Nell’ambito delle istruttorie effettuate dall’Autorità, è emersa una limitata applicazione di misure tecniche per proteggere in modo efficace le password di utenti conservate nell’ambito di sistemi di autenticazione informatica, o di altri sistemi, derivante anche da un’inadeguata individuazione e valutazione dei predetti rischi da parte di titolari e responsabili del trattamento.
L’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.
La conservazione delle password nell’ambito di sistemi di autenticazione informatica, o di altri sistemi, può comportare rischi significativi per i diritti e le libertà delle persone fisiche in caso di acquisizione, in modo accidentale o illecito, o divulgazione non autorizzata, spesso dando luogo a fattispecie di furto o usurpazione d’identità.
La probabilità e la gravità di tali rischi devono essere valutate anche tenendo conto del numero e delle tipologie di utenti a cui le credenziali di autenticazione informatica si riferiscono, nonché dell’abitudine degli utenti di utilizzare la stessa password (o una simile) per l’accesso a più sistemi informatici o servizi online.
L’adozione di adeguate misure tecniche di protezione delle password può attenuare notevolmente i predetti rischi e, quindi, i possibili effetti negativi nei confronti degli interessati in caso di violazioni dei dati personali aventi ad oggetto credenziali di autenticazione informatica.
Vedi Provvedimento del 7 dicembre 2023.
CONTATTACI PER MAGGIORI INFORMAZIONI:
