Jak pogodzić wymagania dotyczące prywatności danych z efektywnym zabezpieczeniem wideo?

Jak pogodzić wymagania dotyczące prywatności danych z efektywnym zabezpieczeniem wideo
kwietnia 14, 2021
How to balance your data privacy requirements with effective video security

 

"Inteligentne rozwiązania wideo zwiększają bezpieczeństwo poprzez gromadzenie większej ilości cennych danych niż kiedykolwiek wcześniej. Jednak zrównoważenie wymagań dotyczących prywatności ze skutecznym zabezpieczeniem wideo nigdy nie jest łatwe, wymaga zgodnych praktyk zarządzania danymi, rozwiązań, które są "bezpieczne przez projekt", a także partnerstwa z instalatorami i producentami świadomymi bezpieczeństwa" - mówi Fred Streefland, dyrektor ds. bezpieczeństwa cybernetycznego i prywatności w Hikvision EMEA.

 

Inteligentne rozwiązania wideo rozwinęły się skokowo w bardzo krótkim czasie - pomagając organizacjom wszystkich typów i rozmiarów w zwiększeniu bezpieczeństwa w swoich obiektach. 

 

 

Zaledwie kilka lat temu, na przykład, kamery nagrywały materiał wideo i przechowywały go lokalnie, a w razie incydentu zespoły bezpieczeństwa przeglądały go ręcznie. Obecnie technologie uczenia maszynowego i sztucznej inteligencji (AI) oznaczają, że inteligentne kamery mogą zbierać i przetwarzać ogromne ilości danych o osobach wchodzących na teren i do budynków, pomagając zespołom ochrony pracować bardziej efektywnie i szybciej reagować na incydenty. 

 

 

Jednak pomimo wielu korzyści operacyjnych i związanych z bezpieczeństwem, jakie daje uczenie maszynowe i sztuczna inteligencja, każda organizacja musi rozważyć i złagodzić wpływ kamer i innych urządzeń zbierających i przetwarzających dane osobowe obywateli na prywatność. Innymi słowy, należy starannie wyważyć wymagania dotyczące prywatności z możliwościami rozwiązań wideo. 

 

Postępuj zgodnie z zasadami, a wszystko będzie dobrze

To powszechny mit, że rozwiązania wideo nie są dozwolone przez GDPR i inne przepisy dotyczące prywatności, ale w rzeczywistości tak nie jest. W rzeczywistości możesz swobodnie nagrywać materiały wideo dotyczące Twojej firmy lub witryny zgodnie z GDPR - pod warunkiem, że przestrzegasz zasad, w tym art. 5 i art. 6 GDPR. 

 

Artykuły te stanowią bardzo wyraźnie, że przetwarzanie wszystkich PII musi być zgodne z prawem i że wszystkie PII gromadzone na temat obywateli UE muszą być przetwarzane i przechowywane w sposób bezpieczny.

 

Dotyczy to oczywiście nagrań wideo, na których można rozpoznać tożsamość osoby lub osób. Przepisy te dotyczą jednak również innych danych, takich jak dane z badania temperatury, które same w sobie nie są danymi osobowymi, ale stają się danymi wrażliwymi, gdy są powiązane z rozpoznawalnymi osobami. W tym przypadku dane te również muszą być chronione od początku do końca.

 

Potęga 3

Każda organizacja, która poważnie podchodzi do kwestii prywatności, wie, że zrównoważenie obaw dotyczących prywatności z inteligentnymi rozwiązaniami bezpieczeństwa wideo nie jest czymś, co można osiągnąć samodzielnie. W rzeczywistości potrzebnych jest 3 kluczowych partnerów, którzy pomogą osiągnąć tę delikatną równowagę i zapewnić zgodność z GDPR. 

