Una raccolta delle best practices tecniche da adottare per garantire la sicurezza dei dati e dei sistemi ed essere "compliance" con il GDPR.
N.B. Alcune sono tratte direttamente dalle informative sulla privacy pubblicate dalle aziende.
- Blocco dei rapidi accessi consecutivi - blocco temporaneo o permanente dell'account dopo un predefinito numero di tentativi di accesso consecutivi non andati a buon fine
- Log dei tentativi di accesso - acquisizione di IP, data e ora ed eventualmente browser e sistema operativo di tutti i tentativi di accesso (compresi quelli non andati a buon fine)
- Verifica sessioni attive - lista in tempo reale delle sessioni attive per individuare eventuali connessioni non autorizzate
- Criptaggio - non memorizzare mai password in chiaro
- Log dei cambi - lista di tutte le modifiche effettuate nel tempo
- Scadenza - definizione delle regole di scadenza delle password (comunemente 3 o 6 mesi)