LINEE GUIDA ACN E GPDP SULLE PASSWORD
Il 7 Dicembre 2023 l’ACN ha menato le linee guida per la conservazione (gestione) DELLE PASSWORD.
Vi dico sin da subito che i destinatari delle LLGG sono ….
“Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).”
L’onere di adeguamento spetta quindi ai FORNITORI dei SERVIZI di autenticazione come riportato nelle LL.GG. alla prima pagina del CAPITOLo 1 “INTRODUZIONE”
Ma come fare per gestire le password dei sistemi ?
Vi lascio le istruzioni per :
Per le PP.AA. è evidente che gli account devono essere legati ai profili individuali come da DPR 62/2013
VINCENZO DE PRISCO
Professore a Contratto Università PARTHENOPE di NAPOLI in AGENDA DIGITALE PA
Docente MASTER UNIVERSITA’ della BASILICATA in Contratti PUBBLICI.
Membro dell’AI PACT dell’UNIONE EUROPEA
PER WORKSHOP, ASSISTENZA,
FORMAZIONE e SUPPORTO
dott.ssa Carotenuto Elisa
elisa@ca-campania.com
cell. 3382797858