Il Garante per la protezione dei dati personali comunica la pubblicazione delle FAQ in materia di conservazione delle password.
Le FAQ arrivano dopo che nel dicembre 2023 l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, che forniscono indicazioni sulle misure tecniche da adottare.
Le faq trattano i seguenti punti:
FAQ – Linee guida in materia di conservazione delle password
- Quali sono i soggetti destinatari del provvedimento del Garante in materia di conservazione delle password?
- Quali sono i soggetti tenuti ad adottare adeguate misure tecniche di protezione delle password?
- In caso di utilizzo di una procedura di autenticazione informatica a più fattori, è comunque necessario adottare misure di protezione delle password?
- In caso di conservazione della cronologia delle password, è necessario applicare misure di protezione anche alle password impostate in precedenza dagli utenti?
- In quali casi occorre cancellare le password degli utenti seppur conservate in modo sicuro?
- Come comportarsi in caso di violazione dei dati personali avente a oggetto password a cui erano state applicate adeguate misure tecniche di protezione?