Oficiální sponzor Asijských her v Hangzhou
How to balance your data privacy requirements with effective video security
Jak vyvážit požadavky na ochranu osobních údajů s účinným zabezpečením videa
"Chytrá video řešení zvyšují bezpečnost tím, že shromažďují více cenných dat než kdykoli předtím. Sladit požadavky na ochranu soukromí s účinným zabezpečením videa však není nikdy snadné, což vyžaduje dodržování postupů správy dat, řešení, která jsou "bezpečná již od návrhu", a partnerství s instalátory a výrobci, kteří dbají na bezpečnost," říká Fred Streefland, ředitel pro kybernetickou bezpečnost a ochranu soukromí ve společnosti Hikvision EMEA.
Chytrá video řešení se za velmi krátkou dobu posunula mílovými kroky kupředu a pomáhají organizacím všech typů a velikostí zvýšit bezpečnost jejich stránek.
Ještě před několika lety například kamery zaznamenávaly videozáznamy, ukládaly je lokálně a v případě incidentu je bezpečnostní týmy kontrolovaly ručně. Díky technologiím strojového učení a umělé inteligence (UI) mohou dnes chytré kamery shromažďovat a zpracovávat obrovské množství dat o lidech, kteří vstupují do objektů a budov, což pomáhá bezpečnostním týmům pracovat efektivněji a rychleji reagovat na incidenty.
Navzdory mnoha provozním a bezpečnostním výhodám strojového učení a umělé inteligence však musí každá organizace zvážit a zmírnit důsledky kamer a dalších zařízení, která shromažďují a zpracovávají osobní údaje občanů (PII), na ochranu soukromí. Jinými slovy, je třeba pečlivě vyvážit požadavky na ochranu soukromí s možnostmi video řešení.
Dodržujte pravidla a budete v pořádku
Je rozšířeným mýtem, že video řešení nejsou podle GDPR a dalších předpisů o ochraně osobních údajů povolena, ale ve skutečnosti tomu tak není. Podle GDPR totiž můžete pořizovat videozáznamy ze své firmy nebo provozovny - za předpokladu, že dodržíte pravidla, včetně článků 5 a 6 GDPR.
V těchto článcích se jasně uvádí, že zpracování všech osobních údajů musí být zákonné a že všechny osobní údaje shromažďované o občanech EU musí být zpracovávány a uchovávány bezpečně, a to od konce až do konce.
To se samozřejmě týká i videozáznamů, na kterých lze rozpoznat totožnost osoby nebo osob. Pravidla se však vztahují i na další údaje, jako jsou údaje o teplotním screeningu, které samy o sobě nejsou osobními údaji, ale stávají se citlivými údaji, pokud jsou spojeny s rozpoznatelnými osobami. V tomto případě musí být i tato data chráněna od konce do konce.
"Síla 3"
Každá organizace, která bere ochranu soukromí vážně, ví, že vyvážení ochrany soukromí s inteligentními řešeními zabezpečení videa není něco, čeho můžete dosáhnout sami. K dosažení této křehké rovnováhy a zajištění souladu s GDPR jsou zapotřebí tři klíčoví partneři.
Jsou to:
1) Koncový uživatel (tj. vaše společnost)
Podle pravidel ochrany osobních údajů, včetně GDPR, je zodpovědnost za bezpečné zpracování dat na straně koncového uživatele (tedy vás). Koneckonců zařízení, systémy a sítě používané ke zpracování a sdílení dat jsou pod vaší kontrolou a měli byste za ně být schopni ručit. Naštěstí v tom nejste sami a vaši technologičtí partneři, instalační a právní týmy by vám měli být k dispozici, aby vám pomohli zajistit, že vaše data budou vždy bezpečně zpracována a uložena.
2) Instalační nástroj
Chytrý instalátor videa hraje klíčovou roli, pokud jde o zajištění naprostého zabezpečení přístupu k síti a zařízením. Toho lze dosáhnout kombinací různých technik, od nasazení kamer a dalších zařízení v "oddělené" nebo zabezpečené části sítě až po změnu továrních hesel, aby se minimalizovalo riziko narušení bezpečnosti.
3) Výrobce zařízení
Výrobci chytrých videotechnologií nesou velkou odpovědnost za zabezpečení svých zařízení a za to, aby nikde nebyly žádné bezpečnostní "mezery". Toho lze dosáhnout pouze zavedením zásad "secure-by-design" napříč procesy vývoje, penetračního testování a výroby, aby bylo zajištěno, že bezpečnost je "zapracována" do všech produktů.
Další klíčovou povinností výrobce je zajistit, aby všechny výrobky byly v místě dodání "zabezpečeny ve výchozím stavu". To znamená, že tovární nastavení uvádí výrobek do nejbezpečnějšího možného režimu, pokud jde o způsob shromažďování a zpracování dat, i když to omezuje některé pokročilé možnosti zařízení. Nastavení zabezpečení lze samozřejmě zmírnit, abyste měli přístup k pokročilým funkcím, pokud si to přejete, ale mělo by to být provedeno pouze pod právním dohledem, abyste zajistili, že všechna vaše řešení budou v souladu s nařízením GDPR.
Položte všechny správné otázky týkající se ochrany soukromí
Pro všechny organizace platí, že rovnováha mezi požadavky na ochranu soukromí a účinným zabezpečením videa spočívá v tom, že si uvědomíte své povinnosti a zajistíte, aby tomu odpovídala vaše technologická řešení. Jediný způsob, jak toho dosáhnout, je klást výrobcům zařízení a instalatérům správné otázky.
Zeptejte se například výrobce zařízení, zda jsou produkty vyvíjeny a testovány v souladu se zásadami "secure-by-design" a zda zpracování dat splňuje bezpečnostní požadavky GDPR. Měli byste také zvážit, zda jsou zařízení při dodání z výroby nastavena na maximální výchozí zabezpečení a nejlépe také na ochranu soukromí.
Jak může Hikvision pomoci
Ve společnosti Hikvision si s našimi zákazníky vždy rádi promluvíme o požadavcích na ochranu soukromí a o tom, jak jsou naše produkty konstruovány, aby je splňovaly a překračovaly. Na základě komplexní implementace principů a procesů security-by-design a security-by-default vám můžeme pomoci ochránit vaše data, vaše podnikání a vaše zákazníky.
Zde se dozvíte více o našich schopnostech v oblasti kybernetické bezpečnosti nebo mě kontaktujte, abychom probrali vaše konkrétní požadavky na ochranu osobních údajů.
Související odkazy
Odebírat novinky
Přihlaste se k odběru našeho newsletteru a získejte nejnovější trendový obsah od společnosti Hikvision
hrbaojie.com uses strictly necessary cookies and related technologies to enable the website to function. With your consent, we would also like to use cookies to observe and analyse traffic levels and other metrics and tailor our website’s content. For more information on cookie practices please refer to our cookie policy.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.