GoldenLine
Zaloguj się

konto usunięte

Temat: Poziom bezpieczeńśtwa: podstawowy, podwyższony i wysoki -...

Witam,

pytanie dość ciekawe, ponieważ nigdzie nie ma jednoznacznej odpowiedzi na to pytanie. Czy przy rejestracji w GIODO w przypadku prowadzenia sklepu internetowego poziom bezpieczeństwa tyczy się logowania zwykłego użytkownika czy logowania administratora danych?

Jeśli tyczyłaby się zwykłego usera, to nie rozumiem, jak działają wielkie serwisy, bo nie przypominam sobie bym musiał zmieniać hasło co 30 dni albo wymyślać w haśle cudowne znaki. Nie często też spotyka się z logowaniem SSL.

Natomiast jeśli tyczy się logowania administratora, to logowanie do samej bazy u firmy hostingowej jest jak najbardziej zabezpieczone.

Jak jest ostatecznie. Czego się to tyczy? Logowania usera czy logowania administratora?

Dziękuję za poświęcony czas :)
Link do wypowiedziLink

konto usunięte

Temat: Poziom bezpieczeńśtwa: podstawowy, podwyższony i wysoki -...

Przy dostępie przez sieć publiczną - poziom wysoki bezsprzecznie.

Wymóg zmiany hasła itp. - nie dotyczy użytkownika mającego dostęp jedynie do własnych danych, a więc klienta w e-sklepie.

ssl - moim zdaniem niezbędny, zresztą ja nie znam serwisu który nie ma takiej funkcjonalności (no może nie zawsze domyślnie)Ten post został edytowany przez Autora dnia 06.08.13 o godzinie 19:54
Link do wypowiedziLink

konto usunięte

Temat: Poziom bezpieczeńśtwa: podstawowy, podwyższony i wysoki -...

Czyli dobrze rozumiem, wymagania te tyczą się przede wszystkim osób, które mają dostęp do całej bazy, a nie klientów sklepu?
Link do wypowiedziLink
Karol Franus

Karol Franus Administrator
Bezpieczeństwa
Informacji

Temat: Poziom bezpieczeńśtwa: podstawowy, podwyższony i wysoki -...

Wymagania bezpieczeństwa dotyczące ochrony danych osobowych, odnoszą się do Administratorów Danych Osobowych. W tym wypadku właściwej firmy/sklepu. To ADO w swoich systemach i w związku z nimi, (na których pracują jego pracownicy, mający dostęp/przetwarzający dane osobowe w związku z tą działalnością zarobkową) musi wprowadzić wymagania bezpieczeństwa określone w Ustawie o ochronie danych osobowych i Rozporządzeniu wykonawczym MSWiA do tej Ustawy z 2004 r.
Link do wypowiedziLink

konto usunięte

Temat: Poziom bezpieczeńśtwa: podstawowy, podwyższony i wysoki -...

Dziękuję serdecznie. Temat uważam za wyczerpany.
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Niszczarki - jaki poziom be...




Wyślij zaproszenie do
Anuluj