Questo sito web utilizza cookie tecnici e, previo Suo consenso, cookie di profilazione, nostri e di terze parti. Chiudendo questo banner, scorrendo questa pagina o cliccando qualunque suo elemento acconsente all'uso dei cookie. Leggi la nostra Cookie Policy per esteso.OK

ESPERTO RISPONDE

Creare una password conforme al GDPR: quali regole seguire dopo l’abrogazione del disciplinare tecnico allegato al Codice Privacy?

30 Nov 2018

Guglielmo Troiano

avvocato, P4I


DOMANDA

Quale regola è possibile applicare per creare una password conforme al GDPR essendo stato abrogato l’Allegato B al Codice Privacy?

RISPOSTA

La password deve rispettare il principio generale dell’art. 32 del GDPR, quindi deve essere adeguata in relazione al sistema che deve proteggere.

Non è possibile stabilire a priori una tipologia di password valida sempre e comunque, cioè applicabile indistintamente a tutti i sistemi. Occorre definire più tipologie di password, da utilizzare, al limite, per gruppi omogenei di sistemi.

Una password sicura, in ogni caso, non può prescindere dall’essere sufficientemente lunga, con caratteri speciali, senza riferimenti personali dell’utilizzatore e cambiata periodicamente.

Quindi definire delle tipologie di password semplicemente stabilendo per ognuna quanto dovrà essere lunga, quanti caratteri speciali deve contenere e quanto frequentemente dovrà essere cambiata, può essere una buona pratica per creare delle password conformi al GDPR.

Mandate i vostri quesiti ai nostri esperti

Quesiti legal: espertolegal@cybersecurity360.it

Quesiti tecnologici: espertotech@cybersecurity360.it

@RIPRODUZIONE RISERVATA

Articolo 1 di 5