כיצד לאזן את דרישות פרטיות הנתונים שלכם עם אבטחת וידאו יעילה
"פתרונות וידאו חכמים מגבירים את האבטחה על ידי איסוף נתונים יקרי ערך מאי פעם. אבל האיזון בין דרישות הפרטיות לבין אבטחת וידאו אפקטיבית אף פעם לא קל, ודורש שיטות ניהול נתונים תואמות, פתרונות שהם 'אבטחה לפי תכנון' ושותפויות עם מתקינים ויצרנים מודעים לאבטחה", אומר פרד סטריפלנד, מנהל אבטחת סייבר ופרטיות ב-Hikvision EMEA.
פתרונות וידאו חכמים התקדמו בצעדי ענק בזמן קצר מאוד - עוזרים לארגונים מכל הסוגים והגדלים להגביר את אבטחת האתר שלהם.
רק לפני כמה שנים, למשל, מצלמות הקליטו קטעי וידאו ושמרו אותם באופן מקומי, כשצוותי אבטחה בוחנים אותם ידנית במקרה של אירוע. כיום, טכנולוגיות למידת מכונה ובינה מלאכותית (AI) אומרות שמצלמות חכמות יכולות לאסוף ולעבד כמויות עצומות של נתונים על אנשים הנכנסים לאתרים ולבניינים, ועוזרת לצוותי אבטחה לעבוד בצורה יעילה יותר ולהגיב לאירועים מהר יותר.
אבל למרות היתרונות התפעוליים והאבטחים הרבים של למידת מכונה ובינה מלאכותית, כל ארגון צריך לשקול ולהפחית את השלכות הפרטיות של מצלמות ומכשירים אחרים האוספים ומעבדים מידע אישי מזהה (PII) של אזרחים. במילים אחרות, עליכם לאזן את דרישות הפרטיות בזהירות עם היכולות של פתרונות הווידאו שלכם.
פעלו לפי הכללים והכל יהיה בסדר
זה מיתוס נפוץ שפתרונות וידאו אינם מותרים על פי ה-GDPR ותקנות פרטיות אחרות, אבל זה לא המקרה בפועל. למעשה, אתם חופשיים להקליט קטעי וידאו של העסק או האתר שלך במסגרת ה-GDPR - בתנאי שאתם פועלים לפי הכללים, כולל סעיף 5 וסעיף 6 של ה-GDPR.
מאמרים אלה קובעים, בצורה ברורה מאוד, שעיבוד כל הפרטים האישיים חייב להיות חוקי ושכל הפרטים האישיים, שנאספים על אזרחי האיחוד האירופי, חייבים להיות מעובדים ומאוחסנים בצורה מאובטחת, מקצה לקצה.
כמובן, זה כולל קטעי וידאו שבהם ניתן לזהות את זהות האדם או האנשים. עם זאת, הכללים חלים גם על נתונים אחרים, כגון נתוני בדיקת טמפרטורה, שאינם נתונים אישיים בפני עצמם, אך הופכים לנתונים רגישים כאשר הם מקושרים לאנשים שניתן לזהות אותם. במקרה זה, גם הנתונים הללו צריכים להיות מוגנים מקצה לקצה.
'כוחו של 3'
כל ארגון שמתייחס לפרטיות ברצינות יידע שאיזון בין חששות הפרטיות לפתרונות אבטחת וידאו חכמים הוא לא משהו שאתם יכולים להשיג בעצמכם. למעשה, דרושים 3 שותפים מרכזיים כדי לעזור לכם להשיג את האיזון העדין הזה ולהבטיח ציות ל-GDPR.
אלו הם:
1) משתמש הקצה (כלומר העסק שלכם)
על פי תנאי כללי הפרטיות, כולל ה-GDPR, הכסף נעצר אצל משתמש הקצה (זה אתם) בכל הנוגע לאחריות עיבוד נתונים מאובטח. אחרי הכל, המכשירים, המערכות והרשתות המשמשים לעיבוד ושיתוף נתונים נמצאים בשליטתכם, ואתם אמורים להיות מסוגלים לערוב להם. למרבה המזל, אתם לא לבד, והשותפים הטכנולוגיים, המתקינים והצוותים המשפטיים שלכם צריכים להיות זמינים כולם כדי לעזור לכם להבטיח שהנתונים שלכם מעובדים ומאוחסנים בצורה מאובטחת בכל עת.
