Видеонаблюдение регулируется как минимум двумя законами болгарского законодательства. Сама основа того, что мы можем делать с видеозаписями и файлами, присутствует в «Болгарском GDPR», где говорится, что любой законный интерес может быть защищен с помощью видеонаблюдения. Однако если запечатлено лицо, которое могут узнать другие люди, применяются другие меры. Например, людей уведомляют о том, что они находятся под видеонаблюдением. Вот что он сказал Любомир Тулев, специалист по кибербезопасности, основатель и генеральный директор CyberXpertsв шоу «Открытие бизнеса» на Bloomberg TV Болгария с ведущим Розелина Петкова.
Каковы правила видеонаблюдения?
«В случае с салонами красоты непонятно, какой законный интерес защищает видеонаблюдение», — прокомментировал гость.
Были выдвинуты аргументы в пользу сохранения техники и оборудования. Те, кто осуществляет видеонаблюдение за местами, куда приходят третьи лица, обрабатывают персональные данные, и эта информация должна быть очень хорошо защищена. Хорошей практикой является хранение этой информации до одного месяца.
Любая жертва, чьи личные данные были раскрыты, может попросить Комиссию по персональным данным получить компенсацию в случае нарушения. Если контролер не сможет доказать, что он внедрил все необходимые передовые методы, он подлежит санкциям.
По словам собеседника, очень часто во время демонстраций перед студентами мы видим камеры, которые «открыты» и доступны в публичном пространстве. Именно поэтому люди, которые управляют персональными данными, обязаны делать все возможное для защиты этих данных. Появилась информация, что в одном из рассматриваемых центров красоты даже не было наклейки о том, что ведется видеонаблюдение.
Как защитить бизнес?
«В Европе даже сами производители уже обязаны тестировать свою продукцию на киберустойчивость», — пояснил Тулев. Если игнорировать шумиху, то встает вопрос о том, как бизнес может защитить себя от хакерских атак и утечки данных. Прежде всего, распространенной ошибкой при размещении камер наблюдения является подключение их к корпоративной или клиентской сети Интернет. Это позволяет любому посетителю с минимальными знаниями попытаться получить доступ к данным и удалить записи.
Он добавил, что большое количество пользователей пренебрегают кибербезопасностью своих телефонов. У них нет базовой антивирусной программы. Все ресурсы должны быть защищены. Доступ в Интернет является третьей гипотезой, поскольку к ним можно получить доступ онлайн через мобильное устройство. Вот почему так важно закрыть все порты и предпринять простые шаги для повышения безопасности на этих устройствах.
К сожалению, компании думают о своем кибербезопасностькогда они уже взломаны. Тогда восстановление обходится гораздо дороже. Усовершенствованный закон о кибербезопасности теперь является частью болгарской правовой базы.
«Поэтому давайте думать о кибербезопасности превентивно, а не после того, как нарушение уже произошло», — прокомментировал Тулев.
Полный комментарий смотрите в видео.
Вы можете посмотреть всех гостей шоу «Бизнес Старт» здесь.