"Chytrá video řešení zvyšují bezpečnost tím, že shromažďují více cenných dat než kdykoli předtím. Sladit požadavky na ochranu soukromí s účinným zabezpečením videa však není nikdy snadné, což vyžaduje dodržování postupů správy dat, řešení, která jsou "bezpečná již od návrhu", a partnerství s instalátory a výrobci, kteří dbají na bezpečnost," říká Fred Streefland, ředitel pro kybernetickou bezpečnost a ochranu soukromí ve společnosti Hikvision EMEA.
Chytrá video řešení se za velmi krátkou dobu posunula mílovými kroky kupředu a pomáhají organizacím všech typů a velikostí zvýšit bezpečnost jejich stránek.
Ještě před několika lety například kamery zaznamenávaly videozáznamy, ukládaly je lokálně a v případě incidentu je bezpečnostní týmy kontrolovaly ručně. Díky technologiím strojového učení a umělé inteligence (UI) mohou dnes chytré kamery shromažďovat a zpracovávat obrovské množství dat o lidech, kteří vstupují do objektů a budov, což pomáhá bezpečnostním týmům pracovat efektivněji a rychleji reagovat na incidenty.
Navzdory mnoha provozním a bezpečnostním výhodám strojového učení a umělé inteligence však musí každá organizace zvážit a zmírnit důsledky kamer a dalších zařízení, která shromažďují a zpracovávají osobní údaje občanů (PII), na ochranu soukromí. Jinými slovy, je třeba pečlivě vyvážit požadavky na ochranu soukromí s možnostmi video řešení.
Dodržujte pravidla a budete v pořádku
Je rozšířeným mýtem, že video řešení nejsou podle GDPR a dalších předpisů o ochraně osobních údajů povolena, ale ve skutečnosti tomu tak není. Podle GDPR totiž můžete pořizovat videozáznamy ze své firmy nebo provozovny - za předpokladu, že dodržíte pravidla, včetně článků 5 a 6 GDPR.
V těchto článcích se jasně uvádí, že zpracování všech osobních údajů musí být zákonné a že všechny osobní údaje shromažďované o občanech EU musí být zpracovávány a uchovávány bezpečně, a to od konce až do konce.
To se samozřejmě týká i videozáznamů, na kterých lze rozpoznat totožnost osoby nebo osob. Pravidla se však vztahují i na další údaje, jako jsou údaje o teplotním screeningu, které samy o sobě nejsou osobními údaji, ale stávají se citlivými údaji, pokud jsou spojeny s rozpoznatelnými osobami. V tomto případě musí být i tato data chráněna od konce do konce.
"Síla 3"
Každá organizace, která bere ochranu soukromí vážně, ví, že vyvážení ochrany soukromí s inteligentními řešeními zabezpečení videa není něco, čeho můžete dosáhnout sami. K dosažení této křehké rovnováhy a zajištění souladu s GDPR jsou zapotřebí tři klíčoví partneři.
Jsou to:
1) Koncový uživatel (tj. vaše společnost)
Podle pravidel ochrany osobních údajů, včetně GDPR, je zodpovědnost za bezpečné zpracování dat na straně koncového uživatele (tedy vás). Koneckonců zařízení, systémy a sítě používané ke zpracování a sdílení dat jsou pod vaší kontrolou a měli byste za ně být schopni ručit. Naštěstí v tom nejste sami a vaši technologičtí partneři, instalační a právní týmy by vám měli být k dispozici, aby vám pomohli zajistit, že vaše data budou vždy bezpečně zpracována a uložena.
2) Instalační nástroj
Chytrý instalátor videa hraje klíčovou roli, pokud jde o zajištění naprostého zabezpečení přístupu k síti a zařízením. Toho lze dosáhnout kombinací různých technik, od nasazení kamer a dalších zařízení v "oddělené" nebo zabezpečené části sítě až po změnu továrních hesel, aby se minimalizovalo riziko narušení bezpečnosti.
3) Výrobce zařízení
Výrobci chytrých videotechnologií nesou velkou odpovědnost za zabezpečení svých zařízení a za to, aby nikde nebyly žádné bezpečnostní "mezery". Toho lze dosáhnout pouze zavedením zásad "secure-by-design" napříč procesy vývoje, penetračního testování a výroby, aby bylo zajištěno, že bezpečnost je "zapracována" do všech produktů.
Další klíčovou povinností výrobce je zajistit, aby všechny výrobky byly v místě dodání "zabezpečeny ve výchozím stavu". To znamená, že tovární nastavení uvádí výrobek do nejbezpečnějšího možného režimu, pokud jde o způsob shromažďování a zpracování dat, i když to omezuje některé pokročilé možnosti zařízení. Nastavení zabezpečení lze samozřejmě zmírnit, abyste měli přístup k pokročilým funkcím, pokud si to přejete, ale mělo by to být provedeno pouze pod právním dohledem, abyste zajistili, že všechna vaše řešení budou v souladu s nařízením GDPR.
Položte všechny správné otázky týkající se ochrany soukromí
Pro všechny organizace platí, že rovnováha mezi požadavky na ochranu soukromí a účinným zabezpečením videa spočívá v tom, že si uvědomíte své povinnosti a zajistíte, aby tomu odpovídala vaše technologická řešení. Jediný způsob, jak toho dosáhnout, je klást výrobcům zařízení a instalatérům správné otázky.
Zeptejte se například výrobce zařízení, zda jsou produkty vyvíjeny a testovány v souladu se zásadami "secure-by-design" a zda zpracování dat splňuje bezpečnostní požadavky GDPR. Měli byste také zvážit, zda jsou zařízení při dodání z výroby nastavena na maximální výchozí zabezpečení a nejlépe také na ochranu soukromí.
Jak může Hikvision pomoci
Ve společnosti Hikvision si s našimi zákazníky vždy rádi promluvíme o požadavcích na ochranu soukromí a o tom, jak jsou naše produkty konstruovány, aby je splňovaly a překračovaly. Na základě komplexní implementace principů a procesů security-by-design a security-by-default vám můžeme pomoci ochránit vaše data, vaše podnikání a vaše zákazníky.
Zde se dozvíte více o našich schopnostech v oblasti kybernetické bezpečnosti nebo mě kontaktujte, abychom probrali vaše konkrétní požadavky na ochranu osobních údajů.