سه قانون برای حفظ حریم خصوصی و حفاظت از داده های بازدیدکنندگان – کتابچه راهنمای امنیت مسکونی 2022: زندگی هوشمند

سه قانون برای حفظ حریم خصوصی و حفاظت از داده های بازدیدکنندگان

کتابچه راهنمای امنیت مسکونی 2022: زندگی هوشمند کنترل دسترسی و مدیریت هویتاملاک مسکونی (صنعت)، محصولات

از زمانی که کووید-19 در اوایل سال 2020 به سواحل ما رسید، دریایی از نقض اطلاعات را به همراه داشت، موجی که یکی پس از دیگری سقوط می کرد. از Experian گرفته تا Lightstone و اکنون TransUnion، داده های شخصی از همه طرف تحت محاصره هستند.

کسب و کار شما برای محافظت از اطلاعات بازدیدکنندگان چه کاری می تواند انجام دهد؟ ATG Digital بینشی در مورد سه گانه حفاظت از داده های بازدید کننده می دهد.

آریل فلکس از ATG می گوید: «وقتی مردم با شرکت شما تجارت می کنند، اطلاعات خود را به شما اعتماد می کنند. “مسئولیت شما در قبال حریم خصوصی آنها باید شامل هر کسی شود که اطلاعات شخصی خود را هنگام ورود به دروازه یا پذیرش ارائه می دهد.”

به گفته Flax، داده های بازدیدکنندگان می تواند توسط مجرمان یا رقبا مورد هدف قرار گیرد. از زمانی که POPIA در ژوئیه سال گذشته اجرایی شد، اقدامات خوب حفظ حریم خصوصی فقط یک حسن نیت نیست، بلکه یک الزام قانونی است.

قانون 1: فقط آنچه را که نیاز دارید جمع آوری کنید

جمع‌آوری داده‌های حیاتی فقط در هنگام ورود، باعث صرفه‌جویی در وقت بازدیدکنندگان و کاهش خطرات می‌شود. فلکس می‌گوید: «میهمانان شما تجربه سریع را دوست دارند و در محل شما احساس امنیت بیشتری می‌کنند. هنگامی که بازدیدکنندگان مجبور به پاسخگویی به سؤالات بیش از حد هستند بلافاصله آزرده می شوند.

طبق مقررات قانون POPI، Flax به کسب‌وکارها توصیه می‌کند فقط آنچه را که برای امنیت کنترل دسترسی در محل لازم است جمع‌آوری کنند.

قانون 2: رمزگذاری اطلاعات شخصی در پذیرش

فلکس هشدار می‌دهد: «اگر هنوز از کتاب‌های ثبت دست‌نویس استفاده می‌کنید، آن را کنار بگذارید. جدیدترین نظرسنجی ما نشان داد که بیش از 60 درصد از بازدیدکنندگان متوجه می‌شوند که چه کسی جلوتر از آنها ثبت نام کرده است – این 60 درصد بیش از حد است.

اسامی، شماره تلفن همراه و شماره شناسایی نباید در هیچ زمانی افشا شود. دستگاه های الکترونیکی را می توان در صورت سرقت قفل، رمزگذاری و از راه دور پاک کرد.

قانون 3: حفاظت از داده ها را در DNA شرکت خود بنویسید

امنیت و حاکمیت دست به دست هم می دهند، با این حال بسیاری از شرکت ها با واگذاری مسئولیت داده های بازدیدکنندگان به امنیت فیزیکی یا فناوری اطلاعات کوتاهی می کنند.

فایروال‌ها، IPS و IDS راه زیادی را پیش می‌برند، اما Flax می‌گوید: «مسئولیت هر کسی است که سیاست امنیتی را بداند و اعمال کند. آموزش کارکنان در برابر مهندسی اجتماعی (فیشینگ)، شبکه و حفاظت از محیط فیزیکی باید روزانه اجرا شود.»

این روزها یک شماره تلفن همراه و یک نام برای هکرهای بی وجدان کافی است. مطابق با POPIA، خط‌مشی داشته باشید که فرآیند جمع‌آوری داده‌ها، ذخیره‌سازی ایمن آن‌ها و حذف آن‌ها را به محض اینکه دیگر ضروری نباشد، تعریف می‌کند. اگر سوابق کاغذی دارید به خردکن نیاز دارید.