 

1) Użytkownik końcowy (tj. Twoja firma) 

Zgodnie z przepisami dotyczącymi prywatności, w tym GDPR, odpowiedzialność za bezpieczne przetwarzanie danych spoczywa na użytkowniku końcowym (czyli na Tobie). W końcu urządzenia, systemy i sieci wykorzystywane do przetwarzania i udostępniania danych są pod Twoją kontrolą i powinieneś być w stanie za nie ręczyć. Na szczęście nie jesteś sam, a Twoi partnerzy technologiczni, instalatorzy i zespoły prawne powinny być dostępne, aby pomóc Ci zapewnić, że Twoje dane są przetwarzane i przechowywane bezpiecznie przez cały czas. 

 

2) Instalator

Inteligentny instalator wideo odgrywa kluczową rolę w zapewnieniu całkowitego bezpieczeństwa sieci i dostępu do urządzeń. Można to osiągnąć za pomocą kombinacji technik, od rozmieszczenia kamer i innych urządzeń w "wydzielonej" lub bezpiecznej części sieci, po zmianę haseł fabrycznych w celu zminimalizowania ryzyka naruszenia bezpieczeństwa. 

 

3) Producent urządzenia

Producenci inteligentnych technologii wideo ponoszą ogromną odpowiedzialność za zabezpieczenie swoich urządzeń i zapewnienie, że nigdzie nie istnieją "luki" w zabezpieczeniach. Można to osiągnąć jedynie poprzez wdrożenie zasad "secure-by-design" w całym procesie rozwoju, testów penetracyjnych i produkcji, aby zapewnić, że bezpieczeństwo jest "wbudowane" we wszystkie produkty. 

 

Innym kluczowym obowiązkiem producenta jest zapewnienie, aby wszystkie produkty były "bezpieczne domyślnie" w momencie dostawy. Oznacza to, że ustawienia fabryczne ustawiają produkt w możliwie najbezpieczniejszym trybie pod względem sposobu gromadzenia i przetwarzania danych, nawet jeśli ogranicza to niektóre z zaawansowanych możliwości urządzenia. Oczywiście, ustawienia bezpieczeństwa można zmniejszyć, aby uzyskać dostęp do zaawansowanych funkcji, jeśli tak zdecydujesz - ale należy to zrobić tylko pod nadzorem prawnym, aby zapewnić, że wszystkie Twoje rozwiązania pozostają zgodne z GDPR. 

 

Zadawaj wszystkie pytania dotyczące prywatności 

Dla wszystkich organizacji zrównoważenie wymagań dotyczących ochrony prywatności z efektywnym zabezpieczeniem wideo polega na zrozumieniu swoich obowiązków - i upewnieniu się, że rozwiązania technologiczne są do nich dopasowane. Jedynym sposobem, aby to osiągnąć, jest zadawanie właściwych pytań producentom urządzeń i instalatorom. 

 

 

Zapytaj producenta urządzenia, na przykład, czy produkty są opracowywane i testowane zgodnie z zasadami "secure-by-design" i czy przetwarzanie danych spełnia wymogi bezpieczeństwa GDPR. Warto również zapytać, czy urządzenia są ustawione na maksymalne domyślne bezpieczeństwo, a najlepiej również domyślną prywatność, gdy są dostarczane z fabryki. 

 

Jak Hikvision może pomóc?

W Hikvision zawsze chętnie rozmawiamy z naszymi klientami na temat wymagań dotyczących prywatności i tego, jak nasze produkty są zbudowane, aby je spełniać i przekraczać. W oparciu o kompleksowe wdrożenie zasad i procesów Security-by-design i Security-by-default, możemy pomóc Ci chronić Twoje dane, Twój biznes i Twoich klientów. 

 

Dowiedz się więcej o  cybersecurity capabilities tutaj, lub skontaktuj się z nami, aby omówić wszystkie kwestie związane z tematem cyberbezpieczeństwa. 

 

Ten serwis korzysta z plików cookies. Są one stosowane w celu zapamiętywania prywatnych ustawień użytkownika, oraz wygodniejszego i płynniejszego użytkowania portalu. Korzystając z serwisu wyrażasz zgodę na używanie cookies. Ustawienia te mogą być zmienione w każdej chwili w opcjach przeglądarki.  Polityka Plików Cookie i Polityka Prywatności.

Skontaktuj się z nami