OBBLIGHI DI LEGGE RELATIVI ALLA PASSWORD
C'e' un preciso obbligo di legge a protezione dei propri dati personali e di quelli degli utenti che condividono le stesse risorse.
Estratto relativo al dlgs 196/2003:
Titolo V - Sicurezza dei dati e dei sistemi
Capo I - Misure di sicurezza
.....
Art. 32. Particolari titolari
1. Il fornitore di un servizio di comunicazione
elettronica accessibile al pubblico adotta ai sensi
dell'articolo 31 idonee misure tecniche e organizzative
adeguate al rischio esistente,
per salvaguardare la sicurezza dei suoi servizi,
l'integrità dei dati relativi al traffico, dei dati relativi
all'ubicazione e delle comunicazioni elettroniche rispetto ad
ogni forma di utilizzazione o cognizione non consentita.
.......
Capo II - Misure minime di sicurezza
Art. 33. Misure minime
1. Nel quadro dei più generali obblighi di
sicurezza di cui all'articolo 31, o previsti da speciali
disposizioni, i titolari del trattamento sono comunque
tenuti ad adottare le misure minime individuate nel
presente capo o ai sensi dell'articolo 58, comma 3,
volte ad assicurare un livello minimo di protezione dei
dati personali.
Art. 34. Trattamenti con strumenti elettronici
1. Il trattamento di dati personali effettuato con
strumenti elettronici è consentito solo se sono adottate,
nei modi previsti dal disciplinare tecnico contenuto
nell'allegato B), le seguenti misure minime: ......
ECCO COSA STABILISCE L'ALLEGATO B)
.......
5. La parola chiave, quando è prevista dal sistema
di autenticazione, è composta da almeno otto caratteri
oppure, nel caso in cui lo strumento elettronico non lo
permetta, da un numero di caratteri pari al massimo
consentito;
essa non contiene riferimenti agevolmente
riconducibili all'incaricato ed è modificata da quest'ultimo
al primo utilizzo e, successivamente, almeno ogni sei mesi.
In caso di trattamento di dati sensibili e di dati
giudiziari la parola chiave è modificata almeno ogni tre mesi.