Як збалансувати вимоги до конфіденційності даних та ефективне відеоспостереження?

Інтелектуальні рішення відеоспостереження підвищують безпеку за рахунок збору корисної інформації. Але знайти баланс між вимогами конфіденційності та продуктивною відеобезпекою непросто: потрібні відповідні методи управління даними, рішення, які вважаються «безпечними за своєю конструкцією», а також партнерство з установниками та виробниками, що піклуються про безпеку.

Інтелектуальні комплекти відеоспостереження просунулися вперед семимильними кроками за короткий проміжок часу, допомагаючи організаціям будь-якого типу і розміру підвищити безпеку об'єктів. Наприклад, кілька років тому камери відеоспостереження записували відеоматеріали і зберігали їх локально, а служби безпеки переглядали їх вручну в разі інциденту. Сьогодні технології машинного навчання та штучного інтелекту (ШІ) означають, що інтелектуальні IP камери відеоспостереження можуть збирати і обробляти вагомі обсяги даних про людей, що звертаються до об'єктів і будівель, допомагаючи службам безпеки працювати продуктивніше та швидше реагувати на інциденти.

Але, попри численні експлуатаційні переваги та переваги машинного навчання і ШІ в плані безпеки, кожна організація повинна враховувати і пом'якшувати наслідки для конфіденційності, пов'язані з IP камерами та іншими пристроями, які збирають і обробляють персональні дані громадян. Іншими словами, необхідно ретельно збалансувати вимоги до конфіденційності з опціями обраних рішень відеоспостереження.

Слідуй правилам, і все буде добре

Поширений міф про те, що камери відеоспостереження не дозволені Загальним регламентом щодо захисту даних та іншими правилами конфіденційності, але насправді це не так. Так, ви можете проводити відеознімання свого бізнесу або об'єкта відповідно до регламенту — за умови, що ви дотримуєтеся правил, включаючи статті 5 і 6. У цих статтях дуже чітко говориться, що обробка всієї інформації про людей повинна бути законною і що дані, зібрані про громадян ЄС, повинні оброблятися і зберігатися безпечно, від початку до кінця.

Звичайно, це включає в себе відеоматеріали, на яких можна дізнатися особистість людини. Однак правила також застосовуються до іншої інформації, такої як дані температурного скринінгу, які самі по собі не вважаються особистими даними, але стають конфіденційними, коли пов'язані з впізнаваними людьми. У цьому випадку ці дані також потрібно захищати від початку до кінця.

"Ступінь трійки"

Кожна організація, яка серйозно відноситься до конфіденційності, знає, що врівноважити проблеми конфіденційності і розумні рішення відеоспостереження неможливо. Так, необхідні 3 неодмінних партнера, які допоможуть досягти цього крихкого балансу та забезпечити дотримання Загального регламенту щодо захисту даних.

1. Кінцевий користувач. Згідно з умовами правил конфіденційності, включаючи регламент, відповідальність за безпечну обробку даних лягає на кінцевого користувача (тобто на вас). Зрештою, комплекти відеоспостереження, системи безпеки та мережі (використовувані для обробки та обміну даними) знаходяться під вашим контролем, і ви повинні мати можливість поручитися за них. На щастя, ви не самотні, і ваші технологічні партнери, установники і юридичні експерти повинні бути доступні, щоб допомогти забезпечити надійну обробку та зберігання даних в будь-який час.

2. Установник. Це грає першорядну роль в забезпеченні повної безпеки мережі і доступу до пристроїв. Це може бути досягнуто за допомогою комбінації методів, від розгортання камер відеоспостереження та інших пристроїв в «розділеній» або захищеної частини мережі, до зміни заводських паролів для мінімізації ризику порушення безпеки.

3. Виробник пристрою. Виробники рішень відеоспостереження й охоронних датчиків несуть головну відповідальність з точки зору захисту пристроїв та забезпечення того, щоб ніде не було «лазівок» в системі безпеки. Цього можна досягти тільки шляхом впровадження принципів «захищеності за проектом» в процесах розробки, тестування на проникнення і виробництва, щоб гарантувати, що безпека «вбудована» в усі продукти. Ще один обов'язок виробника — зробити все продукти «захищеними за замовчуванням» в момент постачання. Це означає, що заводські налаштування переводять продукт в безпечний режим з точки зору того, як збираються і обробляються дані, навіть якщо це обмежує деякі розширені опції пристрою. Звичайно, налаштування безпеки можуть бути зменшені для доступу до розширеного функціоналу, якщо ви того побажаєте, але це слід робити тільки відповідно до юридичних рекомендацій, щоб гарантувати, що всі рішення відповідають вимогам регламенту.

Для кожної організації баланс між вимогами конфіденційності та продуктивною відеобезпекою зводиться до розуміння обов'язків і забезпечення відповідності технологічних рішень. Єдиний спосіб зробити це — поставити правильні питання виробникам і установникам обраних пристроїв, а також консультантам магазину безпеки. Наприклад, запитайте виробника конкретного пристрою, чи розробляються і тестуються продукти відповідно до принципів «безпечного проектування» та чи відповідає обробка даних вимогам безпеки Загального регламенту про захист даних. Також слід подумати про те, чи налаштовані пристрої на підвищену безпеку за замовчуванням і, бажано, також на конфіденційність за замовчуванням, коли постачаються із заводу.