GDPR és a jelszavak II.
A cikk első részében bemutattuk, hogy milyen, a GDPR-ban található általános rendelkezések vonatkoznak a jelszavakra, melyek lényege talán leginkább így foglalható össze: az adatkezelő köteles a modern informatika-technológia keretein belül megbízható, megfelelő megoldásokat alkalmazni a jelszavak használata, tárolása során. De mit jelent ez a gyakorlatban?
Az első fontos logikai pont, hogy milyen keretek között adjuk meg a jelszavunkat. Az interneten legmegbízhatóbb protokoll a https (ahol az „s” betű a secure-t, vagyis a biztonságosat jelenti), az adatok kezelőjének dolga, pedig hogy az ehhez szükséges tanúsítványokat beszerezze, és biztosítsa a https csatornát a kliens és a szerver között.
Következő fontos kérdéskör a tárolás folyamata. Ma már teljesen magától értetődő, hogy a jelszavakat valamilyen formában titkosítani kell. Ez további biztonságot adhat akkor is, amennyiben a jelszavak illetéktelen kezekbe kerülnek, ugyanis amennyiben a „tolvaj” nem rendelkezik a titkosítás algoritmusával, úgy nem tudja visszafejteni a jelszavakat, és felhasználni sem tudja azokat.
További biztonságot ad a rendszernek, amennyiben a regisztrációkor csak bizonyos kritériumoknak megfelelő jelszó adható meg, pl. számok és betűk kombinációja, hosszabb, mint 6 karakter stb. Amennyiben az ügyfél elfelejtette a jelszavát, a jelszó-megváltoztatás rendszerének is meg kell felelnie a GDPR-ban foglaltaknak. Így például új jelszó kérése esetén ne a jelszót küldje ki a rendszer, hanem egy linket a megváltoztatására.
A technológiai megoldások száma gyakorlatilag végtelen (CAPTCHA, időkorlát, fix próbálkozások stb.), az adatvédelmi rendelet pedig 2018. május 25. óta el is várja, hogy beépítsük ezeket a védelmi mechanizmusokat a rendszerünkbe, amennyiben jelszavakat kezelünk.
Feleljen meg a GDPR-nek! Kérje árajánlatunkat az adatvédelmi hatásvizsgálat elkészítésére, céges GDPR adatvédelmi auditra, az adatkezelési tájékoztató, a GDPR adatvédelmi szabályzat elkészítésére, weboldalának GDPR felkészítésére, GDPR tanácsadásra a [email protected], vagy az Ajánlatkérő űrlapunkon! Net-jog.hu = IT ügyvédek sokéves tapasztalattal, milliós bírsággaranciával.