MBF SecuSzerdák
Pandémia a vagyonvédelmi szakma tükrében
- Közérdekű
- /
- 2020-04-28
Az MBF szerdákon esedékes szakmai összejövetelei a kibertérbe szorultak tekintettel a pandémiás helyzetre. Cserébe, az összejövetelek heti gyakoriságúra sűrűsödtek.
A legnagyobb érdeklődést kiváltó „online összejövetel” a pandémia okán életbe léptetett vészhelyzet vagyonvédelmi szakmára gyakorolt hatását vizsgálta a GDPR „szemüvegén” át. A téma kapcsán olyan személyek is kifejtették véleményüket, mint Dr. Szabó Endre Győző a NAIH elnökhelyettese és Dr. Péterfalvi Attila, a Hatóság elnöke. Vélhetően a feszegetett téma adja magát, miként változtak az adatkezeléssel kapcsolatos elvárások/jogi kötelezettségek, kiemelten firtatva az egyes személyek testhőmérsékletének mérését. Ami a jogi kötelezettségeket illet, a válasz (nem meglepő módon) igen egyértelmű volt: sehogyan, a GDPR érvényben maradt. Érvényben maradt a „célhoz kötöttség, szükségesség, arányosság, elszámoltathatóság, a tisztességes adatkezelés” elve is, de a GDPR preambulumának 46. pontja egyértelműen kimondja, hogy „amikor az az érintett életének vagy más fent említett természetes személy érdekeinek védelmében történik”, illetve „a járványok és terjedéseik nyomon követéséhez…”, akkor az adatkezelés jogszerű. Értsd: semmilyen jogot nem sért, ha a biztonsági őr figyeli / méri a védett objektumba belépő személyek testhőmérsékletét.
Adatvédelmi szempontból, az, hogy valaki fertőző beteg, a fertőző betegségek hordozása nem magánügy! A NAIH a belépő személyek előéletét (járt-e külföldön, volt-e kontaktusa fertőzött személlyel stb.) „firtató”, számos vállalkozásnál és állami szervezetnél bevezetésre kertült kérdőívek kitöltését jó eszköznek tartja, továbbá a munkavállalóknak is együttműködési kötelezettségük van e téren (is). Viszont, a jogszabályok tiszteletben tartása és a pandémia múltát követő esetleges jogi „eseményekre” előre készülve határozottan javasolt és elvárt az erős transzparencia az illetékes (adatkezelő) szervezetek részéről. A hozzászólók kihangsúlyozták, hogy sem a vagyonőr, sem a munkáltató nem orvos, így „diagnózist” nem áll jogában kiállítani (ez az orvosok kompetenciája), de a közösség (és önmaga) egészségi állapotára feltételezhetően veszélyes személyeket szűrheti. Magától értetődő módon, az adatkezelők informálási kötelezettsége megmaradt, azaz szükséges jól elérhető helyen, hogy milyen adatokat és milyen célból gyűjtünk.
Mindezeken túl, amennyiben a jogszabályi környezet azt szükségessé teszi, igen az adatkezelőnek (ill. megbízottjának) joga van elkérni a belépő személy személyi igazolványát és ellenőrizni az életkorát. Igen, a hivatkozott példa (az illető SecuSzerda időpontjában még) a 9-12h-s korlátozásra vonatkozik. Ebben az időszakban az adott kereskedelmi egység tulajdonosának felelőssége, hogy biztosítsa a rendelet betartását, így az életkor ellenőrzése kimeríti az adatkezelési irányelvek minden kritériumát (fontos: erre azért illik felhívni a vásárlók figyelmét).
Dr. Szabó Endre Győző kihangsúlyozta, hogy az adatvédelmi hatóság (maga az adatvédelem) nem akadályozni akar, inkább kereteket biztosítani, még egy egészségügyi vészhelyzetben is. Természetesen, ez egy új, ismeretlen terep, már ami a napi életben történő GDPR alkalmazást illeti.
Dr. Péterfalvi Attila, a szervező kérdésére elmondta, folyamatos egyeztetések zajlanak EU szinten a pandémiával összefüggésben felmerülő kérdésekről. Kiemelt szerepet kapnak a tagállamok részéről felmerülő járványterjedési és kontakttus nyomonkövetési projektekkel kapcsolatos adatvédelmi kérdések. Mint ismeretes, a 46/2020 kormányrendelet felhatalmazza az ITM-et akár személyes adatok kezelésére annak érdekében, hogy modellezhessék a járvány terjedését. Nyomkövető applikációk mi az álláspont: 2 kérdésben csúcsosodik ki a probléma: személyes / anonimizált adatok jelennek meg. Figyelmeztető SMS kiküldéséhez nem kellene személyes adatok. A német és olasz adatvédelmi hatóság is kiemelt prioritásként kezeli ezt a kérdést. Az Európai Adatvédelmi Testület célja, hogy „privacybarát”, de hatékony megoldásokra tehessen javaslatot a tagállamok felé.
