Hikvision.com은 웹사이트 작동을 위해 필수 쿠키 및 관련 기술을 사용합니다. 귀하의 동의 하에, 당사는 트래픽 수준 및 기타 지표를 관찰 및 분석하고, 타겟 광고를 표시하고, 귀하의 위치를 기반으로 광고를 표시하고, 웹사이트 콘텐츠를 맞춤화하기 위해 쿠키를 사용합니다. 쿠키 사용 방식에 대한 자세한 내용은 cookie policy를 참조하십시오.
효과적인 비디오 보안과 데이터 프라이버시 요구 사항의 균형을 맞추는 방법
“스마트 비디오 솔루션은 그 어느 때보다 중요한 데이터를 수집하여 보안을 강화하고 있습니다. 그러나 개인 정보 보호 요구 사항과 효과적인 비디오 보안의 균형을 맞추는 것은 결코 쉽지 않습니다. 규정 준수 데이터 관리 관행, '설계에 따른 보안' 솔루션, 보안 의식이 있는 설치업체 및 제조업체와의 파트너십이 필요합니다.\"라고 Hikvision EMEA의 사이버 보안 및 개인 정보 보호 담당 이사인 Fred Streefland는 말합니다.
스마트 비디오 솔루션은 매우 짧은 시간 내에 도약과 경계를 넘어 발전하여 모든 유형과 규모의 조직이 사이트 보안을 강화할 수 있도록 지원합니다.
예를 들어, 몇 년 전만 해도 카메라는 비디오 영상을 녹화하여 로컬에 저장했으며, 보안 팀은 사고 발생 시 수동으로 이를 검토합니다. 오늘날 머신 러닝 및 인공 지능(AI) 기술은 스마트 카메라가 사이트 및 건물에 액세스하는 사람들에 대한 방대한 양의 데이터를 수집하고 처리할 수 있다는 것을 의미하며, 이를 통해 보안 팀이 보다 효과적으로 작업하고 사고에 더 빠르게 대응할 수 있도록 지원합니다.
그러나 머신 러닝과 AI의 많은 운영 및 보안 이점에도 불구하고, 모든 조직은 시민의 개인 식별 정보(PII)를 수집하고 처리하는 카메라 및 기타 장치의 개인정보 보호 영향을 고려하고 완화해야 합니다. 다시 말해, 개인정보 보호 요구 사항과 비디오 솔루션의 기능 간의 균형을 신중하게 맞춰야 합니다.
비디오 솔루션이 GDPR 및 기타 개인정보 보호 규정에 의해 허용되지 않는다는 것은 일반적인 오해이지만 실제로는 그렇지 않습니다. 실제로 GDPR에 따라 비즈니스 또는 사이트의 비디오 영상을 자유롭게 녹화할 수 있습니다. 단, GDPR 제5조 및 제6조를 포함한 규칙을 준수해야 합니다.
이러한 기사는 모든 PII의 처리가 합법적이어야 하며 EU 시민에 대해 수집된 모든 PII는 처음부터 끝까지 안전하게 처리 및 저장되어야 한다고 명시하고 있습니다.
물론 여기에는 사람 또는 사람들의 신원을 인식할 수 있는 비디오 영상이 포함됩니다. 그러나 이 규칙은 체온 검사 데이터와 같은 다른 데이터에도 적용됩니다. 이러한 데이터는 그 자체로는 개인 데이터가 아니지만, 인식 가능한 개인과 연결될 때 민감한 데이터가 됩니다. 이 경우, 이 데이터 또한 종단간에 걸쳐 보호되어야 합니다.
프라이버시를 중요하게 생각하는 모든 조직은 프라이버시 문제를 스마트 비디오 보안 솔루션과 균형을 맞추는 것이 스스로 달성할 수 있는 것이 아니라는 것을 알고 있을 것입니다. 사실, 이 섬세한 균형을 달성하고 GDPR 준수를 보장하기 위해서는 3개의 주요 파트너가 필요합니다.
다음은 다음과 같습니다.
