ZDIEĽAŤ

Koncoví používatelia a GDPR?

Všeobecné nariadenie Európskej Únie o ochrane údajov GDPR ( General Data Protection Regulation), ktoré nadobudne účinnosť 25. mája tohto roku, zavádza rad požiadaviek, ktoré musia dodržiavať všetky organizácie, ktoré kontrolujú alebo spracúvajú osobné údaje týkajúce sa občanov EÚ bez ohľadu na to, kde má organizácia sídlo. Nariadenie, ktorého cieľom je zlepšiť bezpečnosť osobných údajov a zvýšiť zodpovednosť za porušovanie údajov, prináša pokuty za nedodržanie až 4% z ročného obratu alebo 20 miliónov eur, podľa toho, čo je vyššie.

Ako je definované v nariadeniach GDPR, „osobné údaje“ znamenajú akékoľvek informácie týkajúce sa identifikovateľnej fyzickej osoby („dotknutej osoby“) vrátane mena, adresy, fotografie, biometrických údajov, finančných a zdravotných údajov ale aj on-line identifikátorov, ako je adresa IP identifikátor zariadenia atď.
Podľa tohto nariadenia sú
„správcovia údajov/prevádzkovatelia“ – organizácie, ktoré zhromažďujú osobné údaje na vlastné použitie a
„spracovatelia údajov“ – organizácie, ktoré spracovávajú údaje v mene správcov údajov (prevádzkovateľov). Tými môžu byť napríklad poskytovatelia cloudových služieb, ktorý preberajú zodpovednosť za bezpečné zaobchádzanie s osobnými údajmi.

GDPR stanovuje záväzky sprostredkovateľov údajov, pričom prevádzkovatelia sú zodpovední za ochranu údajov jednotlivcov a za činnosti spracovávateľov, ktorý s nimi pracujú. Prevádzkovatelia a sprostredkovatelia týchto údajov potrebujú poznať nielen to, aké osobné informácie existujú v rámci svojich organizácií, ale aj to, kde a ako sú prístupné a používané. GDPR tiež vyžaduje, aby prevádzkovatelia oznámili porušenia do 72 hodín od ich zistenia.

Koncoví používatelia nie sú pripravení

Napriek tomu, že práva jednotlivcov týkajúce sa ich osobných údajov sú základom pre GDPR, spotrebitelia nemusia nevyhnutne podniknúť kroky na ochranu svojich údajov. Spoločnosti, ktoré spracúvajú tieto údaje, sú zodpovedné za ich bezpečnosť. Najmä v súvislosti s GDPR sú organizácie nútené dodržiavať protokoly o bezpečnosti údajov, inak môžu čeliť nielen finančným dôsledkom, ale aj právnym krokom od spotrebiteľov.

Štúdia Gemalto and Ponemon Institute study odhaduje, že viac ako 50 percent spoločností ovplyvnených GDPR nebude do konca roka 2018 plne dodržiavať požiadavky. Prieskum ukázal, žeeľká väčšina globálnych spoločností (95 percent) prijala cloudové služby pre ukladanie dát. Zatiaľ čo 53% respondentov uviedlo, že ich organizácie používajú viacfaktorové autentifikácie na zabezpečenie prístupu k údajom, len 36% uviedlo, že ich organizácia šifruje citlivé údaje, ktoré majú uložené v cloude. Polovica respondentov sa domnieva, že informácie o platbách a údaje o zákazníkoch sú ohrozené, ak sú uložené v cloude. Navyše, 57 percent si myslí, že ak používajú cloudové služby, riskujú porušenie zákonov o ochrane osobných údajov.

Dôsledky video monitorovania

Zo všetkých typov osobných údajov, na ktoré sa vzťahuje GDPR, by údaje zhromaždené aplikáciami na zaznamenávanie videa, vzhľadom na ich narušujúci charakter, mohli patriť medzi najcitlivejšie. Spoločnosť Genetc vo svojom vyhlásení (White Paper) uvádza je požiadavky ochrany musia byť už v návrhu, nie ako doplnok systému. Povinnosť ochrany osobných údajov v súvislosti s GDPR vyžaduje systémový prístup. Napríklad v každom návrhu systému je potrebné zahrnúť zásady ochrany osobných údajov, ako je šifrovanie alebo anonymizácia videozáznamov.

Okrem toho, prevádzkovatelia budú tiež zodpovední za to, aby sa zhromažďovalo minimálne potrebné množstvo údajov. Systémy na zaznamenávanie videa, ktoré neustále zaznamenávajú a ukladajú obrázky na obmedzenú dobu, nebudú v rozpore s týmto ustanovením. Správcovia údajov budú musieť využívať systémy monitorovania videa s rozhraním, ktoré ponúka flexibilitu pri operáciách nahrávania videa, ktoré im umožnia kontrolovať, ako dlho sú zábery zachované.

Spoločnosť CANEX z pohľadu systémového integrátora odporúča, aby prevádzkovatelia implementovali program prevencie a reakcie voči počítačovým útokom na video dáta. Zodpovedné osoby by mali v súlade s ich bezpečnostnou politikou požiadať svojich dodávateľov bezpečnostných technológií, aby vykonávali pravidelné testy zraniteľnosti pre všetky komponenty video monitorovacích systémov. Je dôležité využívať základné bezpečnostné pravidlá ako jedinečné heslá, konfiguráciu sieťových kamier na portoch odlišných od nastavení výrobcu a pod.
Zanedbávanie týchto nastavení ponúka bezpečnostné medzery pre hackerov, ktorí chcú získať prístup k súkromným dátam.

Vzhľadom na to, že sa GDPR stáva stále viac horúcou témou v odvetví fyzickej bezpečnosti. Poskytovatelia a integrátori systémov pracujú na vytváraní svojich produktov a riešení v súlade so smernicou GDPR, koncoví užívatelia tiež potrebujú zvýšiť informovanosť a prijať opatrenia na zabezpečenie ich osobných údajov, pretože práve oni sú nositeľmi väčšiny záťaže ochrany súkromia.

Pre viac informácií nás neváhajte kontaktovať :
obchod@canex.sk / +421 918 450 870

ZDIEĽAŤ
Predchádzajúci článokSte pripravený na GDPR?
Ďalší článokNový VMS softvér WiseNet Wave
Obchodná spoločnosť CANEX, spol. s r.o. vznikla v roku 1994 v Bratislave. Od prvých rokov pôsobenia sa zamieravala na počítačové siete a distribúciu IP technológií. V roku 1996 po získaní distribučnej zmluvy s firmou AXIS communications AB sa rozhodla špecializovať na IP video monitorovacie systémy a vlastný vývoj programového vybavenia pre IP video monitoring pod značkou WatchSystem. Od začiatku sme na Slovensku formovali a vytvárali mladý, ale dynamicky rozvíjajúci sa trh s IP kamerami a IP security riešeniami. Dnes je tento trh jeden z najrýchlejšie rastúcich trhov na svete. V súčasnosti našim partnerom ponúkame najširšie služby na Slovenskom trhu v oblasti IP security videa, od návrhu projektov, cez zákazkový vývoj softvéru až po školenia a poradenstvo.

BEZ KOMENTÁRA

ZANECHAŤ ODPOVEĎ