49.
Niepotrzebne wymogi dotyczące częstotliwości zmiany haseł do systemów informatycznych przetwarzających dane osobowe
Opis problemu
Nie widzimy uzasadnienia, aby istniały wymogi dotyczące częstotliwości zmiany haseł do systemów informatycznych przetwarzających dane osobowe.
Przyczyna prawna lub faktyczna
Załącznik do rozporządzenia MSWiA Środki bezpieczeństwa
A. pkt IV. 2. W przypadku gdy do uwierzytelniania użytkowników używa się hasła, jego zmiana następuje nie rzadziej niż co 30 dni.
B. pkt VIII. W przypadku gdy do uwierzytelniania użytkowników używa się hasła, składa się ono co najmniej z 8 znaków, zawiera małe i wielkie litery oraz cyfry lub znaki specjalne.
A. pkt IV. 2. W przypadku gdy do uwierzytelniania użytkowników używa się hasła, jego zmiana następuje nie rzadziej niż co 30 dni.
B. pkt VIII. W przypadku gdy do uwierzytelniania użytkowników używa się hasła, składa się ono co najmniej z 8 znaków, zawiera małe i wielkie litery oraz cyfry lub znaki specjalne.
Rekomendacja - co należy zrobić
Proponujemy usunięcie regulacji dotyczącej częstotliwości zmiany haseł do systemów informatycznych przetwarzających dane osobowe.