Ked to prezeniem, tak MV sa vlastne neriadi tymto odporucanim?
Uvádzame zoznam vybraných informácií a údajov, ktoré sú považované za citlivé (podľa vyhlášky NBÚ č. 362/2018 Z. z. môžu byť klasifikované minimálne ako “INTERNÉ”) a ich zverejnenie je považované za bezpečnostné riziko. Odporúčame ich nezverejňovať na verejne dostupných portáloch.
… Údaje slúžiace na autorizáciu a autentifikáciu pri komunikácii (napr. token, API kľúč).
Ten api kluc na komunikaciu predsa musi byt zverejneny, ak ho ma pouzivat koncova klientska aplikacia, ktora je verejne dostupna. Je uplne jedno ako ho “zasifruju” a lokalne potom vzdy odsifruju.