Mindezeken túl (sajnos?) a vagyonvédelmi szakmára csak érintőleges hatást gyakoroltak a megváltozott jogi és a mindennapi élet körülményei. Pedig, számos olyan helyzettel kerültek szembe a vagyonőrök, melyek eddig nem kifejezetten tartoztak kompetenciáik közé. Egyszerű dolgokról van szó (pl. testhőmérséklet mérése), de mégis, itt olyan empátiáról kell tanúbizonyságot tenniük, melyre eleddig nem volt szükség. Kiragadott, mindazonáltal fontos példa a testhőmérséklet mérése kapcsán az hölgyek esetén felmerülő „fals-pozitív” mérés. Az idézőjel azért helytálló, mert havonta néhány napon keresztül teljesen normális lehet egy hölgy esetében az enyhe hőemelkedés. Amit, ha meg fejelünk egy automatikus testhőmérséklet mérő rendszert által vállalt +/- 0.3°C-os hibahatárra, akkor komoly „lázat” is detektálhatunk, minden „fertőzéses” alap nélkül. A szituáció megoldásának leképezését mindenki szabad fantáziájára bízom, mindössze azt szerettem volna jelezni, milyen plusz nehézségek rakódtak a vagyonőrök vállára.
Ha már automatikus testhőmérsékletmérő megoldások, akkor nem maradhat ki a hőkamerák kérdésköre. Biztos vagyok benne, hogy nincs olyan az olvasók között, aki ne találkozott volna (legalább egy reklám erejéig) különböző gyártók / fejlesztők a témát érintő ajánlatával. A témának platformot biztosító SecuSzerdán a forgalmazók képviselői elmondták, hogy nem csak ők kínálják, de az érdeklődés is jelentősen növekszik ezen megoldások iránt.
Laczkó Gábor (Aspectis) felvetette annak lehetőségét is, hogy a jövőben jobban beépülnek a hőkamerás megoldások a cégek vagyonvédelmi ökoszisztémájába. Mindazonáltal a hozzászólók jelezték, hogy ez sem univerzális és mindenható megoldás. A technológia előnyei mellett számolni kell a gátló tényezőkkel. A huzatos, heterogén hőmérsékleti körülményekkel rendelkező területeken, erőteljes hidegről / melegről beérkező személyek esetén a testhő detektálása meglehetősen sok akadályba ütközhet. Bónuszként a ruházat is kellő torzítással rendelkezik. Ez utóbbit szerénytelen személyem is meg tudja erősíteni, minekután egy hivatali látogatásom elején elfeledtem időben levenni szép fekete sapkámat, minek következtében az illetékes őrszemélyzet őszinte megdöbbenésére 37.6 °C-t mértek a homlokomon. Mindössze 3 percet követően a fülben mért kontroll 35.9 °C-nél elakadt. Mindezeken felül a szemüveg is okozhat némi problémát. Leginkább azért, mert a mikrobolométeren alapuló technológiák nem látnak át az üvegen. A hőkamerák védőüvege és optikája is germániumból készül. Első hallásra ez nem tűnhet nagy problémának, de mint megtudtam, a szem belső sarka az egyik legmegbízhatóbb mérési pont, amit a szemüveg teljesen láthatatlanná tesz a hőkamera számára. Szabó Bálint is kihangsúlyozta a megfelelő (homogén klímájú) mérési környezet és a megfelelő pozícionálás fontosságát, tekintve, hogy cége megoldása az emberi homlokot „veszi célba”, így a nem megfelelő távolság és rossz szög erőteljesen ronthatja a mérési hatékonyságot.
Természetesen ezen megállapítások bármely, fixen telepített (testhő detektálására dedikált) rendszer esetében igaz. A letelepített rendszerek esetén az üzemeltetők (a résztvevők elmondása alapján) részletesen informálják a belépőket a rendszer célját illetően, s a vizsgálatnak kitett személyek hozzáállása meglehetésen együttműködő volt eddig, megértették, hogy ez a rendszer őket is védi. Akiket kiszűrtek, zokszó nélkül mentek haza. Mint azt Papp Róbert (MBF) kifejtette, nem lehetetlen, hogy egy olyan kor előtt állunk melyeben egy mozi / színház / éttermi belépés feltétele az, hogy a kedves vendég testhőjét (non-invazív módon) ellenőrizzék.
