Sławomir.L 0 Napisano 10 Sierpnia 2016 Share Napisano 10 Sierpnia 2016 Dzień dobry, zgodnie z rozporządzeniem MSWiA w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych jakim powinny odpowiadać .. Administrator danych osobowych jest obowiązany do tego, aby zmieniać hasła co 30 dni w systemie operacyjnym oraz aplikacjach. Przecież to jakaś bzdura! Jak można tak często zmieniać hasła, to nie ma najmniejszego sensu, nie mówiąc już, że będzie trudne do praktycznej realizacji w firmie .. Macie jakieś sposoby na to? Odnośnik do odpowiedzi
Groom 0 Napisano 10 Sierpnia 2016 Share Napisano 10 Sierpnia 2016 Wysłałem CI na prywatną wiadomość nazwę programu, który wymusza zmianę haseł co 30 dni. Pomaga on tylko w przypadku aplikacji, tutaj dobrze się sprawdza. Natomiast nie działa on gdy idzie o hasło do systemu, tutaj trzeba samemu o tym pamiętać. Jeśli wejdzie Ci to w nawyk to nie będzie z tym żadnego problemu. Odnośnik do odpowiedzi
BnB 2 Napisano 10 Sierpnia 2016 Share Napisano 10 Sierpnia 2016 Programy do wymuszania haseł rzeczywiście pomagają w tym zakresie i warto je stosować. Jednak sam obowiązek jest dość upierdliwy. Odnośnik do odpowiedzi
Olimp 0 Napisano 10 Sierpnia 2016 Share Napisano 10 Sierpnia 2016 A jak w praktyce urzędnik z GIODO udowodni, że nie zmieniam haseł co 30 dni? Odnośnik do odpowiedzi
Igi 0 Napisano 10 Sierpnia 2016 Share Napisano 10 Sierpnia 2016 Nie da się chyba tego udowodnić Aczkolwiek lepiej dmuchać na zimne, wiele czasu to nie zajmuje Odnośnik do odpowiedzi
Kronos 0 Napisano 10 Sierpnia 2016 Share Napisano 10 Sierpnia 2016 Jezu, faktycznie to musi być strasznie upierdliwe. W jakiejś małej firmie ma to jeszcze sens ale nie wyobrażam sobie tego w jakiejś wielkim koncernie. Chyba nikt tych haseł nie zmienia Odnośnik do odpowiedzi
ArturBejm 2 Napisano 13 Sierpnia 2016 Share Napisano 13 Sierpnia 2016 Pytałem się znajomego, który pracuje w korporacji z branży IT i tam zmieniają hasła, co 45 dni (powinni co 30, ale przynajmniej zmieniają :P). Mówił, że jest z tym nie lada ambaras, w szczególności gdy idzie o zapamiętanie których pasów ma tym razem użyć. Do tego dochodzi jeszcze to, że korzysta z kilku programów i do każdego z nich trzeba także zmienić hasło. Z tego też powodu posiada osobny plik, w ramach którego wpisuje hasła do kolejnych programów. Inaczej ponoć tego nie idzie ogarnąć Odnośnik do odpowiedzi
Marcus 1 Napisano 14 Sierpnia 2016 Share Napisano 14 Sierpnia 2016 Duże firmy mają swoje własne procedury, a jak są związane z spółkami z innych państw to już w ogóle kopiują wszelkie postanowienia. W przypadku UE prawo jest mniej-więcej takie samo w wielu dziedzinach życia, ale już w porównaniu do USA to nasze prawo jest zupełnie inne. Dlatego GIODO powinien kontrolować większe podmioty, który obracają licznymi danymi i to na swoich własnych, w ogóle nie dostosowanych do naszego prawa zasadach ... Jak opowiadałem znajomym pracującym w korpo jakie są zasady przetwarzania danych osobowych to opowiadali o własnych procedurach - gdzie terminy zmiany haseł były co 40-60 czy nawet 100 dni Odnośnik do odpowiedzi
Dariusz.P 3 Napisano 15 Sierpnia 2016 Share Napisano 15 Sierpnia 2016 Oprócz tego, że mają być to hasła zmieniane co 30 dni, to jeszcze składające się z dużych i małych liter, cyfr oraz znaków specjalnych, łącznie posiadając nie mniej niż 8 znaków. Haha ciekawe kto to zapamięta potem. Pewnie w firmach gdzie to rzeczywiście funkcjonuje to częściej się przywraca hasła, niż gdziekolwiek indziej Zmianę haseł po zmianie stanowiska w firmie bym zrozumiał, ale nie po tak krótkim czasie .. Odnośnik do odpowiedzi
