RODO Informator grudzień 2019 r.

18 XII 2019 r.
ODO 24
Zasady ochrony danych      
                     to każdy wiedzieć powinien

To samo hasło do Facebooka
i poczty służbowej?
Pod RODO to nie przejdzie.

Nasze hasło stanowi podstawowe, a często również jedyne zabezpieczenie urządzeń elektronicznych i dostępów do systemów, aplikacji czy… portali społecznościowych. Najczęściej z wygody tworzymy jedno hasło, którym posługujemy się tak naprawdę wszędzie.

Logika jest prosta: przytłaczająca ilość autoryzacji, których na co dzień musimy dokonać wymusza na nas przecież pójście na skróty i ułatwienie sobie życia. Bo jaki przeciętny człowiek byłby w stanie zapamiętać różne hasła do Facebooka, Twittera, prywatnej i służbowej poczty elektronicznej, CRM-a, bankowości internetowej, komputera służbowego i tych wszystkich przeróżnych systemów, do których logujemy się w pracy każdego dnia?

Niestety obranie takiej ścieżki postępowania niesie za sobą olbrzymie ryzyko. Przede wszystkim groźne jest korzystanie z tych samych haseł do zasobów pracowniczych i prywatnych.

Przykładowo, w wolnym czasie często poruszamy się po niekoniecznie bezpiecznych stronach internetowych i korzystamy z aplikacji, których zabezpieczeń nie weryfikujemy. Przejęcie naszych danych do logowania w jednym z takich miejsc i powiązanie ich z informacją dotyczącą np. naszego miejsca zatrudnienia może skutkować włamaniem na naszą służbową pocztę elektroniczną.

Musisz pamiętać, że nierzadko osoba, która chce pozyskać dostęp do naszych zasobów firmowych, w pierwszej kolejności spróbuje złamać hasła do zasobów prywatnych. Taka osoba, znając nasze jedno hasło, często bez problemu jest w stanie ustalić wzór, z którego korzystaliśmy.

Przykładowo, jeżeli hasło prywatne brzmi: abcGmail#19, to istnieje duża szansa, że nasze hasło do zasobu firmowego to: abcOutlook#19.

Co w takim razie powinniśmy z tym zrobić?

Przede wszystkim rozróżnijmy dostępy prywatne od tych służbowych, gdyż w tym drugim przypadku ryzykujemy nie tylko własną prywatnością, ale również podmiotu, na rzecz którego działamy. Nadawajmy hasła stosując inne wzorce, a hasła przez nas tworzone niech będą zróżnicowane. Dodatkowo hasła powinny być okresowo zmieniane – nie oznacza to co prawda, że raz w miesiącu wszystkie powinny być wymienione na nowe – to Twój pracodawca powinien oszacować ryzyko i wybrać okres, po którym dla zapewnienia bezpieczeństwa systemów firmowych niezbędna jest zmiana haseł (koniecznie sprawdź, jak to wygląda w Twojej organizacji!). Co ważne, zmiana powinna dotyczyć nie tylko samego hasła, ale co do zasady również metody jego tworzenia.

Nie zapominaj, że w sytuacji, w której mamy podejrzenie naruszenia poufności naszego hasła, powinniśmy je niezwłocznie zmienić – i to we wszystkich miejscach, gdzie je zastosowaliśmy.


ODO 24 sp. z o.o.
ul. Kamionkowska 45, 03-812 Warszawa
tel. 22 740 99 00

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>