GDPR: ecco le Linee Guida per la conservazione delle password del Garante privacy e dell’Agenzia per la cybersicurezza nazionale (ACN)

L’Agenzia per la cybersicurezza nazionale (ACN) e il Garante hanno redatto un vademecum in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.

Nel dettaglio:

👉 destinatari: sono rivolte a tutte le imprese che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.);

👉obiettivo: fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali.

Visualizza documento