Con le parole APP e privacy il Garante ci ha un po’ giocato ed è nato il vedemecum APProva di privacy.
Si tratta di una sintesi di best practice che l’utente dovrebbe rispettare per preservare la propria privacy quando usa qualsiasi App.
D’altra parte i consigli del Garante su App e privacy possono essere un buono spunto anche per chi le App le sviluppa. Sappiamo già che il GDPR chiede ai developer impegno nel prevedere ampio spazio per la tutela della privacy nell’analisi e progettazione di app e software in genere (mi riferisco alla privacy by design, art. 25 del GDPR 2018).
In APProva di privacy uno degli avvertimenti del Garante riguarda le credenziali. “In generale, è bene evitare di memorizzare nell’app i dati delle credenziali di accesso (username, password, PIN) di carte di credito e sistemi di pagamento. I malintenzionati sono sempre in agguato”.
Sul comportamento dell’utente lo sviluppatore può fare poco, se non creare un procedimento che costringa ad un uso più attento degli accessi. Ma può giocare d’anticipo dotandosi di un gestore di credenziali affidabile.
Il nostro gestore di credenziali Autentica è uno strumento utile e sicuro per tutti gli sviluppatori. Oltre a creare app in regola con il GDPR per quanto riguarda la gestione delle credenziali, Autentica, è un’arma efficace contro data breach e hacker. In caso infatti di un attacco cybercriminale nulla di ciò che è gestito da Autentica potrà essere decodificato.
Negli ultimi tempi è fortunatamente aumentata l’attenzione verso l’autenticità delle credenziali fornite a siti e app. Basti pensare alla scelta di Google di applicare obbligatoriamente il 2FA, l’autenticazione a due fattori.
Per approfondimenti vedi il nostro articolo sull’argomento: vai
Prova la versione gratuita di Autentica: Cherry
