skip to Main Content
App: Opzioni Per La Sicurezza, I Consigli Dall’ Autorita’ Irlandese

App: Opzioni per la sicurezza, i consigli dall’ Autorita’ Irlandese

La maggior parte di noi utilizza i dispositivi mobili nelle nostre attività quotidiane. Le app utilizzate su questi dispositivi spesso contengono dati personali per comodità dell’utente, operazioni funzionali o persino scopi di marketing. È essenziale per le organizzazioni garantire che tutti i dati personali che archiviano siano protetti e protetti.

La sicurezza è ciò che le organizzazioni fanno o usano per proteggere i tuoi dati, anche per le loro app. Viene inizialmente considerato durante la progettazione e lo sviluppo di un’app e dovrebbe garantire che un’app sia sicura ogni volta che vengono elaborati i dati personali messi a sua disposizione – questo è un concetto noto come protezione dei dati in base alla progettazione, che è sancito dalla legge ai sensi del Generale Regolamento sulla protezione dei dati (GDPR). La protezione dei dati in base alla progettazione implica l’integrazione di misure efficaci a tutela della privacy e garanzie a sostegno dei principi di protezione dei dati, compresa la sicurezza, nei progetti di trattamento dei dati personali come le app, in una fase iniziale e per tutta la vita dell’app e di qualsiasi elaborazione correlata.

Sicurezza app – autenticazione

Gli utenti possono anche adottare misure per garantire che i dati personali archiviati o da un’app siano protetti. Esistono diversi modi in cui un’app può limitare l’uso e l’accesso ai suoi dati, in genere è necessario verificare l’identità (autenticare) di chiunque la utilizzi. Ciò avviene più comunemente tramite le password create da un utente per l’app o il servizio a cui si connette l’app.

Alcune app, come app di posta elettronica, app bancarie e social, consentono anche due o più passaggi per questa verifica dell’identità. Avere due o più passaggi per la verifica dell’identità significa che, dopo il passaggio di immissione della password, l’app cercherà quindi un’altra prova dell’identità dell’utente, che potrebbe presentarsi sotto forma di:

  • Codici inviati via SMS,
  • App di autenticazione,
  • Smart card.

Non tutte le app offrono questa verifica dell’identità in più passaggi e diverse app possono utilizzarla in diversi modi. Pertanto, è importante cercare se sono disponibili e in che modo l’app consente di utilizzarli. L’uso della verifica dell’identità in più passaggi può aumentare notevolmente la sicurezza dei dati detenuti dall’app.

Un’altra forma di verifica dell’identità che può essere utilizzata è l’identità biometrica. Questo può assumere la forma di:

  • riconoscimento facciale,
  • una scansione delle impronte digitali,
  • riconoscimento vocale o
  • una scansione della retina.

Tuttavia, poiché l’uso stesso dei dati biometrici solleva seri problemi di protezione e privacy dei dati e non è possibile ripristinare i punti dei dati biometrici (è difficile modificare le impronte digitali / le iridi / i volti), il loro uso dovrebbe essere generalmente facoltativo e in combinazione con altri metodi di autenticazione affidabili . I responsabili del trattamento dovrebbero inoltre garantire che qualsiasi utilizzo dei dati biometrici sia in linea con i requisiti di cui all’articolo 6 e all’articolo 9 del GDPR, per quanto riguarda la liceità del trattamento di dati personali di categoria speciale.

 

FONTE: dataprotection.ie – Garante Irlandese

Back To Top