Estoy leyendo sobre el GDPR aquí y allí . Sin embargo, no veo requisitos sobre cómo deben protegerse realmente los datos, como
- requisitos mínimos de longitud de contraseña
- Autenticación del segundo factor
- políticas de protección de copia de seguridad
y similares.
¿Qué pasa con un sujeto de datos que da su consentimiento, pero SOLO si garantizan que siempre se requerirá un segundo factor, por ejemplo?
¿Se puede demandar a las empresas por una protección deficiente / no conforme (antes de una violación)?