.jpeg)
.jpg)
.jpg)
.jpg)
.jpg)
Zarejestruj się i uzyskaj dostęp do licznych narzędzi
Francuski Urząd Ochrony Danych (CNIL) wydaje zaktualizowane zalecenia dotyczące haseł
21/10/2022
W dniu 17 października 2022 r. CNIL wydał zaktualizowane zalecenia dotyczące bezpieczeństwa danych osobowych. W szczególności CNIL wyjaśnił, że dane osobowe są coraz bardziej narażone na zagrożenia, i w związku z tym należało zaktualizować zalecenia dotyczące haseł pochodzące z 2017 r., aby zapewnić podmiotom danych praktyczne narzędzia ochrony przed naruszeniami.
W szczególności CNIL podkreślił, że przedmiotowe zalecenia nie stanowią standardu, ale odpowiadają standardowi techniki, na którym każdy administrator danych może się oprzeć w ramach obowiązków przewidzianych w art. 5 ust. 1 lit. f) i art. 32 RODO w przypadku korzystania z uwierzytelniania hasłem w celu ochrony przetwarzania danych osobowych.
W szczególności CNIL podkreślił, że podmioty mogą również wdrażać inne środki bezpieczeństwa niż te opisane w jego zaleceniach, pod warunkiem, aby móc wykazać, że gwarantują co najmniej równoważny poziom bezpieczeństwa.
Zalecenia CNIL obejmują między innymi wprowadzenie pojęcia „entropii” w celu umożliwienia porównania odporności różnych polityk haseł. W związku z tym CNIL zidentyfikował trzy różne przypadki uwierzytelniania hasła, które są powiązane z różnymi minimalnymi poziomami entropii, a mianowicie:
- proste uwierzytelnianie hasłem;
- przypadek, w którym wdrażane są środki ograniczające ryzyko ataków online; oraz
- przypadku kodu odblokowującego sprzęt.
Więcej: https://www.cnil.fr/fr/mots-de-passe-une-nouvelle-recommandation-pour-maitriser-sa-securite
Jeżeli chcesz być informowany na bieżąco o naszych publikacjach dołącz do nas i polub nas na Facebooku https://www.facebook.com/odoserwis.pl.2016/
-----------------------------------------------------
Wydawcą odoserwis.pl jest firma JDS Consulting świadcząca usługi outsourcingu Inspektora ochrony danych, doradztwa i audytu RODO; www.jds.com.pl
.jpg)
.jpg)
.jpg)
.png)