Gdpr Data Breach

In ossequio a quanto previsto dell’art. 24 del GDPR, il Titolare del trattamento dei dati personali è obbligato a mettere in atto misure tecniche e organizzative adeguate a garantire, ed essere in grado di dimostrare, che il trattamento è effettuato conformemente al Regolamento Europeo ed alle altre norme in materia di protezione dei dati personali.

Tra gli obblighi che gravano sul Titolare, particolare attenzione è posta all’adozione di Politiche del trattamento. Tra queste, nello specifico, il Titolare è obbligato ad adottare una password policy, documento che ha lo scopo di definire una procedura che stabilisca i criteri per la creazione, l’utilizzo, la conservazione e la gestione delle credenziali di autenticazione fornite agli utenti e/o dipendenti.

La protezione delle credenziali di accesso, infatti, rappresenta uno dei principi fondamentali della sicurezza delle informazioni e, nello specifico, dei dati personali. In particolare, infatti, la creazione e la gestione delle password costituiscono la principale contromisura agli accessi non autorizzati.

In qualità di Titolare del trattamento, visto quanto previsto dall’attuale codice in materia di protezione dei dati personali – D. Lgs. 196/03 – e, successivamente, ripreso dal nuovo Regolamento Europeo in vigore dal 24/05/2016, relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali – GDPR UE 2016/679, avete la responsabilità e l’obbligo di impostare i criteri delle password per gli utenti e/o dipendenti e di definire misure di protezione adeguate e idonee per il trattamento e la tutela dei dati personali.