Видеонаблюдението е регулирано поне в два закона в българската правна рамка. Самата рамка за това какво можем да правим с видеозаснемането и файловете присъства в „българския GDPR”, където се казва, че всеки един правно легитимен интерес може да бъде защитен с видеонаблюдение. Когато обаче е заснето лице, което може да бъде разпознато от други хора, се прилагат различни мерки. Например, уведомяват се хората, че са под видеонаблюдение. Това каза Любомир Тулев, специалист по киберсигурност и основател и изпълнителен директор на CyberXperts, в предаването „Бизнес старт“ на Bloomberg TV Bulgaria с водещ Роселина Петкова.
„При казуса с козметичните салони не става ясно какъв легитимен интерес се защитава с видеонаблюдението“, коментира гостът.
Бяха изтъкнати аргументи за запазване на техника и оборудване. Извършващите видеонаблюдение на локации, където идват трети лица, боравят с лични данни и тази информация трябва да бъде много добре защитена. Добрата практика е тази информация да се пази до един месец.
Всеки един пострадал, чиито лични данни са изтекли, може да поиска пред Комисията за лични данни да бъде обезщетен при нарушение.
Ако администраторът не успее да докаже, че е приложил всички необходими добри практики, подлежат на санкции.
Според събеседника много често при демонстрации пред студенти виждаме камери, които са „отворени“ и достъпни в публичното пространство. Точно затова хората, които администрират лични данни, са задължени да направят всичко възможно, за да защитят тези данни. Появи се информация, че в един от въпросните козметични центрове дори не е имало стикер, обозначаващ, че се извършва видеонаблюдение.
Как може да се предпази бизнесът?
„В Европа вече дори и самите производители са задължени да тестват продуктите си за това дали са киберустойчиви“, обясни Тулев. Ако пренебрегнем шумотевицата, идва въпросът за това как бизнесът може да се защити от хакерски атаки и изтичане на данни. На първо място честа грешка е при поставянето на камери за наблюдение те да бъдат свързани с корпоративната интернет мрежа или тази за клиенти. Това позволява на всеки посетител с минимални познания да се опита да достигне данните и да източи записите.
Той допълни, че голяма част от потребителите нехаят за киберсигурността на телефоните си. Нямат елементарна антивирусна програма. Всички ресурси трябва да бъдат защитени. Интернет достъпът е третата хипотеза, тъй като те могат да бъдат достъпни онлайн през мобилно устройство. Затова е толкова важно да се затворят всички портове и да приложат елементарни стъпки, с които да повишат сигурността при тези устройства.
За съжаление компаниите се сещат за своята киберсигурност, когато вече са хакнати. Тогава възстановяването е много по-скъпо. Подобреният закон за киберсигурност вече е част от българската правна рамка.
„Затова нека да помислим за киберсигурността проактивно, а не след като вече е станал пробив“, коментира Тулев.
Вижте целия коментар във видеото на Bloomberg TV Bulgaria
Това се случи Dnes, за важното през деня ни последвайте и в Google News Showcase.
