Хоча GDPR Великобританії не говорить нічого конкретного про паролі, ви зобов’язані безпечно обробляти персональні дані за допомогою відповідних технічних та організаційних заходів. Паролі – це широко використовуваний засіб захисту доступу до систем, які обробляють персональні дані.

Звичайно, це є прямим порушенням політики ІТ-безпеки. Пароль користувача Active Directory (AD) є унікальним для нього, і ніхто інший не знає його, якщо він не поділиться ним явно чи ненавмисно. Уповноважені члени служби підтримки можуть скинути свій пароль, якщо вони його забули.

Зрештою, особа, якій ви надали дані, має переконатися, що вони відповідають вимогам GDPR (у ролі контролера персональних даних, які вони отримують). Однак ви несете відповідальність за те, щоб передавати особисті дані було справедливо.

Що таке порушення персональних даних? Порушення персональних даних означає порушення безпеки, що призводить до випадкового або незаконного знищення, втрати, зміни, несанкціонованого розкриття або доступу до персональних даних. Це включає порушення, які є наслідком як випадкових, так і навмисних причин.

Проте організаціям, які прагнуть забезпечити повну відповідність GDPR, рекомендується застосувати наведені нижче найкращі методи автентифікації та пароля: Мінімальна довжина пароля має складати вісім символів. Старі паролі не можна повторювати. Паролі не повинні містити особисту інформацію чи слова зі словника.