Rozporządzenie wykonawcze do ustawy o ochronie danych osobowych w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024), nakłada na administratora danych obowiązek stosowania w systemach przetwarzających dane osobowe hasła o określonej długości, składni i nakazuje ich periodyczną zmianę. W dzisiejszym wpisie zajmę się jednym z praktycznych sposobów realizacji wspomnianych powyżej wymagań w systemie Microsoft Windows XP Professional.
Zgodnie z treścią przywołanego rozporządzenia, hasła powinny być zmieniane co najmniej co 30 dni. Aby system operacyjny wymuszał zmianę haseł w opisany sposób, należy otworzyć „panel sterowania”, następnie wybrać „narzędzia administracyjne”, przejść do „zasad kont” i dalej wybrać „zasady haseł”. Wybieramy opcję „maksymalny okres ważności hasła” i wpisujemy 30 (dni). W ten sposób realizujemy wymóg zmiany hasła co najmniej co 30 dni. Możemy również modyfikując opcję „minimalny okres ważności hasła” ustawić minimalny czas, po jakim użytkownik ma możliwość zmiany hasła.
Wymagania odnośnie składni i długości haseł
Wymagania odnośnie składni i długości haseł używanych w systemach informatycznych przetwarzających dane osobowe zależą od stosowanego poziomu bezpieczeństwa. Ustawa wyróżnia podstawowy, podwyższony oraz wysoki poziom bezpieczeństwa. Na poziomie podstawowym wystarczy stosowanie 6 znakowych haseł, natomiast poczynając od podwyższonego poziomu bezpieczeństwa, należy stosować 8 znakowe hasła, zawierające małe i wielkie litery oraz cyfry lub znaki specjalne.
Windows XP Professional potrafi poradzić sobie z realizacją wskazanych powyżej wymagań. Należy wybrać opcję „minimalna długość hasła” i uzupełnić wpisując 8 znaków. Następnie powinniśmy przejść do opcji „hasło musi spełniać wymogi co do złożoności” i wybrać „włączone”. Dzięki dokonanym zmianom hasło nie będzie mogło zawierać nazwy konta użytkownika ani części jego pełnej nazwy dłuższej niż dwa kolejne znaki. Będzie musiało także zawierać znaki z trzech spośród następujących czterech kategorii:
- Wielkie litery angielskie (od A do Z)
- Małe litery angielskie (od a do z)
- Cyfry systemu dziesiętnego (od 0 do 9)
- Znaki niealfabetyczne (na przykład !, $, #, %)
Administratorem danych osobowych jest Lex Artist sp. z o.o., ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe będą przetwarzane w celu umieszczenia i obsługi komentarza na blogu. Przysługują Panu/Pani następujące prawa: prawo dostępu do treści danych, prawo do sprostowania danych, prawo do usunięcia danych, prawo do ograniczenia przetwarzania danych, prawo do wniesienia sprzeciwu, prawo do wniesienia skargi do organu nadzorczego. Pełna treść klauzuli informacyjnej znajduje się tutaj.
Zanonimizowany ciąg znaków stworzony na podstawie Pani/Pana adresu email (tak zwany hash) może zostać przesłany do usługi Gravatar w celu sprawdzenia czy jej Pan/Pani używa. Polityka prywatności usługi Gravatar jest dostępna tutaj. Po zatwierdzeniu komentarza obrazek profilowy jest widoczny publicznie w kontekście twojego komentarza.