GDPR Academy

Ako často máme meniť bezpečnostné heslá do systémov s osobnými údajmi?

Otázka: Ako často máme meniť bezpečnostné heslá, aby to bolo v súlade s GDPR? Stačí raz za rok, alebo je potrebná častejšia zmena?

Odpoveď: Všeobecné nariadenie o ochrane údajov (GDPR) zaväzuje všetkých prevádzkovateľov a sprostredkovateľov prijať primerané technické a organizačné opatrenia, aby zabezpečili dostatočnú úroveň bezpečnosti spracúvaných osobných údajov.


Bezpečnostné heslo je jedným z prvkov, ktorý chráni osobné údaje pre neoprávneným prístupom. To znamená, že aby do informačných systémov pristupovali len oprávnení používatelia. Týmito sú tzv. oprávnené osoby prevádzkovateľa alebo sprostredkovateľa. Teda tí pracovníci, ktorí osobné údaje nevyhnutne potrebujú k výkonu ich pracovných povinností.

Bezpečnostné heslo tak môže chrániť osobné údaje z hľadiska ich dôvernosti, dostupnosti aj integrity. Je najčastejšie používaným autentizačným prostriedkom, ktorý je založený na znalosti používateľa (teda na tom, čo používateľ vie). Je to tajný reťazec znakov.


Bezpečnostné normy odporúčajú, aby systémy správy hesiel vynucovali pravidelné zmeny hesiel. Často vynucované zmeny však môžu mať pre bezpečnosť spracúvaných údajov úplne opačný efekt. Namiesto zvyšovania bezpečnosti alebo aspoň udržania primeranej úrovne, ju znižujú. Je totiž za tým ľudský faktor.

Tento článok si môžete prečítať celý po prihlásení

Prihláste sa, alebo si objednajte prístup. Práve teraz je tu ďalších
0
Otázok a odpovedí
0
Dokumentov na stiahnutie
0
Online GDPR kurzy

Scroll to Top

Odoslané

Vašu požiadavku spracujeme, a pokúsime sa Vám odpovedať čo najskôr.