformità con le normative vigenti.
Le FAQ sono pubblicate on-line sul portale del Garante raggiungibile premendo qui.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Sulla tempestività della richiesta di rimessione in termini in caso di mancato perfezionamento del deposito telematico - 7 Gennaio 2025
- Sul trattamento illecito di dati personali da parte dei sistemi di intelligenza artificiale - 20 Dicembre 2024
- L’intelligenza artificiale generale nel quadro dell’AI Act: analisi delle nuove FAQ della Commissione UE - 9 Dicembre 2024
- Un’analisi critica sulle pratiche di telemarketing - 4 Dicembre 2024
- Attiva la piattaforma ACN per la conformità alla Direttiva NIS - 3 Dicembre 2024