Strona 1 z 1
RODO a XL
: 19 sty 2018, 09:47
autor: vigo
Witam,
piszę tutaj ten post ponieważ ten dział jest najbardziej aktywny.
Czy ktoś już przystosował "swojego" XL'a do RODO?
Pytanie bardziej techniczne np. jak wymusić zmianę hasła co 30 dni (konto domenowe?), co jeśli pracownik ma kilka założonych operatorów: jeden imienny do sprzedaży i tu logowanie z autoryzacją NT ma sens ale jeśli posiada drugi ogólne do zamówień z którego korzysta kilka osób?
Re: RODO a XL
: 22 sty 2018, 14:45
autor: scribe
nie dajmy się zwariować...w RODO chodzi raczej o wypłyniecie danych na zewnątrz, kto jest ich właścicielem i jak są zabezpieczone.
masz dostęp do systemu, autoryzowany kontem domenowym (jedno hasło), potem otwierasz ERP jako operator i masz drugie hasło. do tego masz dostęp do erp tylko w ramach własnej podsieci (lub poprzez VPN) - logujesz pracę użytkowników i tyle...rodo to teraz tyle samo co pluskwa milenijna.
co innego jak wysyłasz spam - przepraszam ofertę mailowo. prosisz o dowód przy odbieraniu towaru (osoba upoważniona) - albo go skanujesz i przechowujesz.
nie powinieneś też opisywać rezerwacji towaru, zleceń nazwiskiem klienta tylko numerem. nie możesz pytać klienta o dane wrażliwe etc.
Pani Kadrowa powinna bardziej dbać o hasła (odpowiednia polityka w AD + audyt logowania). Generalnie u tych co robią to już teraz porządnie nic się nie zmienia.
Re: RODO a XL
: 22 sty 2018, 15:58
autor: taszek
Zgadzam się ze srcibe'em. Zresztą RODA nie narzuca Ci jak masz chronić dane. To ty masz zrobić analizę ryzyka i zastosować odpowiednie środki.
Re: RODO a XL
: 25 sty 2018, 09:07
autor: Coin
Re: RODO a XL
: 19 lut 2018, 20:28
autor: namex
scribe pisze:
Pani Kadrowa powinna bardziej dbać o hasła
Chodzi, żeby w dziale HR hasła zmieniały się co jakiś czas, czy coś więcej przez to rozumiesz?
Re: RODO a XL
: 20 lut 2018, 09:39
autor: padding
vigo pisze:
Czy ktoś już przystosował "swojego" XL'a do RODO?
(...)jak wymusić zmianę hasła co 30 dni (...)
Jak "Pani Jadzia" będzie musiała zmieniać hasła co 30 dni, to może skończyć się na tym że będą hasła typu cdnxl1, cdnxl2..., cdnxl45 itd; podobnie jak w płatniku
https://niebezpiecznik.pl/post/microsof ... iaj-hasel/
"For example, a user that might have chosen “password” as their password would be relatively likely to choose “Password1” if required to include an uppercase letter and a number, or “Password1!” if a symbol is also required"
https://pages.nist.gov/800-63-3/sp800-63b.html
Comarch mógłby wprowadzić uwierzytelnianie 2FA, tylko czy to było by dobre dla użytkowników erp xl?
Re: RODO a XL
: 01 mar 2018, 13:03
autor: maros
Jeśli się nie mylę, RODO nie wymaga zmiany haseł co 30 dni. Będzie tu już pewna dowolność, poprzedzona analizą ryzyka.
Re: RODO a XL
: 09 kwie 2018, 10:40
autor: haniaxx
Polecam przeczytać ten wpis :
http://ksiegowy.gliwice.pl/rodo-2018-co ... rzadzeniu/, można znaleźć w nim sporo informacji oraz to co warto wiedzieć o rozporządzeniu RODO 2018
Re: RODO a XL
: 09 kwie 2018, 10:41
autor: maros
Dzięki. Zerknę.