GoldenLine
Zaloguj się
Piotr Widak

Piotr Widak

Temat: Wymagania techniczne wynikające z RODO

Mam pytanie. Jakie są wymagania dla systemów informatycznych wynikające wprost z RODO? Ma ktoś może formularz do zaudytowania takich systemów pod kątem RODO?
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Wymagania techniczne wynikające z RODO

Wymagania wewnętrzne, wynikające z analizy ryzyka i wiedzy technicznej.
Link do wypowiedziLink
Katarzyna M.

Katarzyna M. rentierka,
bezrobotna

Temat: Wymagania techniczne wynikające z RODO

Gdzieś na innym forum wyczytałam, że jeśli danych osobowych jest nieduzo, to wystarczy 12 znakowe hasło do komputera zmieniane co 30 dni.
Jesli danych osobowych jest dużo, to warto zainwestować w serwer firewall
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Wymagania techniczne wynikające z RODO

Katarzyna M.:
Gdzieś na innym forum wyczytałam, że jeśli danych osobowych jest nieduzo
;)
to wystarczy 12 znakowe hasło do komputera zmieniane co 30 dni.
To dość silne zabezpieczenie, ale warto je zduplikować.
Link do wypowiedziLink
Szymon S.

Szymon S. IOD / IBTI

Temat: Wymagania techniczne wynikające z RODO

Nie idźcie drogą częstej zmiany haseł. Jakie jest większe prawdopodobieństwo materializacji... to że ktoś włamie się nam na hasło admina czy to, że admin zapomni non stop zmienianego hasła? :P

12 znaków?! Matko jedyna! Poszedłbym nie w ilość, a jakość. Lepiej krótsze, a z dużymi/małymi literami, znakami specjalnymi i cyframi.Ten post został edytowany przez Autora dnia 11.06.18 o godzinie 08:47
Link do wypowiedziLink
Michał Sadowski

Michał Sadowski IOD/ADO/ASI/IT
Administrator @
IODInspektor.pl

Temat: Wymagania techniczne wynikające z RODO

Katarzyna M.:
Gdzieś na innym forum wyczytałam, że jeśli danych osobowych jest nieduzo, to wystarczy 12 znakowe hasło do komputera zmieniane co 30 dni.
Jesli danych osobowych jest dużo, to warto zainwestować w serwer firewall

Na szczęście RODO nigdzie nie mówi jak często trzeba zmieniać hasła. Wymóg zmiany hasła na mocy poprzedniej ustawy co 30 dni był nieporozumieniem, bo w istocie obniżał bezpieczeństwo tych haseł. Długość hasła i złożoność wpływa na jego bezpieczeństwo, więc czym więcej tym lepiej dla zabezpieczenia przed brute-force.
Link do wypowiedziLink
Materusz P.

Materusz P.

Temat: Wymagania techniczne wynikające z RODO

Szymon S.:
Nie idźcie drogą częstej zmiany haseł. Jakie jest większe prawdopodobieństwo materializacji... to że ktoś włamie się nam na hasło admina czy to, że admin zapomni non stop zmienianego hasła? :P

12 znaków?! Matko jedyna! Poszedłbym nie w ilość, a jakość. Lepiej krótsze, a z dużymi/małymi literami, znakami specjalnymi i cyframi.
Możesz matematycznie udowodnić takie twierdzenie?
Link do wypowiedziLink
Szymon S.

Szymon S. IOD / IBTI

Temat: Wymagania techniczne wynikające z RODO

Nie muszę matematycznie obliczać czegoś co widzę na codzień w firmie, w której pracuję. Prędzej admin hasła zapomni i do systemu się nie dostanie niż haker/włamywacz zrobi szturm na sieć pozyskując od admina niezmienione hasło. I to jest m.in. to co w ochronie danych osobowych odróżnia IOD'ów od prawników, którzy poczuli kasę przy RODO. Że tak rozdrapię rany po niedawnej mojej wymianie zdań na FB z prawnikami po słowach ograniczających się do: "IOD jest niepotrzebny w firmie, prawnik rozporządzenie ogarnie". Chcesz analizy... poszukaj tej Microsoftu, oni to fajnie opracowali.

Co do złożoności znaków w haśle... włącz jakikolwiek kalkulator siły i pobaw się. Sam zauważysz różnicę przy długości, a rodzaju znaków.
Link do wypowiedziLink
Paweł G.

Paweł G. IOD, podmiot danych

Temat: Wymagania techniczne wynikające z RODO

Szymon S.:
to co w ochronie danych osobowych odróżnia IOD'ów od prawników, którzy poczuli kasę przy RODO. Że tak rozdrapię rany po niedawnej mojej wymianie zdań na FB z prawnikami po słowach ograniczających się do: "IOD jest niepotrzebny w firmie, prawnik rozporządzenie ogarnie".
Akurat! :)
Link do wypowiedziLink

konto usunięte

Temat: Wymagania techniczne wynikające z RODO

Dla zainteresowanych zalecenia francuskiego organu ochrony danych:
https://www.cnil.fr/sites/default/files/atoms/files/rec...
Link do wypowiedziLink
Beata Nowicka

Beata Nowicka Student, UŚ

Temat: Wymagania techniczne wynikające z RODO

Generalnie, jeśli prowadzicie sklep internetowy, to na http://biznesnetworking.pl/rodo-co-musisz-wiedziec-kie... znajdziecie podstawową wiedzę związaną z RODO. A jeśli chodzi o wymagania techniczne, to najlepiej skonsultować to z prawnikiem. On po przeprowadzeniu audytu oceni, jak chronione są dane i co należy poprawić.
Link do wypowiedziLink
Szymon S.

