RODO a XL
Moderator: mikey
-
vigo
- Posty: 156
- Rejestracja: 25 maja 2010, 10:09
- Rola: Administrator CDN XL
- Wersja: 2023
- Lokalizacja: Olsztyn
RODO a XL
Witam,
piszę tutaj ten post ponieważ ten dział jest najbardziej aktywny.
Czy ktoś już przystosował "swojego" XL'a do RODO?
Pytanie bardziej techniczne np. jak wymusić zmianę hasła co 30 dni (konto domenowe?), co jeśli pracownik ma kilka założonych operatorów: jeden imienny do sprzedaży i tu logowanie z autoryzacją NT ma sens ale jeśli posiada drugi ogólne do zamówień z którego korzysta kilka osób?
piszę tutaj ten post ponieważ ten dział jest najbardziej aktywny.
Czy ktoś już przystosował "swojego" XL'a do RODO?
Pytanie bardziej techniczne np. jak wymusić zmianę hasła co 30 dni (konto domenowe?), co jeśli pracownik ma kilka założonych operatorów: jeden imienny do sprzedaży i tu logowanie z autoryzacją NT ma sens ale jeśli posiada drugi ogólne do zamówień z którego korzysta kilka osób?
Re: RODO a XL
nie dajmy się zwariować...w RODO chodzi raczej o wypłyniecie danych na zewnątrz, kto jest ich właścicielem i jak są zabezpieczone.
masz dostęp do systemu, autoryzowany kontem domenowym (jedno hasło), potem otwierasz ERP jako operator i masz drugie hasło. do tego masz dostęp do erp tylko w ramach własnej podsieci (lub poprzez VPN) - logujesz pracę użytkowników i tyle...rodo to teraz tyle samo co pluskwa milenijna.
co innego jak wysyłasz spam - przepraszam ofertę mailowo. prosisz o dowód przy odbieraniu towaru (osoba upoważniona) - albo go skanujesz i przechowujesz.
nie powinieneś też opisywać rezerwacji towaru, zleceń nazwiskiem klienta tylko numerem. nie możesz pytać klienta o dane wrażliwe etc.
Pani Kadrowa powinna bardziej dbać o hasła (odpowiednia polityka w AD + audyt logowania). Generalnie u tych co robią to już teraz porządnie nic się nie zmienia.
masz dostęp do systemu, autoryzowany kontem domenowym (jedno hasło), potem otwierasz ERP jako operator i masz drugie hasło. do tego masz dostęp do erp tylko w ramach własnej podsieci (lub poprzez VPN) - logujesz pracę użytkowników i tyle...rodo to teraz tyle samo co pluskwa milenijna.
co innego jak wysyłasz spam - przepraszam ofertę mailowo. prosisz o dowód przy odbieraniu towaru (osoba upoważniona) - albo go skanujesz i przechowujesz.
nie powinieneś też opisywać rezerwacji towaru, zleceń nazwiskiem klienta tylko numerem. nie możesz pytać klienta o dane wrażliwe etc.
Pani Kadrowa powinna bardziej dbać o hasła (odpowiednia polityka w AD + audyt logowania). Generalnie u tych co robią to już teraz porządnie nic się nie zmienia.
całkowicie zielony
Re: RODO a XL
Zgadzam się ze srcibe'em. Zresztą RODA nie narzuca Ci jak masz chronić dane. To ty masz zrobić analizę ryzyka i zastosować odpowiednie środki.
Pozdrawiam
Wojtek Cyrklewicz
Wojtek Cyrklewicz
Re: RODO a XL
Chodzi, żeby w dziale HR hasła zmieniały się co jakiś czas, czy coś więcej przez to rozumiesz?scribe pisze: Pani Kadrowa powinna bardziej dbać o hasła
Re: RODO a XL
Jak "Pani Jadzia" będzie musiała zmieniać hasła co 30 dni, to może skończyć się na tym że będą hasła typu cdnxl1, cdnxl2..., cdnxl45 itd; podobnie jak w płatnikuvigo pisze: Czy ktoś już przystosował "swojego" XL'a do RODO?
(...)jak wymusić zmianę hasła co 30 dni (...)
https://niebezpiecznik.pl/post/microsof ... iaj-hasel/
https://pages.nist.gov/800-63-3/sp800-63b.html"For example, a user that might have chosen “password” as their password would be relatively likely to choose “Password1” if required to include an uppercase letter and a number, or “Password1!” if a symbol is also required"
Comarch mógłby wprowadzić uwierzytelnianie 2FA, tylko czy to było by dobre dla użytkowników erp xl?
Re: RODO a XL
Jeśli się nie mylę, RODO nie wymaga zmiany haseł co 30 dni. Będzie tu już pewna dowolność, poprzedzona analizą ryzyka.
Re: RODO a XL
Polecam przeczytać ten wpis : http://ksiegowy.gliwice.pl/rodo-2018-co ... rzadzeniu/, można znaleźć w nim sporo informacji oraz to co warto wiedzieć o rozporządzeniu RODO 2018 