Lupo 1 Napisano 17 Sierpnia 2016 Share Napisano 17 Sierpnia 2016 Nawet o tym nie wiedziałem. U nas w firmie niczego takiego się nie stosuje. Haseł się zmienia, jak ktoś się zmieni w firmie. A tak to nawet nie ma potrzeby. Dokumenty z zakresu ochrony danych osobowych mamy, ale ten punkt był widocznie celowo pominięty .. I dobrze, kto by pamiętał o tych wszystkich obowiązkach Odnośnik do odpowiedzi
Kondziu 0 Napisano 29 Sierpnia 2016 Share Napisano 29 Sierpnia 2016 U nas to wygląda tak, że hasła zmieniamy co te 30 dni, tak, żeby na każdy miesiąc było nowe, ludzie to już zapamiętali i wiedzą, że jak przychodzą pierwszego nowego miesiąca do biura to muszę najpierw poznać nowe hasło, dzięki temu udało się nam chociaż trochę cała tą procedurę uprościć i zrobić ją bardziej ludzką i łatwiejszą. Drugim trickiem jest to, że nasze hasła to pewien stały schemat i zmieniają się tylko cyfry, litery, słowa i tym podobne rzeczy, dzięki temu łatwiej jest zachować je w pamięci kiedy jest nowe. Nie wyobrażam sobie czegoś takiego, żeby hasło było kombinacją przypadkowych cyfr oraz liter. Odnośnik do odpowiedzi
gothic 4 Napisano 29 Sierpnia 2016 Share Napisano 29 Sierpnia 2016 Dnia 13.08.2016 o 17:16, ArturBejm napisał: Pytałem się znajomego, który pracuje w korporacji z branży IT i tam zmieniają hasła, co 45 dni (powinni co 30, ale przynajmniej zmieniają :P). Mówił, że jest z tym nie lada ambaras, w szczególności gdy idzie o zapamiętanie których pasów ma tym razem użyć. Do tego dochodzi jeszcze to, że korzysta z kilku programów i do każdego z nich trzeba także zmienić hasło. Z tego też powodu posiada osobny plik, w ramach którego wpisuje hasła do kolejnych programów. Inaczej ponoć tego nie idzie ogarnąć Osobny plik gdzie zapisuję się wszystkie hasła. To nie jest zbyt dobre rozwiązanie bo co jak taki plik dostanie się w ręce kogoś kogo nie powinien. To bardzo słabe rozwiązanie. Odnośnik do odpowiedzi
Kondziu 0 Napisano 29 Sierpnia 2016 Share Napisano 29 Sierpnia 2016 11 minut temu, gothic napisał: Osobny plik gdzie zapisuję się wszystkie hasła. To nie jest zbyt dobre rozwiązanie bo co jak taki plik dostanie się w ręce kogoś kogo nie powinien. To bardzo słabe rozwiązanie. Masz rację to jest dość słabe rozwiązanie, dodatkowo jak wszystkie hasła trzyma się w jednym pliku to w razie wpadki ta nieupoważniona osoba będzie miała dostęp do wszystkiego. Już to lepiej robić jak u mnie w firmie, chociaż nie twierdzę, że nasze rozwiązania dają 100% pewność oraz, że są najlepsze na świecie. Odnośnik do odpowiedzi
Bartek 0 Napisano 30 Sierpnia 2016 Share Napisano 30 Sierpnia 2016 Jezus, że komuś chce się wymyślać tak bzdurne przepisy i komplikować życie wszystkim, przecież to jest całkowicie bez sensu, kto przy zdrowych zmysłach zmienia hasło co 30 dni, jeszcze dodatkowo je zapamiętuje i nigdzie sobie nie zapisuje. Faktycznie, to musi poprawiać bezpieczeństwo w firmie jak cholera. Odnośnik do odpowiedzi
Franek 0 Napisano 30 Sierpnia 2016 Share Napisano 30 Sierpnia 2016 U mnie w firmie nie zmienia się ich co prawda co 30 dni, tylko ustaliliśmy, że sensownie będzie co 60, żeby nie robić z tym zbyt wiele zamieszania. Jednak z drugiej strony, dobrze jeżeli takie czynności wykonuję się jak najczęściej, zwiększa to mimo wszystko bezpieczeństwo i o ile same hasło nie jest jakimś wymyślnym to nie ma problemu z tym, żeby je zapamiętać, więc nie zgadzam się tutaj z opinią Bartka. Odnośnik do odpowiedzi
