Eagle Eye jest cennym narzędziem zapewniającym zgodność z RODO, jednak organizacje muszą zdać sobie sprawę, że ochrona danych jest wspólną odpowiedzialnością. Wszystkie strony zaangażowane w przetwarzanie danych osobowych, w tym administratorzy danych, podmioty przetwarzające dane, pracownicy i konsumenci, ponoszą odpowiedzialność za przestrzeganie wymogów RODO.
Bezpieczeństwo i systemy wideo a ochrona danych osobowych
– czy te pojęcia mogą iść w parze?
Nawet muszą!
Od swojego powstania w Unii Europejskiej w 2018 r. ogólne rozporządzenie o ochronie danych (RODO) ustanowiło wysokie standardy ochrony danych, wymagając przejrzystości, zgody i poszanowania praw osób, których te dane dotyczą.
Wprowadzone regulacje zmusiły firmy do zrewidowania sposobu, w jaki nie tylko wykorzystują dane, ale również przechowują i udostępniają ponieważ nieprzestrzeganie przepisów wiąże się z dotkliwymi karami finansowymi.
Rygorystyczne wymogi postawiły dość wysoko poprzeczkę szczególnie przed mniejszymi organizacjami i dla wielu z tych firm do dzisiaj problemem jest właściwe przechowywanie, szyfrowanie, czy ogólnie zarządzanie tymi danymi w zgodzie z Ustawą.
Z pomocą przychodzą jednak platformy, które umożliwiają bezpieczne przechowywanie i przetwarzanie danych zgodnie ze wszystkimi wymogami stawianymi przez RODO.
A czego wymaga Ustawa i jak to może działać w praktyce…
🔸 Szyfrowanie danych
Dane przesyłane są za pośrednictwem szyfrowanego połączenia, co zmniejsza ryzyko nieautoryzowanego dostępu i ich naruszeń.
🔸 Uwierzytelnianie wieloskładnikowe i zarządzanie dostępem w oparciu o role
Uwierzytelnianie wieloskładnikowe (MFA), daje pewność, że osoba próbująca się zalogować jest tym, za kogo się podaje. Po zweryfikowaniu osoba ta będzie mogła uzyskać dostęp jedynie do materiałów na żywo i nagrań oraz do funkcji platformy niezbędnych do skutecznego wykonywania jej obowiązków.
🔸 Zasady przechowywania danych
RODO wymaga, aby organizacje przechowywały dane tylko tak długo, jak jest to konieczne do określonego celu. Firma Eagle Eye oferuje elastyczne zasady przechowywania danych, umożliwiające organizacjom automatyczne usuwanie filmów i danych po określonym czasie – zgodnie z wymogami RODO dotyczącymi przechowywania danych.
🔸 Miejsce przechowywania danych
Wykorzystując należące do firmy i zarządzane przez nią centra danych, firma przechowuje materiały wideo w regionie, w którym zostały nagrane. Dzięki temu dane wideo są przetwarzane i przechowywane w sposób zgodny z RODO, nawet jeśli firma działa w wielu krajach.
🔸 Możliwości audytu
Aby zachować odpowiedzialność i śledzić dostęp do nagranego wideo, system prowadzi szczegółowe dzienniki audytu. Dzienniki rejestrują, kto uzyskał dostęp do obrazu wideo na żywo i nagranego, kiedy i skąd, co oznacza, że w przypadku konieczności sprawdzenia działań danej osoby lub organizacji dostępne są dowody w postaci dokumentów.
🔸 Bezpieczne udostępnianie
Podczas udostępniania nagranego wideo policji lub upoważnionym osobom trzecim, Eagle Eye Cloud VMS generuje bezpieczne łącza do udostępniania z ograniczonymi prawami dostępu. Administratorzy mogą ustawić dla tych linków datę wygaśnięcia lub ograniczone możliwości odtwarzania, co gwarantuje, że nie będą mogły zostać wykorzystane niezgodnie z przeznaczeniem po osiągnięciu zamierzonego celu.
🔸 Powiadomienie o naruszeniu danych
W przypadku naruszenia danych związanych z wideo, Eagle Eye wspiera organizacje w wypełnianiu obowiązku wynikającego z RODO, polegającego na niezwłocznym powiadomieniu odpowiednich organów ochrony danych i osób, których to dotyczy.