mercredi, 22 juin 2022

L’agence de protection des données de Singapour décrit les utilisations responsables de la sécurité biométrique

La Commission singapourienne de protection des données personnelles (PDPC) a publié une norme pour l’utilisation responsable des données biométriques dans les applications de sécurité par les résidences, les propriétaires d’immeubles et les sociétés de sécurité afin de sécuriser les informations des individus.

Le PDPC est la société de protection des informations individuelles de Singapour et impose la loi sur la sécurité des données personnelles (PDPA) du pays. La croissance de l’utilisation d’options de sécurité industrielle biométriques intégrées à des caméras de sécurité et à des téléviseurs en circuit fermé pour la surveillance de la sécurité avec reconnaissance faciale et des systèmes de sécurité par empreintes digitales a conduit le PDPC à publier des recommandations pour l’utilisation responsable et la protection des informations biométriques.

Après avoir discuté des bases de la biométrie, le guide PDPC nomme des risques distincts pour l’innovation biométrique avec des suggestions pour faire face aux vulnérabilités. Pour l’usurpation d’identité, il suggère des mesures anti-usurpation telles que la détection de la vivacité, la recherche de points de contrôle d’accès par reconnaissance faciale à proximité d’un agent de sécurité humain pour dissuader les tentatives d’usurpation d’identité et la garantie de la stabilité du système de bout en bout avec le cryptage des fichiers des données au repos et données en transit. Pour réduire les erreurs dans les événements de reconnaissance tels que les faux négatifs, les entreprises sont invitées à définir un seuil de correspondance « raisonnable » pour la manière dont leurs cas d’utilisation sont affectés par des positifs incorrects ou des faux négatifs basés sur les normes du marché, et à compléter les informations biométriques avec d’autres étapes de reconnaissance comme les cartes d’accès. . Le cryptage des fichiers est encouragé pour tous les modèles de conception biométriques afin d’éviter les dangers systémiques tels que les violations d’informations.

Pour la gouvernance et la défense des données biométriques tout au long du cycle de vie de la collecte, du traitement, du stockage et de l’élimination, le PDPC recommande : l’autorisation d’individus, sauf exception, traiter les échantillons biométriques en modèles de conception biométrique dès que possible et utiliser uniquement le modèle biométrique pour l’appariement, effectuer des procédures d’appariement pour les modèles de conception biométrique dans un stockage momentané, et simplement conserver les modèles de conception biométrique et éliminer l’échantillon biométrique aussi vite que possible. Pour un stockage efficace, il répertorie la mise en œuvre de protections telles que le cryptage des modèles et des échantillons, l’introduction d’un sel cryptographique lors du cryptage, un système de gestion crucial fort pour protéger les secrets de cryptage et de décryptage, et accéder aux mesures de contrôle et aux journaux pour empêcher tout accès non autorisé. Lorsque les informations biométriques doivent être supprimées, le PDPC indique que les entrées correspondantes doivent être définitivement effacées du système ; et si un système est mis hors service, endommager de façon permanente les informations avec des méthodes telles que les dommages physiques des disques durs.

Dans une section couvrant les obligations du PDPA pour la collecte, l’utilisation et la divulgation des informations biométriques, il indique quand une approbation spécifique des subventions, la création d’un consentement avec une surveillance de la sécurité avec des divulgations publiques d’enregistrement, et ce qui nécessite de véritables intérêts pour la sécurité et l’amélioration du service. La loi exige que les organisations stockant des informations biométriques fournissent l’accès aux échantillons à la demande de la personne dans un délai « abordable » sauf si cela relève de restrictions spécifiques, et permettent de demander des corrections d’erreurs ou d’omissions dans leurs données individuelles. Le PDPC approuve un programme de gestion de la protection des données pour définir les politiques de gestion d’une entreprise, l’application des procédures et des pratiques, ainsi que les rôles et obligations du personnel dans le traitement des données biométriques afin de maintenir la responsabilité et la gouvernance interne.

Nationaux comparables Les normes de niveau supérieur sur la biométrie incluent le modèle du Vietnam et du Royaume-Uni pour l’effet de défense des données des caméras de sécurité et de la biométrie.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici