Bariery ogólnogospodarcze

49.

Niepotrzebne wymogi dotyczące częstotliwości zmiany haseł do systemów informatycznych przetwarzających dane osobowe
Nie widzimy uzasadnienia, aby istniały wymogi dotyczące częstotliwości zmiany haseł do systemów informatycznych przetwarzających dane osobowe.  
Załącznik do rozporządzenia MSWiA Środki bezpieczeństwa
A. pkt IV. 2. W przypadku gdy do uwierzytelniania użytkowników używa się hasła, jego zmiana następuje nie rzadziej niż co 30 dni.
B. pkt VIII. W przypadku gdy do uwierzytelniania użytkowników używa się hasła, składa się ono co najmniej z 8 znaków, zawiera małe i wielkie litery oraz cyfry lub znaki specjalne.
Proponujemy usunięcie regulacji dotyczącej częstotliwości zmiany haseł do systemów informatycznych przetwarzających dane osobowe.
Lista