LINEE GUIDA ACN E GPDP SULLE PASSWORD
Il 7 Dicembre 2023 l’ACN ha menato le linee guida per la conservazione (gestione) DELLE PASSWORD.
Vi dico sin da subito che i destinatari delle LLGG sono ….
“Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).”
L’onere di adeguamento spetta quindi ai FORNITORI dei SERVIZI di autenticazione come riportato nelle LL.GG. alla prima pagina del CAPITOLo 1 “INTRODUZIONE”
Ma come fare per gestire le password dei sistemi ?
Vi lascio le istruzioni per :
Per le PP.AA. è evidente che gli account devono essere legati ai profili individuali come da DPR 62/2013
VINCENZO DE PRISCO
Professore a Contratto Università PARTHENOPE di NAPOLI in AGENDA DIGITALE PA
Docente MASTER UNIVERSITA’ della BASILICATA in Contratti PUBBLICI.
Docente MASTER Università PARTHENOPE di NAPOLI in
PROJECT MANAGER DELLA PUBBLICA AMMINISTRAZIONE.
Membro dell’AI PACT dell’UNIONE EUROPEA
PER WORKSHOP, ASSISTENZA,
FORMAZIONE e SUPPORTO
dott.ssa Carotenuto Elisa
elisa@ca-campania.com
cell. 3382797858