2) המתקין
למתקין הווידאו החכם יש תפקיד מפתח במונחים של הבטחת הגישה לרשת ולמכשיר שלכם שמאובטחים לחלוטין. ניתן להשיג זאת באמצעות שילוב של טכניקות, החל מפריסת מצלמות והתקנים אחרים בחלק 'מחולק' או מאובטח של הרשת, ועד לשינוי סיסמאות מפעל כדי למזער את הסיכון לפרצות אבטחה.
3) יצרן המכשיר
ליצרנים של טכנולוגיית וידאו חכמה יש אחריות גדולה במונחים של אבטחת המכשירים שלהם והבטחה שלא קיימות 'פרצות' אבטחה בשום מקום. ניתן להשיג זאת רק על ידי יישום עקרונות 'אבטחה לפי תכנון' בתהליכי הפיתוח, בדיקות החדירה והייצור כדי להבטיח שהאבטחה 'אפויה' בכל המוצרים.
אחריות מרכזית נוספת של היצרן היא להפוך את כל המוצרים 'מאובטחים כברירת מחדל' בנקודת האספקה. זאת אומרת שהגדרות היצרן מכניסות את המוצר למצב הכי בטוח שאפשר מבחינת אופן איסוף ועיבוד הנתונים, גם אם זה מגביל חלק מהיכולות המתקדמות של המכשיר. כמובן, ניתן להקטין את הגדרות האבטחה כדי לגשת לתכונות מתקדמות אם תבחרו בכך - אך יש לעשות זאת רק תחת הדרכה משפטית כדי להבטיח שכל הפתרונות שלכם יישארו תואמי GDPR.
שאלו את כל שאלות הפרטיות הנכונות
עבור כל הארגונים, איזון בין דרישות הפרטיות לבין אבטחת וידאו אפקטיבית הוא הבנת האחריות שלכם - והבטחת ההתאמה של הפתרונות הטכנולוגיים שלכם. הדרך היחידה לעשות זאת היא לשאול את השאלות הנכונות של יצרני המכשירים והמתקינים שלכם.
שאלו את יצרן המכשיר שלכם, למשל, אם המוצרים פותחו ונבדקו בהתאם לעקרונות 'אבטחה לפי תכנון', ואם עיבוד הנתונים עומד בדרישות האבטחה של ה-GDPR. כדאי גם לשקול לשאול אם מכשירים מוגדרים לאבטחה מקסימלית כברירת מחדל, ורצוי גם לפרטיות כברירת מחדל, כשהם נמסרים מהמפעל.
איך Hikvision יכולה לעזור
ב-Hikvision, אנחנו תמיד שמחים לדבר עם הלקוחות שלנו על דרישות הפרטיות והאופן שבו המוצרים שלנו בנויים כדי לעמוד בהן ולעלות עליהן. בהתבסס על הטמעה מקצה לקצה של עקרונות ותהליכי אבטחה לפי תכנון ואבטחה לפי ברירת מחדל, אנו יכולים לעזור לכם להגן על הנתונים שלכם, העסק שלכם והלקוחות שלכם.
גלו עוד על יכולות אבטחת הסייבר שלנו כאן, או צרו איתי קשר כדי לדון בדרישות הפרטיות הספציפיות שלכם.
Subscribe to newsletter
Subscribe to our email newsletter to get the latest, trending content from Hikvision
אתר זה משתמש ב-Cookies לאחסון מידע בהתקן שלך. Cookies עוזר לעבודתו התקינה של האתר שלנו, ומלמד אותנו כיצד ניתן לשפר את חווית המשתמש שלך.
המשך הגלישה באתר מהווה את הסכמתך למדיניות ה-Cookiesומדיניות הפרטיות שלנו.
You are using a web browser we don’t support. Please try one of the following options to have a better experience of our web content.