Le password rappresentano un aspetto fondamentale per la sicurezza delle informazioni presenti all’interno di una rete aziendale. Sono il primo filtro di protezione per gli account di tutti gli utenti che utilizzano sistemi di autenticazione basati su credenziali di accesso.
Scegliere password errate può, infatti, favorire accessi non autorizzati e compromettere l’intera rete. Veder rubate le proprie credenziali da parte di hacker e cyber criminali è uno dei rischi di cui tenere conto quando si accede alla rete.
Pertanto, al fine di proteggere le proprie credenziali, tutti gli utenti sono tenuti ad adottare misure appropriate, come previsto dall’attuale codice in materia di protezione dei dati personali D.Lgs. 196/03 e, successivamente, ripreso dal nuovo regolamento europeo relativo alla protezione delle persone fisiche con riguardo al trattamento dei dati personali (GDPR 2016/679/UE).
Il diritto alla Privacy, come delineato nel nuovo Regolamento Europeo per la Protezione dei Dati 679/2016, corrisponde ad un sistema molto più complesso ed articolato rispetto alle normative nazionali dei singoli Stati membri; un sistema volto alla protezione dei dati personali e basato essenzialmente su alcuni principi cardine:
– primo fra tutti il principio di “consapevolezza”, per cui i dati che rendono una persona identificata od identificabile sono un patrimonio da tutelare e di cui essere responsabili innanzitutto per il soggetto interessato;
– da quanto detto discende un altro principio, ovvero il concetto di “responsabilizzazione” per i soggetti che determinano finalità e mezzi del trattamento o che trattano i dati per conto di questi con un approccio pro attivo e non solo reattivo, a fronte di un’eventuale ipotesi di violazione del dato personale.
L’entrata in vigore, il 25 maggio 2018, del regolamento europeo 2016/679/UE, Regolamento generale sulla protezione dei dati personali, ormai noto come GDPR (General Data Protection Regulation), segna una pietra miliare nello sviluppo di un quadro regolatore armonizzato a livello europeo in uno dei settori più sensibili della tutela dei diritti umani, quella dei dati personali diventati, con lo sviluppo sfrenato delle tecnologie, oggetto di business sregolato e di ogni genere di manipolazioni.
Tale Regolamento europeo per la protezione dei dati personali n. 2016/679, direttamente e integralmente applicabile dal 25 maggio 2018 in tutti gli Stati dell’Unione Europea, realizza una definitiva armonizzazione della regolamentazione in materia di protezione dei dati personali all’interno dell’Unione europea.
Questo Regolamento e la Direttiva UE 2016/68010 costituiscono il c.d. “Pacchetto europeo della protezione dei dati”, che è integrato con il Diritto dello Stato membro cui è soggetto il Titolare del trattamento.
Ferdinando Onorato
