Jak vyvážit požadavky na ochranu osobních údajů s účinným zabezpečením videa

Jak vyvážit požadavky na ochranu osobních údajů s účinným zabezpečením videa
dubna 14, 2021
How to balance your data privacy requirements with effective video security

 

“Řešení inteligentního videa zvyšují bezpečnost tím, že shromažďují cennější data než kdykoli předtím. Vyvážení požadavků na ochranu soukromí s účinným zabezpečením videa však nikdy není snadné, vyžadující vyhovující postupy správy dat, řešení, která jsou „zabezpečena již od návrhu“, a partnerství s instalátory a výrobci, kteří dbají na bezpečnost, “říká Fred Streefland, ředitel pro kybernetickou bezpečnost a ochranu osobních údajů ve společnosti Hikvision EMEA.

 

Řešení pro inteligentní video pokročila mílovými kroky ve velmi krátkém čase - což pomáhá organizacím všech typů a velikostí zvýšit zabezpečení jejich stránek.

 

Před několika lety například kamery zaznamenávaly videozáznamy a ukládaly je lokálně, přičemž bezpečnostní týmy je v případě nehody ručně zkontrolovaly. Technologie strojového učení a umělé inteligence (AI) dnes znamenají, že chytré kamery mohou shromažďovat a zpracovávat obrovské množství dat o lidech, které přistupují k webům a budovám, což pomáhá bezpečnostním týmům efektivněji pracovat a rychleji reagovat na incidenty. 

 

Ale navzdory mnoha provozním a bezpečnostním výhodám strojového učení a umělé inteligence musí každá organizace zvážit a zmírnit dopady na soukromí kamer a dalších zařízení, které shromažďují a zpracovávají osobní identifikační údaje občanů (PII). Jinými slovy, musíte pečlivě vyvážit požadavky na ochranu soukromí s možnostmi vašich video řešení.

 

Dodržujte pravidla a budete v pořádku

Je běžným mýtem, že video řešení nejsou povolena GDPR a dalšími předpisy o ochraně soukromí, ale ve skutečnosti tomu tak není. Ve skutečnosti můžete podle GDPR nahrávat videozáznamy z vaší firmy nebo webu - za předpokladu, že budete dodržovat pravidla, včetně článku 5 a článku 6 GDPR. 

 

Tyto články velmi jasně uvádějí, že zpracování veškerých PII musí být zákonné a že všechny PII, shromážděné o občanech EU, musí být zpracovávány a bezpečně uchovávány od začátku do konce. 

 

Samozřejmě to zahrnuje videozáznam, kde lze rozpoznat totožnost osoby nebo osob. Pravidla se však vztahují i na další údaje, například údaje o teplotním screeningu, které samy o sobě nejsou osobními údaji, ale které se stávají citlivými údaji, pokud jsou spojeny s rozpoznatelnými jednotlivci. V tomto případě musí být tato data také chráněna od začátku ke konci.

 

'Síla tří’

Každá organizace, která bere ochranu soukromí vážně, bude vědět, že vyvážení obav o ochranu soukromí pomocí inteligentních řešení zabezpečení videa není něco, čeho můžete dosáhnout sami. Ve skutečnosti jsou zapotřebí 3 klíčoví partneři, kteří vám pomohou dosáhnout této křehké rovnováhy a zajistit soulad s GDPR.

 

Jsou to: 

1) Koncový uživatel (např. vaše společnost) 

Podle podmínek pravidel ochrany osobních údajů, včetně GDPR, se odměna zastaví u koncového uživatele (to jste vy), pokud jde o odpovědnost za bezpečné zpracování dat. Nakonec jsou zařízení, systémy a sítě používané ke zpracování a sdílení dat pod vaší kontrolou a měli byste být schopni ručit za ně. Naštěstí nejste sami a všichni vaši technologičtí partneři, instalační a právní týmy by měli být k dispozici, aby vám pomohli zajistit, aby vaše data byla neustále bezpečně zpracována a uložena. 

 

2) Instalační program

Instalační program pro inteligentní video má klíčovou roli, pokud jde o zajištění úplného zabezpečení přístupu k vaší síti a zařízení. Toho lze dosáhnout kombinací technik, od nasazování kamer a dalších zařízení v „rozdělené“ nebo zabezpečené části sítě, až po změnu hesel z výroby, aby se minimalizovalo riziko narušení zabezpečení. 

 

3) Výrobce zařízení

Výrobci technologie inteligentního videa mají hlavní odpovědnost za zabezpečení svých zařízení a zajištění toho, aby nikde neexistovaly žádné „mezery“ v zabezpečení. Toho lze dosáhnout pouze implementací principů „zabezpečeného od návrhu“ napříč vývojovými, penetračními testy a výrobními procesy, aby bylo zajištěno, že se zabezpečení „upeče“ do všech produktů.

 

Další klíčovou odpovědností výrobce je zajistit, aby byly všechny produkty v místě dodání „zabezpečené ve výchozím nastavení“. To znamená, že tovární nastavení uvedlo produkt do nejbezpečnějšího možného režimu, pokud jde o způsob sběru a zpracování dat, i když to omezuje některé pokročilé funkce zařízení. Samozřejmě lze nastavení zabezpečení zmírnit, aby bylo možné přistupovat k pokročilým funkcím, pokud se tak rozhodnete - ale mělo by to být provedeno pouze na základě právních pokynů, aby bylo zajištěno, že všechna vaše řešení zůstanou v souladu s GDPR. 

 

Zeptejte se na všechny správné otázky týkající se ochrany osobních údajů

U všech organizací spočívá vyvažování požadavků na ochranu soukromí s účinným zabezpečením videa o porozumění vašim odpovědnostem - a zajištění shody vašich technologických řešení. Jediným způsobem, jak toho dosáhnout, je klást správné otázky výrobcům a instalačním firmám vašeho zařízení. 

 

Zeptejte se například výrobce zařízení, zda jsou produkty vyvíjeny a testovány v souladu se zásadami „zabezpečeného návrhu“ a zda zpracování dat splňuje bezpečnostní požadavky GDPR. Měli byste také zvážit otázku, zda jsou zařízení nastavena na maximální zabezpečení ve výchozím nastavení a nejlépe také ve výchozím nastavení ochrany soukromí, pokud jsou dodávány z výroby. 

 

Jak může Hikvision pomoci

Ve společnosti Hikvision vždy rádi hovoříme s našimi zákazníky o požadavcích na ochranu osobních údajů a o tom, jak jsou naše produkty postaveny tak, aby je splňovaly a překračovaly. Na základě end-to-end implementace principů a procesů zabezpečení od návrhu a zabezpečení podle výchozího nastavení vám můžeme pomoci chránit vaše data, vaše podnikání a vaše zákazníky. 

 

Více o schopnostech kybernetické bezpečnosti se dozvíte zde nebo kontaktujtemobchodní oddělení k prodiskutování vaše konkrétní požadavky na soukromí 

 

Tento web používá k ukládání informací do vašeho zařízení soubory cookie. Cookies pomáhají našemu webu fungovat normálně a ukazují nám, jak můžeme vylepšit vaše uživatelské prostředí. Pokračováním v procházení webu souhlasíte s našimi zásadami ochrany osobních údajů a cookies

Kontakt