Sto leggendo sul GDPR qui e lì . Tuttavia, non vedo requisiti su come effettivamente i dati devono essere protetti come
- Requisiti minimi per la lunghezza della password
- Autenticazione secondo fattore
- Politiche di protezione del backup
e simili.
Che dire di un soggetto dei dati che dà il consenso ma SOLO se garantiscono che un secondo fattore sarà sempre richiesto, ad esempio?
Le società possono essere citate in giudizio per protezione non conforme / non conforme (prima di una violazione)?