Credenziali di autenticazione del GDPR: come vengono regolate?
Il Regolamento Europeo sulla protezione dei dati personali, conosciuto come GDPR, ci dà indicazioni molto precise sulla gestione delle credenziali di autenticazione. L’obiettivo è quello di garantire un adeguato livello di sicurezza ai dati trattati.
In questo articolo scopriamo cosa sono le credenziali di autenticazione e come vengono regolate secondo il GDPR.
Cosa sono le credenziali di autenticazione?
La risposta è più semplice di quello che si potrebbe pensare.
Il termine autenticazione indica infatti il processo mediante il quale viene verificata l’identità di un utente che chiede l’accesso a un computer o a una rete. All’utente viene dunque richiesto di inserire le sue credenziali di autenticazione e, solo se queste sono corrette, viene autorizzato l’accesso.
Per fare un esempio pratico, la password è la credenziale di autenticazione più utilizzata in assoluto per accedere a servizi informatici, app e siti internet.
Un livello più avanzato di credenziale di autenticazione è la One Time Password (OTP): ad ogni richiesta di accesso, il sistema genera una password o un codice provvisorio che viene inviato tramite SMS o dispositivi fisici.
Infine, abbiamo l’autenticazione biometrica, che rileva alcune caratteristiche biologiche della persona per concedere l’accesso (scansione del volto e impronta digitale sono le più comuni).
Possono essere utilizzati singolarmente oppure combinati tra loro per aumentare il livello di sicurezza: si parla in questo caso di autenticazione a due fattori.
Come sono regolate le credenziali di autenticazione nel GDPR
I metodi di autenticazione sono dunque uno step fondamentale per la sicurezza dei dati.
Nel regolamento europeo si specifica che “il trattamento di dati personali con strumenti elettronici è consentito agli incaricati dotati di credenziali di autenticazione che consentano il superamento di una procedura di autenticazione relativa a uno specifico trattamento o a un insieme di trattamenti”.
Questo significa che ogni soggetto incaricato al trattamento di dati deve avere un nome utente e credenziali di autenticazione, nello specifico una password.
Questa deve essere conosciuta solo dall’incaricato e deve avere un elevato livello di complessità: come regole generali, viene consigliato di utilizzare almeno 8 caratteri e di non utilizzare riferimenti facili da ricondurre all’utente come date di nascita o luoghi familiari. Inoltre, la password andrebbe cambiata periodicamente, almeno ogni 6 mesi.
In conclusione
Abbiamo visto dunque che le credenziali di autenticazione e la loro corretta gestione rappresentano un punto fondamentale nella sicurezza dei dati e delle informazioni.
Qualunque titolare di azienda dovrebbe dunque preoccuparsi di gestire nel modo più adeguato le credenziali di autenticazione.
Se vuoi saperne di più sulle soluzioni offerte da Eco TECH per tenere in sicurezza tutti i dati aziendali, contattaci: il nostro team è a tua disposizione.