Paweł G. IOD, podmiot danych
Temat: Wymagania techniczne wynikające z RODO
Wymagania wewnętrzne, wynikające z analizy ryzyka i wiedzy technicznej.
Katarzyna
M.
rentierka,
bezrobotna
Temat: Wymagania techniczne wynikające z RODO
Gdzieś na innym forum wyczytałam, że jeśli danych osobowych jest nieduzo, to wystarczy 12 znakowe hasło do komputera zmieniane co 30 dni.Jesli danych osobowych jest dużo, to warto zainwestować w serwer firewall
Paweł G. IOD, podmiot danych
Temat: Wymagania techniczne wynikające z RODO
Katarzyna M.:;)
Gdzieś na innym forum wyczytałam, że jeśli danych osobowych jest nieduzo
to wystarczy 12 znakowe hasło do komputera zmieniane co 30 dni.To dość silne zabezpieczenie, ale warto je zduplikować.
Szymon S. IOD / IBTI
Temat: Wymagania techniczne wynikające z RODO
Nie idźcie drogą częstej zmiany haseł. Jakie jest większe prawdopodobieństwo materializacji... to że ktoś włamie się nam na hasło admina czy to, że admin zapomni non stop zmienianego hasła? :P12 znaków?! Matko jedyna! Poszedłbym nie w ilość, a jakość. Lepiej krótsze, a z dużymi/małymi literami, znakami specjalnymi i cyframi.Ten post został edytowany przez Autora dnia 11.06.18 o godzinie 08:47
Michał
Sadowski
IOD/ADO/ASI/IT
Administrator @
IODInspektor.pl
Temat: Wymagania techniczne wynikające z RODO
Katarzyna M.:
Gdzieś na innym forum wyczytałam, że jeśli danych osobowych jest nieduzo, to wystarczy 12 znakowe hasło do komputera zmieniane co 30 dni.
Jesli danych osobowych jest dużo, to warto zainwestować w serwer firewall
Na szczęście RODO nigdzie nie mówi jak często trzeba zmieniać hasła. Wymóg zmiany hasła na mocy poprzedniej ustawy co 30 dni był nieporozumieniem, bo w istocie obniżał bezpieczeństwo tych haseł. Długość hasła i złożoność wpływa na jego bezpieczeństwo, więc czym więcej tym lepiej dla zabezpieczenia przed brute-force.
Temat: Wymagania techniczne wynikające z RODO
Szymon S.:Możesz matematycznie udowodnić takie twierdzenie?
Nie idźcie drogą częstej zmiany haseł. Jakie jest większe prawdopodobieństwo materializacji... to że ktoś włamie się nam na hasło admina czy to, że admin zapomni non stop zmienianego hasła? :P
12 znaków?! Matko jedyna! Poszedłbym nie w ilość, a jakość. Lepiej krótsze, a z dużymi/małymi literami, znakami specjalnymi i cyframi.
Szymon S. IOD / IBTI
Temat: Wymagania techniczne wynikające z RODO
Nie muszę matematycznie obliczać czegoś co widzę na codzień w firmie, w której pracuję. Prędzej admin hasła zapomni i do systemu się nie dostanie niż haker/włamywacz zrobi szturm na sieć pozyskując od admina niezmienione hasło. I to jest m.in. to co w ochronie danych osobowych odróżnia IOD'ów od prawników, którzy poczuli kasę przy RODO. Że tak rozdrapię rany po niedawnej mojej wymianie zdań na FB z prawnikami po słowach ograniczających się do: "IOD jest niepotrzebny w firmie, prawnik rozporządzenie ogarnie". Chcesz analizy... poszukaj tej Microsoftu, oni to fajnie opracowali.Co do złożoności znaków w haśle... włącz jakikolwiek kalkulator siły i pobaw się. Sam zauważysz różnicę przy długości, a rodzaju znaków.
Paweł G. IOD, podmiot danych
Temat: Wymagania techniczne wynikające z RODO
Szymon S.:Akurat! :)
to co w ochronie danych osobowych odróżnia IOD'ów od prawników, którzy poczuli kasę przy RODO. Że tak rozdrapię rany po niedawnej mojej wymianie zdań na FB z prawnikami po słowach ograniczających się do: "IOD jest niepotrzebny w firmie, prawnik rozporządzenie ogarnie".
konto usunięte
Temat: Wymagania techniczne wynikające z RODO
Dla zainteresowanych zalecenia francuskiego organu ochrony danych:https://www.cnil.fr/sites/default/files/atoms/files/rec...
