Andrea Bruer Skrevet 11. januar 2018 Del Skrevet 11. januar 2018 ASKO Netthandel lagrer brukernes passord i klartekst: – Ny løsning på vei (Ekstra) Lenke til kommentar
Flueworks Skrevet 11. januar 2018 Del Skrevet 11. januar 2018 Å lagre passord i klartekst eller med mangelfull salting og hashing burde vært straffbart, på lik linje med GDPR. 1 Lenke til kommentar
NgZ Skrevet 11. januar 2018 Del Skrevet 11. januar 2018 @Fluweorks, om jeg ikke tar helt feil, vil lagring av passord i klartekst kunne være i strid med GDPR. Se f.eks. artikkel 24 andre ledd. "Hvis det står i rimeligt forhold til behandlingsaktiviteter, skal de foranstaltninger, der er omhandlet i stk. 1, omfatte den dataansvarliges implementering af passende databeskyttelsespolitikker." Siden passord dessverre som regel gjenbrukes, eller at man i hvert fall benytter liknende passord, tenker jeg umiddelbart at å oppbevare kundens passord i seg selv innebærer en plikt til å sikre at det er tilstrekkelig sikret, uavhengig av hvilke andre data man behandler. Men det kan være det er å trekke det for langt. uansett er det veldig enkelt å gjøre dette riktig, og over hodet ingen akseptabel unnskyldning for å la være. Lenke til kommentar
Anbefalte innlegg
Opprett en konto eller logg inn for å kommentere
Du må være et medlem for å kunne skrive en kommentar
Opprett konto
Det er enkelt å melde seg inn for å starte en ny konto!
Start en kontoLogg inn
Har du allerede en konto? Logg inn her.
Logg inn nå