Cercherò un link, cmq per ora ti riporto un elenco estratto dalle norme che mi ha fornito lo studio specializzato al quale mi appoggio per le questioni "Legge Privacy".
- applicare alcune regole particolari per le password degli utenti (lunghezza minima 8 caratteri alfanumerici, nessun riferimento ad elementi identificativi facilmente intuibili, etc);
- obbligo di cambio password ogni 90 giorni per i dati sensibili, ed ogni 180 per quelli personali;
- obbligo di aggiornamento dei sistemi informatici (patch, e sistemi anti virus ed anti intrusioni);
- obbligo di impiego di adeguati sistemi di backup;
- definizione di un piano di ripristino in caso di disastri;
tra i dati personali è contemplato l'indirizzo email, oltre che ovviamente nome e cognome, indizzo e numeri telefonici.
La data di nascita è semrpe un dato personale, però la località di nascita è un dato sensibile, come ad esempio la religione ecc...
Quindi anche se si detiene sul sito il solo indirizzo email sarebbe necessario avere una funzione di scadenza password.
Non ditemi che è assurdo tutto ciò, lo so bene (anche perchè mi farà spendere un bel po' di Euro...) e alla fine creerà solo del caos, del polverone e i soliti approfittatori ingrasseranno sempre di più mentre le persone oneste saranno come sempre xxxxxxxx
Ciao
