Per utilizzare questa funzionalità di condivisione sui social network è necessario accettare i cookie della categoria 'Marketing'.

Accetta i cookie

09/01/2024: Linee Guida per la conservazione delle password

Garante privacy e ACN insieme per un ambiente digitale più sicuro.

Le password giocano un ruolo determinante nel proteggere la vita delle persone nel mondo digitale. Ed è proprio con l’obiettivo di innalzare il livello di sicurezza, sia dei fornitori di servizi digitali sia degli sviluppatori di software, che l’Agenzia per la cybersicurezza nazionale (ACN) e il Garante per la protezione dei dati personali hanno messo a punto specifiche linee guida in materia di conservazione delle password, fornendo importanti indicazioni sulle misure tecniche da adottare.

Molte violazioni dei dati personali sono infatti strettamente collegate alle modalità di protezione delle password. Troppo spesso furti di identità sono causati dall’utilizzo di credenziali di autenticazione informatica archiviate in database non adeguatamente protetti con funzioni crittografiche.

Tali attacchi informatici sfruttano la cattiva abitudine degli utenti di utilizzare la stessa password per l’accesso a diversi servizi online, con la conseguenza che la compromissione delle credenziali di autenticazione di un singolo servizio potrebbe causare l’accesso non autorizzato a una pluralità di sistemi. Studi di settore dimostrano che il furto di username e password consente ai cybercriminali di commettere numerose frodi a danno delle vittime. I dati rubati vengono utilizzati per entrare illecitamente nei siti di intrattenimento (35,6%), nei social media (21,9%) e nei portali di e-commerce (21,2%). In altri casi, permettono di accedere a forum e siti web di servizi a pagamento (18,8%) e finanziari (1,3%).

Le Linee Guida sono rivolte a tutte le imprese e le amministrazioni che, in qualità di titolari o responsabili del trattamento, conservano sui propri sistemi le password dei propri utenti, le quali si riferiscono a un numero elevato di interessati (es. gestori dell’identità digitale SPID o CieID, gestori PEC, gestori di servizi di posta elettronica, banche, assicurazioni, operatori telefonici, strutture sanitarie, etc.), a soggetti che accedono a banche dati di particolare rilevanza o dimensioni (es. dipendenti di pubbliche amministrazioni), oppure a tipologie di utenti che abitualmente trattano dati sensibili o giudiziari (es. professionisti sanitari, avvocati, magistrati).

L’obiettivo delle Linee Guida è quello di fornire raccomandazioni sulle funzioni crittografiche ritenute attualmente più sicure per la conservazione delle password, in modo da evitare che le credenziali di autenticazione (username e password) possano venire violate e finire nelle mani di cybercriminali, per essere poi messe online o utilizzate per furti di identità, richieste di riscatto o altri tipi di attacchi.

Le Linee Guida, in corso di pubblicazione nella Gazzetta Ufficiale, sono consultabili sui siti web www.gpdp.itwww.acn.gov.it.

Fonte: GarantePrivacy

17/09/2025: Inail Lombardia e Patronati firmano un nuovo protocollo d’intesa per la tutela dei lavoratori

L’accordo prevede servizi più rapidi e accessibili per i lavoratori, uniformità su tutto il territorio, potenziamento del reinserimento lavorativo, maggiore sicurezza sul lavoro e una migliore formazione e informazione per gli Istituti di patronato

16/09/2025: Trattato globale sulla plastica: nessun accordo dopo i negoziati a Ginevra

I Paesi produttori di petrolio ostacolano l’azione contro l’inquinamento da plastica, una minaccia crescente per ambiente e salute umana. La rivista Lancet stima costi sanitari per 1500 miliardi di dollari all’anno.

11/09/2025: Convegno gratuito "L'innovazione che protegge"

Si svolgerà il 22 settembre l'evento congiunto Inail-Artes 4.0 su tecnologie e progetti innovativi che riducono il rischio nei luoghi di lavoro

10/09/2025: Global Policy Review 2025

Uno studio internazionale sulla legislazione sui rischi psicosociali legati al lavoro.

03/09/2025: Una proposta aggiornata di restrizione sui PFAS

ECHA ha pubblicato la proposta aggiornata per limitare le sostanze perfluoroalchiliche e polifluoroalchiliche (PFAS) ai sensi del regolamento UE sulle sostanze chimiche, REACH.

27/08/2025: ISPRA: Rapporto Rifiuti Speciali 2025

Il rapporto fornisce i dati sulla produzione e gestione dei rifiuti speciali non pericolosi e pericolosi, a livello nazionale e regionale, e per la gestione anche a livello provinciale; e sull’import/export. 

25/08/2025: Bando Bric: 14,4 milioni di euro per ricerche su salute e sicurezza sul lavoro

Con il bando Bric 2025 si valorizza la cooperazione multidisciplinare con il mondo accademico e scientifico attraverso il finanziamento di progetti biennali. Le domande devono essere presentate tra il 4 agosto e il 6 ottobre.

01/08/2025: Soggetti abilitati alle verifiche periodiche: il 64° elenco

Pubblicato il 64° elenco dei soggetti abilitati per l’effettuazione delle verifiche periodiche delle attrezzature di lavoro.

31/07/2025: Un manuale operativo per la gestione della piattaforma Patente a Crediti

Pubblicato dall’Ispettorato Nazionale del Lavoro un manuale per la gestione della piattaforma Patente a Crediti (PAC) e per illustrare le procedure e le funzionalità disponibili per la gestione della patente a crediti.

30/07/2025: Nuova intesa contro il rischio calore negli ambienti di lavoro

Firmata presso la Prefettura di Genova un intesa contenente le indicazioni per la prevenzione e protezione dai rischi correlati alle condizioni di microclima negli ambienti di lavoro per la provincia di Genova.

29/07/2025: Programma di lavoro EU4Health 2025

La Commissione adotta il programma di lavoro EU4Health 2025

25/07/2025: Tutela dei rider: profili assicurativi Inail

Una recente nota dell’Istituto fornisce informazioni e chiarimenti, per gli aspetti di competenza, a seguito della circolare del Ministero del Lavoro su classificazione e tutele del lavoro dei ciclo-fattorini delle piattaforme digitali

24/07/2025: OT23 anno 2026: aggiornamento

L'istruzione operativa del 18 luglio 2025

23/07/2025: Il clima in Italia nel 2024

Il Rapporto SNPA “Il clima in Italia nel 2024”

22/07/2025: L’appello di EU-OSHA a investire nella salute e nella sicurezza sul lavoro

L’EU-OSHA collabora strettamente con la Commissione europea (CE) per promuovere l’Europa e la salute e la sicurezza sul lavoro (SSL) a Taiwan e in Giappone con una serie di eventi e riunioni di alto livello.

17/07/2025: Una guida pratica al whistleblowing

Una guida pratica che intende essere un tentativo avanzato e concreto di affrontare la complessa tematica del whistleblowing

16/07/2025: L'ozono, un inquinante tipicamente estivo

Le caratteristiche dell'ozono, una sostanza presente naturalmente nell'ambiente

15/07/2025: G7 Privacy: azioni comuni per un ambiente digitale più sicuro

Concluso a Ottawa, il vertice delle Autorità di protezione dei dati dei 7 Grandi

09/07/2025: Lavoro: no alle impronte digitali per la rilevazione presenze

Dalla newsletter del Garante della Privacy: Il Garante sanziona un istituto scolastico

07/07/2025: Regione Lombardia firma un protocollo per la salute e la sicurezza

Il documento, sottoscritto anche dall’Inail, mette al centro il tema della formazione

1 2 3 4 5 6 7 8 9 10 11