Szymon S. IOD / IBTI

Temat: Wymagania techniczne wynikające z RODO

Prędzej zgłosiłbym się po tę wiedzę podstawową o RODO do prawnika. W kwestiach technicznych doradzałbym jednak informatyka. Z prawnikiem grzebiącym w kompach trochę strach. Audytu profesionalnego nie przeprowadzi. Oczywiście co do zasady, bo w życiu różnie bywa.
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Wymagania techniczne wynikające z RODO

Beata N.:
Generalnie, jeśli prowadzicie sklep internetowy, to na http://biznesnetworking.pl/rodo-co-musisz-wiedziec-kie... znajdziecie podstawową wiedzę związaną z RODO. A jeśli chodzi o wymagania techniczne, to najlepiej skonsultować to z prawnikiem. On po przeprowadzeniu audytu oceni, jak chronione są dane i co należy poprawić.

Chętnie zobaczę program studiów, na których wykładają podstawy bezpieczeństwa sieci i systemów. Bo jak na razie to żadnych takich nie znalazłem.
Link do wypowiedziLink
Tomasz Fibingier

Tomasz Fibingier Inspektor Ochrony
Danych + IT

Temat: Wymagania techniczne wynikające z RODO

Grzegorz K.:
Chętnie zobaczę program studiów, na których wykładają podstawy bezpieczeństwa sieci i systemów. Bo jak na razie to żadnych takich nie znalazłem.

WSAP Szczecin - podyplom dla IOD
Link do wypowiedziLink
Tomasz Fibingier

Tomasz Fibingier Inspektor Ochrony
Danych + IT

Temat: Wymagania techniczne wynikające z RODO

Tomasz F.:
Grzegorz K.:
Chętnie zobaczę program studiów, na których wykładają podstawy bezpieczeństwa sieci i systemów. Bo jak na razie to żadnych takich nie znalazłem.

WSAP Szczecin - podyplom dla IOD
W tym zakresie wykładają nie-prawnicy
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Wymagania techniczne wynikające z RODO

No i o to mi biega. Że RODO to nie jest temat prawniczy.
Link do wypowiedziLink
Tomasz Fibingier

Tomasz Fibingier Inspektor Ochrony
Danych + IT

Temat: Wymagania techniczne wynikające z RODO

Ciężko się nie zgodzić :)
Link do wypowiedziLink
Grzegorz Krzemiński

Grzegorz Krzemiński 600+ projektów w
bezpieczeństwie |
Trener | RODO | HSSE
|...

Temat: Wymagania techniczne wynikające z RODO

Tu nawet czasem prawnikom zadaję pytania, chwilę ich wkręcając w to, czy mieli wymagania techniczne na prawie, czy mieli kwestie systemów alarmowych i zabezpieczeń. Oczywiście coś tam kojarzą, ale nie na studiach z prawa.

Więc zadaję kolejne pytanie, ulubione:
Nadal jesteś prawnikiem, czy już IOD*?

* z przygotowaniem prawniczym.
Bo identycznie wkręcam też informatyków. I pytam gdzie mieli zajęcia z czytania i rozumienia aktów prawnych ;-)
Link do wypowiedziLink
Andrzej Tusinski

Andrzej Tusinski Mój Opis ;)

Temat: Wymagania techniczne wynikające z RODO

Ja to tylko tu zostawię ;)


Obrazek


@Sekurak:
Używając pojedyńczej karty NVIDIA GTX 1070

Bardziej obrazowo: dla hasła 8-znakowego (składającego się z losowych, małych liter) mamy 26^8 = 208827064576 możliwości, prędkość łamania pojedynczego hasha 6 772 000 sprawdzeń na sekundę. Czyli pesymistycznie do złamania potrzeba 208827064576 / 6 772 000 = 30836 sekund (około 8,5h). Czas łamania wariantów haseł < 8 znaków pomijamy – nie wnosi to wiele do rozważań.

Tak wyglądają obliczenia przy łamaniu jednego hasha. Jeśli ktoś chce ich złamać np. 1000 to czas wydłuża się (pesymistycznie) 1000 razy = 8500h = 354 dni.

Dla hasła bardziej złożonego (małe, duże litery, cyfry – hasło wygenerowane losowo) mamy 375 dni dla jednego hasła. Na małym klastrze złożonym z ośmiu nowszych kart – to okolice 15 dni.Ten post został edytowany przez Autora dnia 12.06.19 o godzinie 10:57
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy





Wyślij zaproszenie do
Anuluj