Czy powiadamiać Cię o nowych wpisach?

Bądź na bieżąco - z nami nie ominą Cię żadne zmiany w przepisach.

Zapisz się

Informujemy, że Administratorem danych osobowych jest Lex Artist Przemysław Zegarek, ul. Szańcowa 74/1, 01-458 Warszawa. Dane osobowe zostały przekazane dobrowolnie i będą przetwarzane wyłącznie w celu przesłania powiadomień o nowych wpisach na blogu oraz nowych usługach. Bez wyraźnej zgody dane osobowe nie będą udostępniane innym odbiorcom danych. Mają Państwo prawo dostępu do swoich danych oraz ich poprawiania poprzez kontakt: newsletter@blog-daneosobowe.pl

Ochrona danych osobowych a system operacyjny Windows XP

windows xp ochrona danych osobowych

Rozporządzenie wykonawcze do ustawy o ochronie danych osobowych w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz. U. z 2004 r. Nr 100, poz. 1024), nakłada na administratora danych obowiązek stosowania w systemach przetwarzających dane osobowe hasła o określonej długości, składni i nakazuje ich periodyczną zmianę. W dzisiejszym wpisie zajmę się jednym z praktycznych sposobów realizacji wspomnianych powyżej wymagań w systemie Microsoft Windows XP Professional.

Zgodnie z treścią przywołanego rozporządzenia, hasła powinny być zmieniane co najmniej co 30 dni. Aby system operacyjny wymuszał zmianę haseł w opisany sposób, należy otworzyć „panel sterowania”, następnie wybrać „narzędzia administracyjne”, przejść do „zasad kont” i dalej wybrać „zasady haseł”. Wybieramy opcję „maksymalny okres ważności hasła” i wpisujemy 30 (dni). W ten sposób realizujemy wymóg zmiany hasła co najmniej co 30 dni. Możemy również modyfikując opcję „minimalny okres ważności hasła” ustawić minimalny czas, po jakim użytkownik ma możliwość zmiany hasła.

 Wymagania odnośnie składni i długości haseł

Wymagania odnośnie składni i długości haseł używanych w systemach informatycznych przetwarzających dane osobowe zależą od stosowanego poziomu bezpieczeństwa. Ustawa wyróżnia podstawowy, podwyższony oraz wysoki poziom bezpieczeństwa. Na poziomie podstawowym wystarczy stosowanie 6 znakowych haseł, natomiast poczynając od podwyższonego poziomu bezpieczeństwa, należy stosować 8 znakowe hasła, zawierające małe i wielkie litery oraz cyfry lub znaki specjalne.

Windows XP Professional potrafi poradzić sobie z realizacją wskazanych powyżej wymagań. Należy wybrać opcję „minimalna długość hasła” i uzupełnić wpisując 8 znaków. Następnie powinniśmy przejść do opcji „hasło musi spełniać wymogi co do złożoności” i wybrać „włączone”. Dzięki dokonanym zmianom hasło nie będzie mogło zawierać nazwy konta użytkownika ani części jego pełnej nazwy dłuższej niż dwa kolejne znaki. Będzie musiało także zawierać znaki z trzech spośród następujących czterech kategorii:

  1. Wielkie litery angielskie (od A do Z)
  2. Małe litery angielskie (od a do z)
  3. Cyfry systemu dziesiętnego (od 0 do 9)
  4. Znaki niealfabetyczne (na przykład !, $, #, %)
Tak skonfigurowany system Windows XP Professional pomoże nam w realizacji wymagań rozporządzenia do ustawy o ochronie danych osobowych, w zakresie składni haseł oraz wymuszania ich okresowej zmiany. Ostatnią przydatną opcją w ustawieniach „zasad haseł” jest „wymuszanie tworzenia historii haseł”. Dzięki niej, można zapobiec naprzemiennemu używaniu przez użytkowników określonych – tych samych haseł. Maksymalna ilość pamiętanych haseł to 24. Należy pamiętać, iż w przypadku aktywacji tej opcji, konieczne jest ustawienie „minimalnego okresu ważności hasła” (najlepiej na okres np. 29 dni).

Powiązane artykuły

Czy nowelizacja ustawy prawo o policji jest zagrożeniem dla naszej prywatności?
Konto bankowe pod kontrolą… cyberprzestępców?
Poradnik – jak zarejestrować zbiór danych osobowych do GIODO, cz. 5

Zostaw odpowiedź