בריטניה: הנחיות בעניין השימוש בסיסמאות ובהצפנה לפי ה-GDPR
רגולטור הפרטיות הבריטי פרסם הנחיות חדשות בדבר סיסמאות בשירותים מקוונים והצפנה, לאור תקנות הגנת המידע באירופה (GDPR).
ההנחיה בעניין סיסמאות לשירותים מקוונים מבהירה כי -
- השימוש בסיסמאות נכלל תחת החובה לעבד מידע אישי בצורה מאובטחת ולהשתמש לשם כך באמצעים טכניים וארגוניים מתאימים (סעיף 5(1)(f) ל-GDPR).
- ארגונים צריכים לשקול האם קיימות חלופות טובות יותר לאבטחת מידע מאשר שימוש בסיסמאות.
- בשל הסיכונים ...
