Quest’oggi, 1° marzo 2024, il Garante per la protezione dei dati personali ha comunicato la pubblicazione di FAQ rilevanti riguardanti la conservazione delle password. Questa iniziativa segue la divulgazione delle linee guida del Garante e dell’Agenzia per la Cybersicurezza Nazionale che forniscono importanti indicazioni sulle misure tecniche necessarie (premere qui per leggerle).
Le FAQ affrontano affrontano diversi punti chiave partendo innanzitutto dai destinatari del provvedimento del Garante, ossia chi sono i soggetti interessati dalle direttive del Garante sulla conservazione delle password, continuando poi con i soggetti tenuti alle misure tecniche per proteggere le password, in quali circostanze è indispensabile implementare tali misure, inclusi casi con password a più fattori, se sia essenziale applicare tali misure anche alle password già in uso dagli utenti, i casi in cui è necessario cancellare le password degli utenti e le procedure correlate ed infine come procedere in caso di violazione dei dati personali, anche quando sono già in atto misure tecniche adeguate.
Questa guida operativa fornisce chiarezza e dettagli su questioni pratiche legate alla conservazione delle password, offrendo indicazioni preziose per gli operatori interessati e garantendo una gestione efficace dei dati personali in conformità con le normative vigenti.
Le FAQ sono pubblicate on-line sul portale del Garante raggiungibile premendo qui.
Daniele Giordano
Ultimi post di Daniele Giordano (vedi tutti)
- Sul trattamento illecito di dati personali da parte dei sistemi di intelligenza artificiale - Dicembre 20, 2024
- L’intelligenza artificiale generale nel quadro dell’AI Act: analisi delle nuove FAQ della Commissione UE - Dicembre 9, 2024
- Un’analisi critica sulle pratiche di telemarketing - Dicembre 4, 2024
- Attiva la piattaforma ACN per la conformità alla Direttiva NIS - Dicembre 3, 2024
- Interpretazione e implicazioni delle Linee Guida EDPB 02/2024 sull’Articolo 48 GDPR - Dicembre 3, 2024
