DOMANDA
Quale regola è possibile applicare per creare una password conforme al GDPR essendo stato abrogato l’Allegato B al Codice Privacy?
RISPOSTA
La password deve rispettare il principio generale dell’art. 32 del GDPR, quindi deve essere adeguata in relazione al sistema che deve proteggere.
Non è possibile stabilire a priori una tipologia di password valida sempre e comunque, cioè applicabile indistintamente a tutti i sistemi. Occorre definire più tipologie di password, da utilizzare, al limite, per gruppi omogenei di sistemi.
Una password sicura, in ogni caso, non può prescindere dall’essere sufficientemente lunga, con caratteri speciali, senza riferimenti personali dell’utilizzatore e cambiata periodicamente.
Quindi definire delle tipologie di password semplicemente stabilendo per ognuna quanto dovrà essere lunga, quanti caratteri speciali deve contenere e quanto frequentemente dovrà essere cambiata, può essere una buona pratica per creare delle password conformi al GDPR.
Mandate i vostri quesiti ai nostri esperti
Quesiti legal: espertolegal@cybersecurity360.it
Quesiti tecnologici: espertotech@cybersecurity360.it