نرم افزارهای مدیریت بازدیدکنندگان دیجیتال مانند ATG Digital’s At the Gate و At Reception بلافاصله داده ها را رمزگذاری کرده و در فضای ابری آپلود می کنند. سوابق بر روی دستگاه ذخیره نمی شوند و توسط نگهبانان امنیتی، مسئول پذیرش یا هر شخص دیگری که ممکن است دستگاه را مدیریت کند نمی تواند به آنها دسترسی داشته باشد.

گوش ها را هم در نظر بگیرید

در حالی که بیشتر شرکت‌ها عمدتاً به چشم‌های کنجکاو (و انگشتان بلند) توجه می‌کنند، کتان نکته جالبی را در مورد دور نگه داشتن اطلاعات حساس از گوش‌ها بیان می‌کند.

او می‌گوید: «مذاکرات در اتاق‌های جلسه و دفاتر نیز نیاز به حفاظت دارند. آکوستیک دفاتر و اتاق‌های جلسه خود را ارزیابی کنید. در صورت نیاز، سرمایه گذاری در برخی از عایق های صوتی را در نظر بگیرید. شما می توانید سیاستی اتخاذ کنید که اطلاعات شخصی بازدیدکنندگان/بیماران/همکاران در مناطق مشترک مطب مورد بحث قرار نگیرد.

“نکته از [data] ورود می تواند همان نقطه ای باشد که اطلاعات حساس خارج می شوند. اگر در هنگام ورود از بازدیدکنندگان اطلاعات می‌خواهید، مانند سایر داده‌های شبکه خود از آن محافظت کنید.»

---

یکپارچه سازی فشار PoPIA را کاهش می دهد

قوانین حفظ حریم خصوصی برای همه اعمال می شود، عنوان بخش و طرح های جامعه شامل می شود. این سخنان وزیر سکونتگاه های انسانی، مامولوکو کوبایی، پس از پرسش و پاسخ اخیر پارلمانی است.

علیرغم مهلت انطباق در 30 ژوئن 2021، کوبایی مجبور شد امسال تکرار کند که مقررات قانون حفاظت از اطلاعات شخصی (POPIA) برای طرح‌های مسکن اجتماعی نیز اعمال می‌شود.

کوبایی با اشاره به هشت اصل حاکم بر جمع آوری، ذخیره و پردازش اطلاعات شخصی متعلق به اعضای طرح های اجتماعی گفت: «بر این اساس، همه نهادها باید در منابعی که شناسایی کرده اند سرمایه گذاری کنند تا از رعایت اصول POPIA اطمینان حاصل کنند.

شرکت پیشرو کنترل دسترسی و مدیریت بازدیدکنندگان، ATG Digital، زمان قابل توجهی را با موسسه حقوقی Michalsons متخصص POPIA برای ایجاد یک راه حل کنترل دسترسی کاملاً سازگار با POPIA برای مجتمع ها و املاک مسکونی صرف کرده است.

ATG Digital در آخرین تلاش خود برای کاهش بیشتر فشارها بر روی امکانات و مدیران امنیتی، اعلام کرده است که محصول شاخص خود، At The Gate، به عنوان یک افزونه برای برنامه مدیریت اجتماعی EstateMate در دسترس است.

این برنامه ارتباط امن بین شرکت‌های بزرگ، نمایندگان مدیریت، و همچنین مالکان و ساکنان طرح‌های اجتماعی را تسهیل می‌کند. این به عنوان یک مرکز مدیریت مرکزی عمل می‌کند و همراه با کنترل دسترسی At The Gate، اجرای سیاست‌های POPIA را آسان‌تر می‌کند.

«فقط اطلاعات حیاتی برای اهداف تعیین شده در خط مشی POPIA طرح در دروازه جمع آوری می شود. تمام اطلاعات رمزگذاری شده و ایمن ذخیره شده است و فقط توسط پرسنل مجاز قابل دسترسی است.

برای اطلاعات بیشتر با ATG Digital تماس بگیرید، +27 10 500 8611، [email protected]، www.atthegate.biz