Archiwa RODO • Z IT Wzięte https://zitwziete.org/category/rodo/ Fri, 20 Mar 2026 11:28:03 +0000 pl-PL hourly 1 https://wordpress.org/?v=6.9.4 https://zitwziete.org/wp-content/uploads/2021/10/cropped-logo1-bez-tla-biale-32x32.png Archiwa RODO • Z IT Wzięte https://zitwziete.org/category/rodo/ 32 32 RODO – Polityka haseł w Win 10 Home https://zitwziete.org/rodo-polityka-hasel-w-win-10-home/ https://zitwziete.org/rodo-polityka-hasel-w-win-10-home/#respond Sun, 19 Dec 2021 12:46:16 +0000 https://zitwziete.org/?p=567 W Dużej ilości polskich film, ze względu na koszt wdrożenia AD, ciągle króluje i królować będzie Windows 10 Home. Jednakże z punktu widzenia RODO każdy komputer w firmie powinien być w minimalny sposób zabezpieczony przed dostępem osób nieuprawnionych . Dziś o tym jak w Win 10 Home szybko u skutecznie wdrożyć politykę haseł.

Artykuł RODO – Polityka haseł w Win 10 Home pochodzi z serwisu Z IT Wzięte.

]]>

W Dużej ilości polskich film, ze względu na koszt wdrożenia AD, ciągle króluje i królować będzie Windows 10 Home. Jednakże z punktu widzenia RODO każdy komputer w firmie powinien być w minimalny sposób zabezpieczony przed dostępem osób nieuprawnionych . Dziś o tym jak w Win 10 Home szybko u skutecznie wdrożyć politykę haseł.

Wdrażana polityka haseł musi być oczywiście zgodna z przyjętą w firmie dokumentacją (Polityka ochrony danych).Wbrew przekonaniom same wdrożenie technicznie zajmie minutę lub dwie. Większy problem to przemyślenie i ustalenie jak ta polityka ma wyglądać .

Do wyboru są takie parametry jak minimalna długość hasła, czas(w dniach) po jakim hasło musi zostać zmienione, ilość zapamiętanych ostatnio zmienianych haseł .

I teraz konfiguracja 1 :

  • min długość hasła : 6 znaków
  • czas zmiany hasła : 30 dni
  • ostatnie hasła : 10 haseł

Takie ustawienie spowoduje że użytkownik co miesiąc będzie musiał zmienić hasło . Po paru miesiącach gwarantuję iż skończy się to tym że jeśli czerwie roku 2021 to wszyscy użytkownicy w firmie będą mieć hasło czerwiec2021 w lipcu lipiec2021 i tak dalej . Słowem wtopa .

Konfiguracja 2:

  • min długość hasła : 18 znaków
  • czas zmiany hasła : 180 dni
  • ostatnie hasła : 20 haseł

Nauczeni doświadczeniem dajemy mega długie hasło ze zmianą co 180 dni . I jak to się może skończyć ? Po miesiącu większość użytkowników ma na monitorze żółtą karteczkę z hasłem . Czyli z punktu widzenia Bezpieczeństwa jest jeszcze gorzej – mega wtopa .

Te dwie powyższe przykłady pokazują iż temat należy rzeczywiście przemyśleć a nie wdrażać polityki haseł na kolanie i na łapu-capu. Pamiętajmy – RODO mówi że całe to bezpieczeństwo my projektujemy i ma być tak zrobione aby było skuteczne.

Poniżej filmik jak to ustawić , a teraz polecenia. Polecenia oczywiście należy wbijać z trybu administratora i zamiast x podać naszą wartość.

net accounts /MAXPWAGE: x – podajemy w dniach co ile hasło musi być zmienione

net accounts /MINPWLEN: x – podajemy minimalną długość hasła

net accounts /UNIQUEPW: x – podajemy ile ostatnich haseł system pamięta

wmic path Win32_UserAccount set PasswordExpires=True – Włącza na wszystkich kontach wygasanie hasła (nie ma to jak scurity by design 🙂 )

net accounts /FORCELOGOFF: x – podajemy po ilu minutach bezczynności użytkownik ma zostać wylogowany.

Artykuł RODO – Polityka haseł w Win 10 Home pochodzi z serwisu Z IT Wzięte.

]]> https://zitwziete.org/rodo-polityka-hasel-w-win-10-home/feed/ 0 RODO – Wysyłanie danych emailem – Howto https://zitwziete.org/rodo-wysylanie-danych-emailem-howto/ https://zitwziete.org/rodo-wysylanie-danych-emailem-howto/#respond Tue, 16 Nov 2021 00:03:57 +0000 https://zitwziete.org/?p=534 Klient sam podaje błędny adres email. Wysyłamy dane osobowe na podany emaile i ... mamy pasztet ... Boleśnie przekonała się o tym WARTA S.A ( 85 000 zł kary ) . Ale czy można takiej wtopy uniknąć ?

Artykuł RODO – Wysyłanie danych emailem – Howto pochodzi z serwisu Z IT Wzięte.

]]> Klient sam podaje błędny adres email. Wysyłamy dane osobowe na podany emaile i … mamy pasztet … Boleśnie przekonała się o tym WARTA S.A ( 85 000 zł kary ) . Ale czy można takiej wtopy uniknąć ?

Zgodnie z RODO to Administrator powinien mieć świadomość ryzyka wykorzystując ten czy inny sposób przetwarzania danych ( w tym wypadku korzystanie z poczty e-mail ) . I to również na administratorze spoczywa obowiązek wdrażania, adekwatnych do zagrożeń, środków ochrony. I nie ma tu tłumaczenia iż klient sam wpisał błędny adres a Administrator tylko wysłał dane na adres podany przez klienta.

Całościowy opis incydentu i stanowisko UODO można znaleźć na stronie :

https://uodo.gov.pl/pl/138/1801

Z punktu widzenia IT kluczowe są 2 informacje :

  • Adresowi uzyskanemu od klienta nie można ufać. i nie można uznać że adres należy do Kowalskiego tylko dlatego że Kowalski go podał.
  • Należy wdrożyć szyfrowanie zawartości emaili oraz/lub załączników. I to tak działająca aby tylko rzeczywisty kowalski mógł rozszyfrować co trzeba.

Najprostszym systemem który można wdrożyć to używanie zaszyfrowanych załączników do przesyłania danych osobowych emaili .

Do tego celu potrzebny jest darmowy program 7zip ze strony www.7-zip.org .

Program ten pozwala na kompresowanie plików wraz z użyciem hasła.

I oczywiście całym clue przedsięwzięcia jest podanie Kowalskiemu hasła inną drogą niż email (np . telefonicznie) . Spotkałem się również w bankach z systemem iż hasłem do załącznika jest PESEL klienta (jakieś wyjście to jest , mimo iż nie idealne).

Zzipowany i za hasłowany załącznik jeśli nawet trafi do nie Kowalskiego , to nie będzie on w stanie nic z nim zrobić bez podania hasła .

Podsumowując , bez wydawania dużych środków, można wdrożyć sensowny system zabezpieczenia emiali pod kątem RODO . I tego chyba Warcie wtedy brakło .

Artykuł RODO – Wysyłanie danych emailem – Howto pochodzi z serwisu Z IT Wzięte.

]]> https://zitwziete.org/rodo-wysylanie-danych-emailem-howto/feed/ 0