ESPERTO RISPONDE

Creare una password conforme al GDPR: quali regole seguire dopo l’abrogazione del disciplinare tecnico allegato al Codice Privacy?

30 Nov 2018
Guglielmo Troiano

avvocato, P4I


DOMANDA

Quale regola è possibile applicare per creare una password conforme al GDPR essendo stato abrogato l’Allegato B al Codice Privacy?

RISPOSTA

La password deve rispettare il principio generale dell’art. 32 del GDPR, quindi deve essere adeguata in relazione al sistema che deve proteggere.

Non è possibile stabilire a priori una tipologia di password valida sempre e comunque, cioè applicabile indistintamente a tutti i sistemi. Occorre definire più tipologie di password, da utilizzare, al limite, per gruppi omogenei di sistemi.

FORUM PA 6 - 11 LUGLIO
Costruire la fiducia digitale: cybersecurity e privacy
Network Security
Privacy

Una password sicura, in ogni caso, non può prescindere dall’essere sufficientemente lunga, con caratteri speciali, senza riferimenti personali dell’utilizzatore e cambiata periodicamente.

Quindi definire delle tipologie di password semplicemente stabilendo per ognuna quanto dovrà essere lunga, quanti caratteri speciali deve contenere e quanto frequentemente dovrà essere cambiata, può essere una buona pratica per creare delle password conformi al GDPR.

Mandate i vostri quesiti ai nostri esperti

Quesiti legal: espertolegal@cybersecurity360.it

Quesiti tecnologici: espertotech@cybersecurity360.it

@RIPRODUZIONE RISERVATA