Con l’entrata in vigore del Regolamento (UE) 679/2016 e della Legge organica 3/2018 sulla protezione dei dati personali e la garanzia dei diritti digitali tra le novità, viene evidenziato il principio della responsabilità proattiva che le imprese devono svolgere per mantenere le buone misure di sicurezza nella protezione dei dati.
Con questo principio è necessaria una maggiore partecipazione e coinvolgimento delle aziende per garantire un livello di sicurezza adeguato al rischio.
Per questo, devono essere implementate misure tecniche e organizzative, tra queste misure dobbiamo mettere in evidenza la creazione di password per ciascun lavoratore dell’azienda al fine di stabilire un protocollo di accesso e garantire la riservatezza dei dati.
In precedenza, la precedente legge organica 15/1999 e il regio decreto 1720/2007 stabilivano l’implementazione delle password come misura di protezione per l’informazione dei dati. Inoltre, hanno stabilito la frequenza di cambiare le password che non potevano superare un anno.
A differenza dei precedenti regolamenti e secondo il principio della responsabilità proattiva, le aziende dovrebbero cambiare le password in meno tempo, idealmente tra uno e tre mesi al massimo e la composizione dovrebbe essere composta da 8 o più caratteri alfanumerici poiché più a lungo essere la password, maggiore sarà la protezione contro possibili intrusioni da parte di terzi. Inoltre, è necessario effettuare una serie di tentativi ripetuti di accesso errato, tra 3 e 5 tentativi, dopo i quali l’accesso verrà bloccato e dovrà essere sbloccato da un profilo con diritti di amministratore del sistema.
In conclusione, l’implementazione di misure di sicurezza, in questo caso tecniche, consente all’azienda di proteggere i propri dati e rispettare il principio di responsabilità proattiva come stabilito dalla normativa vigente in materia di protezione dei dati.