Il Garante per la protezione dei dati personali comunica la pubblicazione, il 1° marzo 2024, di FAQ riguardanti la conservazione delle password.
Le FAQ seguono alla pubblicazione delle specifiche linee guida del Garante in materia di conservazione delle password, recanti importanti indicazioni sulle misure tecniche da adottare.
Le FAQ pubblicate concernono, quindi:
- I destinatari del provvedimento del Garante
- I soggetti tenuti ad adottare adeguate misure tecniche di protezione delle password
- I casi in cui tali misure si rendano necessarie (anche in caso di password a più fattori)
- L’applicazione di tali misure tecniche dal punto di vista cronologico (ovvero, se sia indispensabile applicarle anche a password in precedenza adottate dagli utenti)
- I casi in cui sia necessario cancellare le password degli utenti
- Cosa fare in caso di violazione dei dati personali, pur in presenza di adeguate misure tecniche adottate