Beata Nowicka Student, UŚ
Temat: Wymagania techniczne wynikające z RODO
Generalnie, jeśli prowadzicie sklep internetowy, to na http://biznesnetworking.pl/rodo-co-musisz-wiedziec-kie... znajdziecie podstawową wiedzę związaną z RODO. A jeśli chodzi o wymagania techniczne, to najlepiej skonsultować to z prawnikiem. On po przeprowadzeniu audytu oceni, jak chronione są dane i co należy poprawić.Szymon S. IOD / IBTI
Temat: Wymagania techniczne wynikające z RODO
Prędzej zgłosiłbym się po tę wiedzę podstawową o RODO do prawnika. W kwestiach technicznych doradzałbym jednak informatyka. Z prawnikiem grzebiącym w kompach trochę strach. Audytu profesionalnego nie przeprowadzi. Oczywiście co do zasady, bo w życiu różnie bywa.
Grzegorz
Krzemiński
600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...
Temat: Wymagania techniczne wynikające z RODO
Beata N.:
Generalnie, jeśli prowadzicie sklep internetowy, to na http://biznesnetworking.pl/rodo-co-musisz-wiedziec-kie... znajdziecie podstawową wiedzę związaną z RODO. A jeśli chodzi o wymagania techniczne, to najlepiej skonsultować to z prawnikiem. On po przeprowadzeniu audytu oceni, jak chronione są dane i co należy poprawić.
Chętnie zobaczę program studiów, na których wykładają podstawy bezpieczeństwa sieci i systemów. Bo jak na razie to żadnych takich nie znalazłem.
Tomasz
Fibingier
Inspektor Ochrony
Danych + IT
Temat: Wymagania techniczne wynikające z RODO
Grzegorz K.:
Chętnie zobaczę program studiów, na których wykładają podstawy bezpieczeństwa sieci i systemów. Bo jak na razie to żadnych takich nie znalazłem.
WSAP Szczecin - podyplom dla IOD
Tomasz
Fibingier
Inspektor Ochrony
Danych + IT
Temat: Wymagania techniczne wynikające z RODO
Tomasz F.:W tym zakresie wykładają nie-prawnicy
Grzegorz K.:
Chętnie zobaczę program studiów, na których wykładają podstawy bezpieczeństwa sieci i systemów. Bo jak na razie to żadnych takich nie znalazłem.
WSAP Szczecin - podyplom dla IOD
Grzegorz
Krzemiński
600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...
Temat: Wymagania techniczne wynikające z RODO
No i o to mi biega. Że RODO to nie jest temat prawniczy.
Tomasz
Fibingier
Inspektor Ochrony
Danych + IT
Temat: Wymagania techniczne wynikające z RODO
Ciężko się nie zgodzić :)
Grzegorz
Krzemiński
600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...
Temat: Wymagania techniczne wynikające z RODO
Tu nawet czasem prawnikom zadaję pytania, chwilę ich wkręcając w to, czy mieli wymagania techniczne na prawie, czy mieli kwestie systemów alarmowych i zabezpieczeń. Oczywiście coś tam kojarzą, ale nie na studiach z prawa.Więc zadaję kolejne pytanie, ulubione:
Nadal jesteś prawnikiem, czy już IOD*?
* z przygotowaniem prawniczym.
Bo identycznie wkręcam też informatyków. I pytam gdzie mieli zajęcia z czytania i rozumienia aktów prawnych ;-)
Andrzej Tusinski Mój Opis ;)
Temat: Wymagania techniczne wynikające z RODO
Ja to tylko tu zostawię ;)@Sekurak:
Używając pojedyńczej karty NVIDIA GTX 1070
Bardziej obrazowo: dla hasła 8-znakowego (składającego się z losowych, małych liter) mamy 26^8 = 208827064576 możliwości, prędkość łamania pojedynczego hasha 6 772 000 sprawdzeń na sekundę. Czyli pesymistycznie do złamania potrzeba 208827064576 / 6 772 000 = 30836 sekund (około 8,5h). Czas łamania wariantów haseł < 8 znaków pomijamy – nie wnosi to wiele do rozważań.
Tak wyglądają obliczenia przy łamaniu jednego hasha. Jeśli ktoś chce ich złamać np. 1000 to czas wydłuża się (pesymistycznie) 1000 razy = 8500h = 354 dni.
Dla hasła bardziej złożonego (małe, duże litery, cyfry – hasło wygenerowane losowo) mamy 375 dni dla jednego hasła. Na małym klastrze złożonym z ośmiu nowszych kart – to okolice 15 dni.Ten post został edytowany przez Autora dnia 12.06.19 o godzinie 10:57
Podobne tematy
-
ABI » Prowadzenie rejestru zbiorów w RODO -
-
ABI » "Przewodnik po RODO w służbie zdrowia" -
-
ABI » Ochrona ppoż a RODO -
-
ABI » BHP a RODO -
-
ABI » Artykuł 15 RODO - spełnienie obowiązku informacyjnego. -
-
ABI » Rodo a odszkodowanie od firmy ubezpueczeniowej za zalanie... -
-
ABI » Zaproszenia na spotkania a RODO. -
-
ABI » RODO w finansach -
-
ABI » Czy zaszyfrowane dane osobowe bez znajomości klucza... -
-
ABI » Niemiecki sąd przyznał pierwsze odszkodowanie za... -
Następna dyskusja: