Medidas de seguridad para ficheros automatizados. 2.a.- Identificación y autenticación (artículo 93) - El encargado del tratamiento deberá adoptar medidas para la correcta identificación y autenticación de los usuarios e implantar mecanismos de identificación y autenticación inequívoca y personalizada en el tratamiento de datos automatizados de MAZ. - El encargado del tratamiento deberá haber un mecanismo que permita la identificación de forma inequívoca y personalizada de los usuarios y verificación que está autorizado. - Si la autenticación se basa en la existencia de una contraseña, el encargado de tratamiento creará un procedimiento de asignación, distribución y almacenamiento de contraseñas que garantice su confidencialidad e integridad. - El documento de seguridad del encargado de tratamiento establecerá el cambio de las contraseñas de sus usuarios con una periodicidad mínima de 1 año. - Si el encargado de tratamiento realiza el mismo accediendo a las aplicaciones y programas de MAZ, ésta se encargará de cumplir con los puntos anteriores, y el encargado de tratamiento se comprometerá a que solo accederán a los mismos los trabajadores autorizados por MAZ mediante entrega de usuario y contraseña, y respetarán el deber xx xxxxxxx de la misma.
