Genetec, Technologie-Anbieter für vereinheitlichtes Sicherheitsmanagement, öffentliche Sicherheit und Business Intelligence, stellt anlässlich des Europäischen Datenschutztages am 28. Januar Best-Practice-Empfehlungen für den Datenschutz bei der physischen Sicherheit vor. Die Empfehlungen sollen Verantwortlichen für physische Sicherheit dabei helfen, Privatsphäre und Daten zu schützen, ohne die physische Sicherheit zu beeinträchtigen – eine Voraussetzung für das Vertrauen von Kunden, Mitarbeitern, Geschäftspartnern und Dienstleistern.
Der Datenschutz hat nicht nur in Europa, sondern mittlerweile auch weltweit höchste Priorität. 71 % aller Länder haben Datenschutzgesetze eingeführt. Unternehmen, die keine angemessenen Maßnahmen zum Schutz von Daten ergriffen haben, müssen bei Verstößen mit Geldstrafen bis in dreistelliger Millionenhöhe rechnen. In der physischen Sicherheitsbranche ist die Erfassung digitaler Informationen wie Videoüberwachungsdaten, Fotos und Nummernschilder notwendig, um Menschen und Vermögenswerte zu schützen. Gleichzeitig sind diese Daten eine wertvolle Quelle für relevante Geschäftsinformationen.
„Sicherheit und Datenschutz schließen sich gegenseitig nicht aus“, so Christian Morin, Chief Security Officer bei Genetec Inc. „Wenn Unternehmen die Best-Practice-Empfehlungen befolgen und sicherstellen, dass der Datenschutz in ihren physischen Sicherheitslösungen integriert ist, können sie die Privatsphäre respektieren, Datenschutzgesetze einhalten und trotzdem ein Höchstmaß an Sicherheit erreichen.“
Zu den Best Practices, die sicherstellen, dass Videoüberwachungs-, Zutrittskontroll- und automatische Nummernschilderkennungssysteme die Datenschutzstandards erfüllen, gehören:
Erfassen und speichern Sie nur Daten, die das Unternehmen wirklich benötigt. Reduzieren Sie Ihr Risiko im Falle einer Datenpanne mit einfachen Maßnahmen. Stellen Sie das Sichtfeld einer Kamera so ein, dass keine Videoaufnahmen von Bereichen erfolgen, die nicht überwacht werden müssen. Legen Sie Protokolle fest, um physische Sicherheitsdaten je nach Relevanz automatisch zu archivieren oder zu löschen. Und kontrollieren Sie sorgfältig, welche und wie viele Daten wie lange an andere Organisationen weitergegeben werden dürfen.
Beschränken Sie den Zugriff auf sensible Daten. Gewähren Sie nur denjenigen Zugriff auf Daten, die diese für ihre Arbeit benötigen. Überwachen Sie diese Aktivitäten, um sicherzustellen, dass identifizierende Informationen wie Bilder und Zutrittsereignisse nur wie vorgesehen verwendet werden. Überprüfen Sie die Zutrittsberechtigungen regelmäßig, damit die Privilegien mit den Benutzeranforderungen übereinstimmen. Die Verwendung einer Identitätsnachweislösung wie Microsoft Active Directory kann ebenfalls dazu beitragen, menschliche Fehler zu vermeiden, indem Prozesse wie das Hinzufügen/Entfernen von Sicherheitsbenutzerkonten, der Gewährung von Rechten oder des Entfernens von Benutzern, die das Unternehmen verlassen haben, automatisiert werden.
Automatische Anonymisierung der Datenerfassung. Neue Technologien können den Zugriff auf persönliche Daten automatisch einschränken und schützen. Ziehen Sie den Einsatz von datenschutzkonformen Maskierungslösungen wie Genetec KiwiVision™ Privacy Protector in Betracht. Damit werden Bilder von Personen automatisch anonymisiert. So können Sie weiterhin Überwachungsdaten erfassen, ohne die Privatsphäre zu verletzen. Diese Technologie bietet auch eine zusätzliche Sicherheitsebene, die sicherstellt, dass nur autorisierte Benutzer das unmaskierte Videomaterial „entsperren“ und ansehen können. Audit Protokolle bleiben dabei jederzeit unberührt.
Vereinheitlichen Sie Ihre Sicherheitslösungen. Wenn Videoüberwachung, Zutrittskontrolle, Beweismittelverwaltung und Sensoren über eine Plattform verwaltet werden, ist es viel einfacher, über eine einzige Schnittstelle auf alle Daten zuzugreifen, sie zu verwalten und Berichte für eine Vielzahl von Systemen und Sensoren zu erstellen. Ein vereinheitlichtes System vereinfacht die Überprüfung des System- und Gerätezustands sowie das Aufspielen von Software- und Firmware-Updates – ein wichtiger Punkt, um das Risiko möglicher Datenschutzverletzungen zu reduzieren.
Arbeiten Sie mit zertifizierten Partnern zusammen. Vergewissern Sie sich, dass Ihre Systemanbieter ordnungsgemäß zertifiziert sind (Zertifizierung nach DIN EN-ISO 27001, 27017, Cybersicherheitszertifizierung nach dem US-amerikanischen Standard UL 2900-2-3 Level 3 und SOC2-Konformität; ein europäisches Zertifizierungsrahmenwerk wird aktuell von der European Cyber Security Certification Group erarbeitet) und dass Datenschutzprinzipien bereits bei der Technologieentwicklung berücksichtigt werden. Ein cyberresistentes physisches Sicherheitssystem trägt dazu bei, dass alle von IoT-Geräten und Sensoren über die physische Sicherheitsinfrastruktur gesammelten Daten privat bleiben.
Weitere Informationen zur Einhaltung des Datenschutzes ohne Beeinträchtigung der Sicherheit: https://www.genetec.com/de/blog/cybersicherheit/was-sie-uber-datensicherheit-wissen-sollten
