Денис Лукаш, управляющий партнер Lukash & Partners прочитал лекцию для сотрудников служб безопасности Ростеха об обработке персональных данных в системах контроля управления доступом (СКУД).
Прочитал 2-х часовую лекцию для служб безопасности Ростеха по обработке персональных данных в системах контроля управления доступом (СКУД).
Что хотелось бы отметить по результатам лекции?
Продолжают появляться аккредитованные компании, предлагающие коммерческие биометрические системы (КБС). Нужно понимать, что работа с КБС решает вопрос аутентификации/идентификации, но не закрывает всю обработку биометрических персональных данных.
Оператором персональных данных все еще будет являться компания, заказывающая услуги КБС (организующая пропускной процесс), а значит будет нести и соответствующие риски. Штрафы не маленькие, по крайней мере для большинства должностных лиц, которые их могут заплатить из своего кармана.
Аккредитованные компании хоть и прошли определенный фильтр, но при оказании коммерческих услуг скорее всего будут защищать свои коммерческие интересы, в том числе, могут переносить на заказчика предпринимательские риски.
Более того, аккредитованные КБС часто выступают и интеграторами биометрических решений, а эта интеграция также должна учитывать ряд нормативных правовых актов и ЛНА заказчика.
Не смотря на "авторитет" аккредитации заказчику будет полезно провести свой правовой аудит сделки с аккредитованной компанией, а аккредитованной компании учесть, что для заказчика АУТ и ИД только часть процесса биометрической обработки персональных данных.
Всем успешной и дешевой интеграции своих СКУД с КБС и ЕБС!
