Tra i compiti del Garante non c’è solo quello di controllare il rispetto del GDPR da parte di titolari e responsabili del trattamento, ma anche quello di curare l’informazione e sviluppare la consapevolezza dei cittadini in ambito privacy.
Proprio in questa direzione si colloca il nuovo vademecum sulla creazione e la gestione delle password. Potrebbe sembrare un adempimento banale, ma non lo è: la prima linea di difesa dei nostri dati personali è sempre la consapevolezza su come gestiamo, conserviamo ed eventualmente diffondiamo le informazioni che ci riguardano. Discorso che vale a maggior ragione quando da difendere ci sono i dati aziendali e la business continuity: i criminali informatici hanno spesso facile accesso alla rete proprio grazie a password deboli oppure finite in vendita nel dark web perchè trafugate in qualche data breach ai danni delle maggiori piattaforme (facebook, linkedin, dropbox, ecc.)
Consigliamo dunque la visione di questo documento e vi ricordiamo che, ai fini dell’accountability, è buona norma far sottoscrivere ai propri dipendenti e collaboratori un “regolamento aziendale” sull’utilizzo e la gestione delle risorse informatiche dell’azienda, inclusa la gestione delle password e dei backup.
Vademcum Garante Privacy: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4248578
Desideri ricevere maggiori informazioni?
Tra i compiti del Garante non c’è solo quello di controllare il rispetto del GDPR da parte di titolari e responsabili del trattamento, ma anche quello di curare l’informazione e sviluppare la consapevolezza dei cittadini in ambito privacy.
Proprio in questa direzione si colloca il nuovo vademecum sulla creazione e la gestione delle password. Potrebbe sembrare un adempimento banale, ma non lo è: la prima linea di difesa dei nostri dati personali è sempre la consapevolezza su come gestiamo, conserviamo ed eventualmente diffondiamo le informazioni che ci riguardano. Discorso che vale a maggior ragione quando da difendere ci sono i dati aziendali e la business continuity: i criminali informatici hanno spesso facile accesso alla rete proprio grazie a password deboli oppure finite in vendita nel dark web perchè trafugate in qualche data breach ai danni delle maggiori piattaforme (facebook, linkedin, dropbox, ecc.)
Consigliamo dunque la visione di questo documento e vi ricordiamo che, ai fini dell’accountability, è buona norma far sottoscrivere ai propri dipendenti e collaboratori un “regolamento aziendale” sull’utilizzo e la gestione delle risorse informatiche dell’azienda, inclusa la gestione delle password e dei backup.
Vademcum Garante Privacy: https://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/4248578