Legge sulla privacy e cambio password

Per un’azienda solitamente è gia “palloso” star a guardare il lavoro, ma qui in Italia c’è un doppio lavoro: quello burocratico.

Non tutti sanno che ci sono specifiche regole da seguire anche solo per il cambio della password che, normalmente in un ambiente enterprise è gestito dal ced e sarà imposto all’utente da un amministratore di dominio, ma per quanto riguarda le piccole/medie imprese, sempre parlando di ambiente microsoft, non c’è quasi mai un dominio (e per fortuna non sembra essere obbligatorio).

Tutto ciò premesso bisogna sapere che l’attuale legge sulla privacy sul cambio della password dice espressamente:

  • un anno per far scadere la password
  • minimo 8 caratteri

Lavori con dati sensibili? Scadenza psw 6 mesi.

Lavori con dati giuridici? Scadenza psw ogni 3 mesi.

Se bisogna impostare la policy nel pc windows come si fa?

  1. tasto esegui
  2. secpol.msc
  3. criteri account
  4. criteri password
  5. impostare quello che occorre

Non bisogna mai sottovalutare queste cose, (specialmente quando incidono con possibili controlli) qui il documento del garante della privacy http://www.garanteprivacy.it/web/guest/home/docweb/-/docweb-display/docweb/1557184

Poi umanamente, non ho ben capito se bisogna inserire anche una complessità minima e il controllo sulla cronologia della password, ma detta cosi però (specialmente per chi tratta uno dei 2 tipi di dato scritti sopra.. ) significherebbe avere un postit attaccato al monitor.. e li si ride!