AVG / GDPR
IDIS biedt technologieën ter ondersteuning van naleven AVG
De Algemene Verordening Gegevensbescherming (AVG), of General Data Protection Regulation (GDPR) in het Engels, is een richtlijn binnen de wetgeving van de Europese Unie (EU) met betrekking tot gegevensbescherming en privacy voor alle individuen binnen de EU en de manier waarop die gegevens worden verwerkt.
IDIS verwelkomt de GDPR en respecteert privacyrechten wereldwijd. Aangezien cyberaanvallen en datalekken steeds vaker voorkomen, is het geen verrassing dat overheden organisaties meer verantwoordelijk willen houden.
De verantwoordelijkheid voor het veilig verwerken en bewaren van informatie rust bij de klanten van IDIS, wat het voor hen cruciaal maakt om samen te werken met een beveiligingsfabrikant die ze kunnen vertrouwen en die hen de beste beschikbare tools biedt om naleving te ondersteunen.
IDIS biedt camera-observatieoplossingen die aansluiten bij GDPR Artikel 32, dat gaat over het veilig verwerken van gegevens, en Artikel 35, dat betrekking heeft op het verwerken van gegevens binnen technologie. Concreet helpt de technologie van IDIS om datadiefstal te voorkomen en zorgt het ervoor dat openbare en privéruimtes veilig blijven, terwijl tegelijkertijd aan de privacyregels wordt voldaan.
Technologieën van IDIS, zoals Privacy Masking en Critical Failover, kunnen op zichzelf niet GDPR-compliant zijn. Echter overweegt IDIS nu, direct vanaf de ontwerp- en ontwikkelingsfase, hoe producten en oplossingen organisaties kunnen helpen bij het inzetten en bedienen van systemen die wél GDPR-compliant zijn.
Privacy en Data-integriteit
IDIS Privacy Masking-technologie stelt klanten in staat om mensen te maskeren in drukbezochte gebieden zoals winkels of kantoren, maar ook in gebieden die vertrouwelijk moeten blijven. Deze functie ondersteunt klanten bij het aanleveren van videobewijs. De manier waarop IDIS deze technologie toepast, betekent dat het originele videomateriaal niet wordt gemanipuleerd of veranderd.
Bovendien stelt de gepatenteerde IDIS-technologie, Chained Fingerprint, gebruikers in staat om elk teken van manipulatie of wijziging te detecteren. Hierdoor zijn gebruikers verzekerd van de integriteit van de bewakingsgegevens zelf, zodat ze videobewijs kunnen leveren dat sterk genoeg is om in de rechtbank stand te houden. Met de Privacy Masking-technologie kunt u ook aan verzoeken om informatie voldoen wanneer deze zich voordoen.
Failoverbeveiliging en opslag
Bovendien zorgt IDIS Critical Failover ervoor dat er nooit een gat in de beelden zit. Inbraken in gebouwen brengen niet alleen fysieke activa in gevaar, maar ook digitale eigendommen die gevoelige en persoonlijke informatie kunnen bevatten. Critical Failover voorkomt het verlies van vitale opgenomen gegevens tijdens een reeks van foutcondities, variërend van netwerkinstabiliteit tot stroomuitval. Dit betekent dat de functionaris voor gegevensbescherming van een organisatie een eventuele inbreuk snel kan verifiëren en rapporteren, uiterlijk binnen 72 uur zoals voorgeschreven in GDPR Artikel 33.
De GDPR stelt dat bewakingsbeelden slechts moeten worden opgeslagen gedurende een periode die passend is voor de toepassing. Door in te stellen hoelang beelden bewaard mogen blijven, kunnen verschillende bewaartermijnen aangegeven worden voor één camera of groepen camera’s. Een winkel kan bijvoorbeeld beelden van financiële transacties gedurende 90 dagen willen bewaren, terwijl voor meer algemene delen van een winkel één tot twee weken voldoende kan zijn.
Netwerkbeveiliging
Eén van de sterke punten van IDIS is onze focus op netwerkbeveiliging. Al vele jaren bevelen wij onze klanten aan om hun beveiligingsoplossing gescheiden te houden van hun bedrijfsnetwerk, aangezien elk apparaat dat op dat netwerk is aangesloten een potentieel toegangspunt is tot gevoelige gegevens.
IDIS maakt gebruik van end-to-end data- en communicatie-encryptie, vanaf het moment van videoregistratie tot de overdracht naar onze recorders of servers. Of het nu gaat om DirectIP® of een oplossing met servers, we hebben gepatenteerde protocollen ingebed die niet bekend zijn bij hackers.
Onze NVR’s dwingen installateurs ook om een versleuteld wachtwoord te gebruiken, terwijl tweefactorauthenticatie wordt aanbevolen. Belangrijk is dat IDIS daarna nooit meer toegang heeft tot een NVR of server, zelfs niet bij verlies van het wachtwoord. Dit neemt de veelvoorkomende angst weg voor ‘achterdeurtjes’ die videodata schaamteloos in gevaar brengen.
Verminderen van menselijke fouten
Veel datalekken zijn het gevolg van menselijke fouten door het niet volgen van voorschriften. Vooral bij het installeren van grote systemen die honderden wachtwoorden vereisen die, voor gemak en snelheid, vaak worden opgeslagen in kwetsbare spreadsheets op niet-versleutelde harde schijven. IDIS loopt voorop met echte plug-and-play-technologie, waarbij geen configuratie nodig is. Het neemt de noodzaak voor installateurs weg om elk apparaat met een apart wachtwoord te beheren. Wij noemen dit ‘beheersbare complexiteit’.
IDIS trainingen helpen installateurs en eindgebruikers ook om weloverwogen beslissingen te nemen met betrekking tot de implementatie van bewakingssystemen. Onze teams geven aanbevelingen over de plaatsing van camera’s, advies over de bewaartermijn van beelden die passend is voor de toepassing en behandelen het belang van het toepassen van netwerkbeveiliging.
Voor meer informatie over privacy en IDIS technologie, neem contact met ons op.