Comunitatea DPOCategorie: Aspecte generaleParolare documente
Mihaita Barnescu asked 2 luni ago

Cum pot parola documentele confidentiale trimise către clienți, daca dețin de la ei doar număr de telefon și adresa de e-mail?

Dacă parolez documentul cu ultimele 4 cifre de la număr de telefon, e posibil ca nr de telefon sa nu mai fie de actualitate. Ceea ce generează muncă suplimentară cu actualizare date client plus o nouă parolare a documentului. Ceea ce vreau sa evit.

De asemenea, documentele confidențiale trimise către adresele de e-mail ale clienților persoanele juridice, cu ce informații pot sa le parolez? CUI-ul și numărul de telefon le pot afla oricine de pe internet.

Nu am buget de a trimite Sms-uri către clienți cu o parola la întâmplare pentru a deschide documentele.

Oare as putea sa le cer clienților alte informații pe care doar ei sa le știe (ceva gem CNP)?

1 Answers
Darius Farcas answered o lună ago

Bună ziua,

doar acum am reușit să vedem mesajul primit, sperăm ca răspunsul pe care îl vom da să mai fie de actualitate și să fie de folos!

Ceea ce dumneavoastră întrebați este o măsură tehnică pe care o puteți lua pentru a ridica un nivel mai ridicat de securitate și confidențialitate a prelucrărilor de date.

Fiecare operator își va determina, așa cum ați menționat mai sus, în mod specific măsurile pe care le va lua în raport cu resursele umane, financiare, posibilitățile acesteia. Astfel, din punctul meu de vedere, puteți alege o variantă mai simplă, dacă dv doriți să impuneți parole:

  • să adoptați o procedură internă (scrisă) prin care spre ex.: documentul va fi arhivat cu parolă și va fi trimis pe emailul clientului iar parola prin sms (nu automat, ci manual – dar să fie un alt canal de comunicare, diferit de cel prin care s-a trimis arhiva cu documente). Astfel dumneavoastră stabiliți parola în sensul: puteți alege de ex. Numeclient_data / Numeclient_numedocument_data – însă sunt niște parole destul de ușor de ghicit.

    Puteți însă să alegeți și un soft (gratuit) care să vă genereze în mod automat parole (de ex. https://passwordsgenerator.net/) conform anumitor indicatori stabiliți de dumneavoastră. ce este important este să vă salvați parolele într-un document separat, ținut intern de dumneavoastră care însă să fie și el arhivat și parolat cu un așa zis – MasterPassword – adică o supraparolă pe care o știți dumneavoastră și o folosiți (de 12 caractere cel puțin). În acest fel luați o măsură suplimentară de asigurare a securității datelor și vă asigurați că și dacă acel fișier vă este furat, datele clienților nu vor fi compromise.

Sper că v-a fost de folos acest răspuns.

O zi frumoasă!