1) 최종 사용자(즉, 귀사)
GDPR을 포함한 개인정보 보호 규칙의 조건에 따라, 보안 데이터 처리 책임과 관련된 한 최종 사용자(즉, 귀하)가 벅스톱합니다. 결국 데이터 처리 및 공유에 사용되는 장치, 시스템 및 네트워크는 사용자의 통제하에 있으며 사용자는 이를 대신할 수 있어야 합니다. 다행히도, 여러분은 혼자가 아니며, 여러분의 기술 파트너, 설치자 및 법무팀 모두 여러분의 데이터가 항상 안전하게 처리되고 저장되도록 도울 수 있어야 합니다.
2) 설치 관리자
스마트 비디오 설치 프로그램은 네트워크 및 장치 액세스가 완전히 안전하도록 보장하는 데 있어 중요한 역할을 합니다. 이는 '파티션된' 또는 네트워크의 보안 부분에 카메라 및 기타 장치를 배포하는 것부터 공장 암호를 변경하여 보안 침해 위험을 최소화하는 것까지 다양한 기술을 통해 달성할 수 있습니다.
3) 기기 제조업체
스마트 비디오 기술 제조업체는 디바이스를 보호하고 보안 '루프홀'이 어디에도 존재하지 않도록 하는 데 있어 중요한 책임이 있습니다. 이는 개발, 침투 테스트 및 생산 프로세스 전반에 걸쳐 '설계별 보안' 원칙을 구현하여 모든 제품에 보안이 '제빵'되도록 해야만 달성할 수 있습니다.
제조업체의 또 다른 주요 책임은 인도 시점에 모든 제품을 '기본값으로 안전하게' 만드는 것입니다. 이는 공장 설정으로 인해 기기의 고급 기능 중 일부가 제한되더라도 데이터가 수집 및 처리되는 방식 측면에서 제품을 가장 안전한 모드로 전환한다는 의미입니다. 물론, 보안 설정을 낮추면 고급 기능에 액세스할 수 있지만, 이는 모든 솔루션이 GDPR을 준수하도록 법적 지침에 따라서만 수행해야 합니다.
모든 조직에서 개인정보 보호 요구 사항과 효과적인 비디오 보안의 균형을 맞추는 것은 여러분의 책임을 이해하고 기술 솔루션이 일치하는지 확인하는 것입니다. 이를 위한 유일한 방법은 장치 제조업체와 설치자에게 올바른 질문을 하는 것입니다.
예를 들어, 제품이 '설계별 보안' 원칙에 따라 개발 및 테스트되었는지, 그리고 데이터 처리가 GDPR의 보안 요건을 충족하는지 장치 제조업체에 문의하십시오. 또한, 장비가 공장에서 배송될 때 최대 보안 기본값으로 설정되어 있는지, 그리고 가급적이면 개인 정보 보호 기본값으로 설정되어 있는지 물어봐야 합니다.
Hikvision은 개인정보 보호 요구 사항과 이를 충족 및 초과 달성하기 위해 당사 제품을 어떻게 제작하는지에 대해 항상 고객과 기꺼이 이야기합니다. 슈나이더 일렉트릭은 설계별 보안 및 기본 원칙과 프로세스의 엔드투엔드 구현을 기반으로 데이터, 비즈니스 및 고객을 보호할 수 있도록 지원합니다.
여기에서 사이버 보안 기능에 대해 자세히 알아보시거나 저에게 연락하여 귀하의 특정 개인정보 보호 요건에 대해 논의하십시오.
관련 링크
뉴스레터 구독
하이크비전의 최신 트렌드 콘텐츠를 받아보려면 이메일 뉴스레터를 구독하세요.
Hikvision.com은 웹사이트 작동을 위해 필수 쿠키 및 관련 기술을 사용합니다. 귀하의 동의 하에, 당사는 트래픽 수준 및 기타 지표를 관찰 및 분석하고, 타겟 광고를 표시하고, 귀하의 위치를 기반으로 광고를 표시하고, 웹사이트 콘텐츠를 맞춤화하기 위해 쿠키를 사용합니다. 쿠키 사용 방식에 대한 자세한 내용은 cookie policy를 참조하십시오.