Drumul spre GDPR

0
590

Ce reprezinta GDPR?

GDPR sau General Data Protection Regulation reprezinta un set nou de reglementari care instrumenteaza modul in care organizatiile colecteaza, utilizeaza si impartasesc date cu caracter personal ai locuitorilor din Uniunea Europeana. Rolul GDPR consta in protejarea datelor cu caracter personal si introducerea unor noi drepturi individuale. Noul regulament va intra in vigoare incepand cu 25 mai 2018, iar companiile care nu se vor conforma in fata acestui set vor risca amenzi semnificative. In acest moment, marii producatori de sisteme de securitate au initiat campanii de informare a modului in care acestia abordeaza reglementarile impuse de GDPR si cum solutiile sau echipamentele furnizate pot ajuta la adaptarea companiilor aestui set de reglementari europene.

Cum ne afecteaza GDPR ca indivizi?

Unul dintre principalele scopuri ale GDPR-ului consta in unificarea si sporirea gradului de protectie a datelor de tipul informatiilor de identificare personala, Personally Identifiable Information (PII). Ca cetatean al Uniunii Europene primim noi drepturi, de accesare si chiar stergerea informatiilor de tipul PII, respectiv noi obligatii pentru organizatii in cazuri de atacuri cibernetice si alte tipuri de actiuni frauduloase care s-au soldat cu sustrageri ale informatiilor cu caracter personal. PII este definit pe scurt ca subset de informatii care permit identificarea unei persoane in mod direct sau indirect, informatii ca, nume, email sau un numar de identificare.

Absolut toate organizatiile in care sunt angajati cetateni europeni vor fi afectate de noile regului GDPR. Confrom GDPR-ului pot fi identificate doua tipuri de organizatii cu diferite responsabilitati:

  • Data Controllers (DC). Sunt acele organizatii care colecteaza PII ale cetatenilor EU. Daca ne referim strict la companiile care activeaza in domeniul securitatii fizice atunci, aceste organizatii pot fi companiile care colecteaza informatii ale detinatorilor de carduri de acces sau inregistrari video.

 

  • Data processors (DP). In aceasta categorie se incadreaza orice companie care proceseaza informatiile obtinute de DC, de exemplu provideri de servicii cloud, sau companii care gazduiesc sisteme de securitate ale clientilor acestora.

 

Exemplu de colectare informatii PII  in randul sistemelor de securitate:

Sistemele CCTV. Scopul unui sistem de monitorizare video este de a captura imaginii de interes a unei scene. Informatiile de tipul PII pot fi imagini suprinse ale persoanelor care patrund in campul vizual al camerelor video.

Control acces. Informatiile de tipul PII pot fi informatii ale detinatorilor de carduri si activitatile acestora transmise intr-un sistem de control access centralizat.

LPR. Numerele de inmatriculare capturate de sistmele de recunoastere automata a numerelor de inmatriculare.

 

Abordarea Genetec

Compania canadiana Genetec ofera o suita de solutii standalone si bazate pe cloud in vederea unei abordari aprofundate a tot ceea ce reprezinta colectare de date si pregatirea pentru GDPR. Iata cum:

  1. Protectia datelor. Cibersecuritatea reprezinta unul din stalpii companiei si a procesului de dezvoltare. Solutiile Genetec au ca scop protejarea datelor in cazul unor atacuri cibernetice.
  2. Disponibilitatea datelor. Toate cererile de date sunt prelucrate intr-un mod cat mai securitzat.
  3. Intimitate prin design. Solutiile Genetec asigura un control complet asupra procesului de colectare date, retentie si accesibilitate.

 

Protectia datelor

Noile reglementari GDPR atrag sanctiuni asupra companiilor care nu se conformeaza iar bresele de securitate expun informatiile de tipul PII. Primul pas in convetirea procesului curent intr-unul GDPR-friendly e reprezentat de protectia datelor impotriva accesului neautorizat. Solutia Genetec ofera uneltele necesare pentru o captare a datelor de natura PII cat mai securizata.

Aprofundare comprehensiva a protectiei datelor

Echipa Genetec, dedicata pentru tot ceea ce reprezinta cibersecuritate, este extrem activa si implicata alaturi de expertii din industrie in identificarea unor noi vulnerabilitati si a metodelor de contracarare a acestora.

Solutiile de tipul cloud sunt conforme GDPR astfel incat orice solutie care implica utilizarea acestora sunt la randul lor GDPR friendly.

 

Securitatea se regaseste in ADN-ul inginerilor de la Genetec si reprezinta core-ul intregului concept al companiei.

 

Sistemul Genetec de securitate si management informatii respecta diferite standarde si regulamente guvernamentale.

 

 

Acces securizat la datele personale

Conform GDPR, fiecare angajat poate solicita o copie a datelor personale despre acesta detinute de compania la care lucreaza. Modulul software Genetec Clearence se ocupa cu astfel de cereri din partea angajatilor. Reprezinta un portal de tipul web in care pot fi impartasite cu usurinta si intr-un mod extrem de eficient datele private. Fiecare angajat are acces la aceste date intr-un format structurat.

Aprofundare comprehensiva a protectiei datelor

Genetec clearance elimina nevoia de utilizare a dispozitivelor fizice nesecuritzate ca stickuri de memorie sau orice alt suport mobil care pot cadea in mana persoanelor neautorizate.

Accesul utilizatorilor este criptat realizat doar prin intermediul unor securizate.

 

Intimitate prin design

 

GDPR necesita un design specializat care limiteaza colectionarea de date, retentia si accesibilitatea acestora.

Date protejate intr-o platforma de securitate unificata

Platforma de securitate Security Center permite centralizarea si gestionarea autorizatiilor de utilizare pentru intreg personalul de securitate dintr-o singura locatie. Aceasta functie le confera administratorilor de sistem abilitatea de control a activitatii utilizatorilor la nivel de sistem. Pot fi create in functie de necesitati, drepturi individuale sau de grup pentru gestionarea anumitor resurse, date sau module software la care utilizatorii au access si a modului de utilizare a acestora. Toate acestea au rol de a preveni accesul neautotrizat la datele transmise sau stocate in sistemul de securitate.

Protectie automata datelor cu caracter personal la monitorizare in timp real

Modulul  KiwiVision Privacy Protector impreuna cu Security Center anonimizeaza automat fetele personalului care patrunde in zone de acces monitorizate video atat in mod live cat si in randul inregistrarilor video. Sistemul pastreaza o copie securizata o inregistrarilor originale, “nealterata” , care poate fi accesata doar de catre utilizatorii autorizati.

Anonimizare automata a fluxurilor live si a fisierelor inregistrate.

 

Miscarile, actiunile si evenimentele se pot distinge

 

Accesare limitata la fisierele video nealterate doar pentru utilizatorii autorizati

 

Protectia datelor cu modulul de redactare video

Genetec Clearance contine unelte de redactare video cu ajutorul carora datele private sunt protejate in conditiile in care fisierele video sunt impartasite cu autoritatile video sau organizatii terte.

Informatiile sensibile pot fi redactate cu unealta de redactare video

 

Identitatea victimelor, a martorilor si a organelor de politie pot ramane anonime

 

 

 

NICIUN COMENTARIU

LĂSAȚI UN MESAJ


7 + = 8