Bartek 0 Napisano 30 Sierpnia 2016 Share Napisano 30 Sierpnia 2016 No tak, jeżeli hasło jest w miarę proste do zapamiętania to nie ma problemu, jednak co jeżeli to przypadkowy ciąg liter oraz cyfr dodatkowo z znakami oraz dużymi literami? Coś takiego również zapamiętasz bez problemu? Odnośnik do odpowiedzi
Franek 0 Napisano 30 Sierpnia 2016 Share Napisano 30 Sierpnia 2016 Słuchaj Bartek, jeżeli to będzie ułożone w jakiś sensowny sposób to po paru wpisaniach hasła bez większych problemów zostanie to w mojej głowie. Po za tym takie są przepisy i co zrobisz w przypadku kontroli przedstawiciela GIODO? Będziesz się tłumaczył, że było trudno zapamiętać hasło? Jego to nie będzie interesować i takiego wytłumaczenia na pewno nie zaakceptuję w żadnym wypadku, lepiej po prostu się dostosować do przepisów które obowiązują. Masz dane osobowe, które przetwarzasz to zmieniasz hasło. Odnośnik do odpowiedzi
Bartek 0 Napisano 30 Sierpnia 2016 Share Napisano 30 Sierpnia 2016 Powołujesz się na przepisy Franek a sam jak się przyznałeś w poprzednim poście zmieniacie hasła co 60 dni, więc też do końca ich respektujecie, poszliście po rozum do głowy i po prostu zmodyfikowaliście to co było absurdalne jeżeli chodzi o rozporządzenie MSWiA w sprawie danych osobowych. Odnośnik do odpowiedzi
Franek 0 Napisano 30 Sierpnia 2016 Share Napisano 30 Sierpnia 2016 Tylko z tego co ja zrozumiałem to Ty uważasz całe te przepisy za bzdurę a ja się z tym nie zgadzam. Przetwarzając dane osobowe innych osób i jeżeli w ogóle ma się z nimi jakąś styczność to należy je chronić w jak najlepszy sposób. A co do tego, że sami zmieniamy hasła co 60 dni to masz rację, jednak to nie zmienia tego, że lepiej robić to raz na 2 miesiące niż w ogóle. Może na coś takiego GIODO właśnie przymknęło by oko, natomiast na to, że tych haseł nie zmieniasz wcale już mi się nie wydaję. Odnośnik do odpowiedzi
Bartek 0 Napisano 30 Sierpnia 2016 Share Napisano 30 Sierpnia 2016 Co nie zmienia faktu, że prawa co do joty w tej sprawie nie przestrzegacie. Miałeś w ogóle styczność z taką kontrolą, że jesteś tego pewien? Odnośnik do odpowiedzi
Franek 0 Napisano 30 Sierpnia 2016 Share Napisano 30 Sierpnia 2016 Nie u mnie w firmie takiej kontroli nie było jeżeli o to pytasz. Odnośnik do odpowiedzi
Bartek 0 Napisano 30 Sierpnia 2016 Share Napisano 30 Sierpnia 2016 Czyli Twoja wiedza tym temacie jest tylko teoretyczna... Odnośnik do odpowiedzi
Franek 0 Napisano 30 Sierpnia 2016 Share Napisano 30 Sierpnia 2016 Tak ale czy z tego powodu jest gorsza? Nie zamierzam zmieniać tego tematu w naszą prywatną dyskusję więc jeżeli masz jeszcze coś do dodania to zapraszam na wiadomość prywatną, tam możemy dalej podyskutować. Odnośnik do odpowiedzi
Andrzej 1 Napisano 30 Sierpnia 2016 Share Napisano 30 Sierpnia 2016 Ostatnio słyszałem, że właśnie z powodu braku zmiany haseł jakaś firma związana z pozycjonowaniem (nie mogę sobie nazwy przypomnieć) właśnie upadła, bo okazało się, że ich były administrator usunął im cały hosting, na którym znajdowały się pliki paru sklepów internetowych. Były pracownik narobił im zamieszania na tydzień-dwa, w związku z czym zyski sklepów internetowych znacznie spadły, a co za tym idzie na ich profilu na fb powstała nie mała gównoburza .. Wystarczyło tylko blokować hasła po wypowiedzeniu umowy o pracę pracownikowi i byłoby wszystko ok Odnośnik do odpowiedzi
Kondziu 0 Napisano 31 Sierpnia 2016 Share Napisano 31 Sierpnia 2016 No to faktycznie...narobił im niezłego bałaganu. Czyli sama jednak dobrze te hasła zmieniać Odnośnik do odpowiedzi
Rekomendowane odpowiedzi