Få bedre styr på GDPR dokumentation og processer med ocucloud
Hvordan kan ocucloud understøtte behovet for at dokumentere virksomhedens processer, når man opbevarer videomateriale i skyen?
Optagelser fra videoovervågningen skal behandles som personfølsomme data.
Det betyder, at der er en række interne processer, som skal være på plads og kunne dokumenteres. Her kan centralt management være til stor gavn. Hver enkelt virksomhed har selv ansvaret for at lave egne processer, som sikrer overholdelse af gældende lovgivning. Og det kan være en stor opgave.
Her er der behov for processer og for at kunne dokumentere overholdelse af lovgivning:
- Hvor opbevares videooptagelser?
- Hvor længe gemmes videooptagelser?
- Hvem har adgang til videomaterialet?
- Retten til at blive glemt
- Retten til at se alle optagelser med sig selv
- Sløring af irrelevante personer ved eksport af videoklip
- Hvem har set hvad og hvornår?
Hvor opbevares videooptagelser?
Det skal kunne dokumenteres, og det kan man i ocucloud.
Globalt er det svært at have overblik over, hvad reglerne er lokalt for dataopbevaring. Ocucloud giver mulighed for at vælge mellem Microsoft Azure datacentre med adresser i hele verden. Det giver slutkunden mulighed for at vælge et datacenter til hver enkelt installation, som er underlagt lokale regler og love.
Hvor længe gemmes videooptagelser?
Det skal kunne dokumenteres for hvert enkelt kamera, og det kan man i ocucloud.
Regler og lovgivning er meget forskellig fra land til land. Derfor er det vigtigt at kunne beslutte opbevaringsperiode for optagelserne og at kunne dokumentere det. I en installation kan der være behov for at kunne opbevare optagelser forskelligt – afhængig af, hvor der optages.
Hvem har adgang til videomaterialet?
Det skal kunne dokumenteres, og det kan man i ocucloud.
Man skal sikre personlig adgang til videooptagelser og sætte regler for, hvem der kan se live billeder og hvem der kan se i arkiv samt lave eksport af videoklip. I logfiler får man præcise data over, hvem der har set og gjort hvad og hvornår.
Desuden kan der være behov for at give 3. part (f.eks. Politiet) kortvarig adgang til optagelser. Det skal registreres, da det er muligt at give 24 timers adgang. Det vil også optræde i logfiler.
Retten til at blive glemt, til at se alle optagelser med sig selv og sløring af irrelevante personer ved eksport af videoklip
Det hele kan man i ocucloud.
Videoklip skal kunne fremfindes hurtigt og kunne udleveres. Det kræver, at evt. andre personfølsomme data skal kunne sløres, før der kan udleveres videomateriale. Man kan ikke blot vente med at besvare det krav, indtil optagelser er slettet eller overskrevet.
Hvem har set hvad og hvornår?
Man kan få adgang til logfiler i ocucloud.
Med ocucloud bliver dokumentation af overholdelse af lovgivning gjort lidt nemmere. I takt med, at intelligent videoovervågning bliver flyttet i cloud, skal processerne til at overholde GDPR og undgå bøder fra Datatilsynet hele tiden være på plads.
Det vil fortsat være vigtigt at have en proces for registrering og oprettelse af brugere og deres rettigheder. Og husk også en proces for registrering af kortvarig adgang til systemet, som kan gives til 3. mand.
Link til EU data protection law
Forberedelse til NIS2
NIS2-direktivet er den EU-dækkende lovgivning om cyber sikkerhed. Fra den 18. oktober 2024 er det direktiv gældende for en lang række store og mellemstore danske virksomheder på tværs af flere særligt kritiske og andre kritiske sektorer.
Når lokal lovgivning er på plads, vil der komme dokumentationskrav, som virksomhederne skal overholde. Hvor det er muligt, vil ocucloud støtte op om at kunne finde dokumentation til det, så der sikres compliance med disse nye regler.