Otázka: Ako často máme meniť bezpečnostné heslá, aby to bolo v súlade s GDPR? Stačí raz za rok, alebo je potrebná častejšia zmena?
Odpoveď: Všeobecné nariadenie o ochrane údajov (GDPR) zaväzuje všetkých prevádzkovateľov a sprostredkovateľov prijať primerané technické a organizačné opatrenia, aby zabezpečili dostatočnú úroveň bezpečnosti spracúvaných osobných údajov.
Bezpečnostné heslo je jedným z prvkov, ktorý chráni osobné údaje pre neoprávneným prístupom. To znamená, že aby do informačných systémov pristupovali len oprávnení používatelia. Týmito sú tzv. oprávnené osoby prevádzkovateľa alebo sprostredkovateľa. Teda tí pracovníci, ktorí osobné údaje nevyhnutne potrebujú k výkonu ich pracovných povinností.
Bezpečnostné heslo tak môže chrániť osobné údaje z hľadiska ich dôvernosti, dostupnosti aj integrity. Je najčastejšie používaným autentizačným prostriedkom, ktorý je založený na znalosti používateľa (teda na tom, čo používateľ vie). Je to tajný reťazec znakov.
Bezpečnostné normy odporúčajú, aby systémy správy hesiel vynucovali pravidelné zmeny hesiel. Často vynucované zmeny však môžu mať pre bezpečnosť spracúvaných údajov úplne opačný efekt. Namiesto zvyšovania bezpečnosti alebo aspoň udržania primeranej úrovne, ju znižujú. Je totiž za tým ľudský faktor.