Zárszóként, a maszkkérdésről csak annyit, hogy az adott SecuSzerda szakértői, a globális szakértői elithez hasonlóan, ambivalens állásponton maradtak. Abban megegyeztek, hogy 100%-os védelmet talán egyetlen maszk sem nyújt (ilyen és olyan okoknál fogva), de a viselésük ártani nem árthat.
A fent vázolt néhány sor közel egy hónapnyi SecuSzerda tematikáját igyekezett erősen zanzásítva bemutatni. Bízom benne, hogy az olvasó hasznosíthat belőlük egy-egy gondolatot a mindennapi munkája során.
Szerző: O.V.SZ.
A legnagyobb érdeklődést kiváltó „online összejövetel” a pandémia okán életbe léptetett vészhelyzet vagyonvédelmi szakmára gyakorolt hatását vizsgálta a GDPR „szemüvegén” át. A téma kapcsán olyan személyek is kifejtették véleményüket, mint Dr. Szabó Endre Győző a NAIH elnökhelyettese és Dr. Péterfalvi Attila, a Hatóság elnöke. Vélhetően a feszegetett téma adja magát, miként változtak az adatkezeléssel kapcsolatos elvárások/jogi kötelezettségek, kiemelten firtatva az egyes személyek testhőmérsékletének mérését. Ami a jogi kötelezettségeket illet, a válasz (nem meglepő módon) igen egyértelmű volt: sehogyan, a GDPR érvényben maradt. Érvényben maradt a „célhoz kötöttség, szükségesség, arányosság, elszámoltathatóság, a tisztességes adatkezelés” elve is, de a GDPR preambulumának 46. pontja egyértelműen kimondja, hogy „amikor az az érintett életének vagy más fent említett természetes személy érdekeinek védelmében történik”, illetve „a járványok és terjedéseik nyomon követéséhez…”, akkor az adatkezelés jogszerű. Értsd: semmilyen jogot nem sért, ha a biztonsági őr figyeli / méri a védett objektumba belépő személyek testhőmérsékletét.
Adatvédelmi szempontból, az, hogy valaki fertőző beteg, a fertőző betegségek hordozása nem magánügy! A NAIH a belépő személyek előéletét (járt-e külföldön, volt-e kontaktusa fertőzött személlyel stb.) „firtató”, számos vállalkozásnál és állami szervezetnél bevezetésre kertült kérdőívek kitöltését jó eszköznek tartja, továbbá a munkavállalóknak is együttműködési kötelezettségük van e téren (is). Viszont, a jogszabályok tiszteletben tartása és a pandémia múltát követő esetleges jogi „eseményekre” előre készülve határozottan javasolt és elvárt az erős transzparencia az illetékes (adatkezelő) szervezetek részéről. A hozzászólók kihangsúlyozták, hogy sem a vagyonőr, sem a munkáltató nem orvos, így „diagnózist” nem áll jogában kiállítani (ez az orvosok kompetenciája), de a közösség (és önmaga) egészségi állapotára feltételezhetően veszélyes személyeket szűrheti. Magától értetődő módon, az adatkezelők informálási kötelezettsége megmaradt, azaz szükséges jól elérhető helyen, hogy milyen adatokat és milyen célból gyűjtünk.
Mindezeken túl, amennyiben a jogszabályi környezet azt szükségessé teszi, igen az adatkezelőnek (ill. megbízottjának) joga van elkérni a belépő személy személyi igazolványát és ellenőrizni az életkorát. Igen, a hivatkozott példa (az illető SecuSzerda időpontjában még) a 9-12h-s korlátozásra vonatkozik. Ebben az időszakban az adott kereskedelmi egység tulajdonosának felelőssége, hogy biztosítsa a rendelet betartását, így az életkor ellenőrzése kimeríti az adatkezelési irányelvek minden kritériumát (fontos: erre azért illik felhívni a vásárlók figyelmét).
Dr. Szabó Endre Győző kihangsúlyozta, hogy az adatvédelmi hatóság (maga az adatvédelem) nem akadályozni akar, inkább kereteket biztosítani, még egy egészségügyi vészhelyzetben is. Természetesen, ez egy új, ismeretlen terep, már ami a napi életben történő GDPR alkalmazást illeti.
Dr. Péterfalvi Attila, a szervező kérdésére elmondta, folyamatos egyeztetések zajlanak EU szinten a pandémiával összefüggésben felmerülő kérdésekről. Kiemelt szerepet kapnak a tagállamok részéről felmerülő járványterjedési és kontakttus nyomonkövetési projektekkel kapcsolatos adatvédelmi kérdések. Mint ismeretes, a 46/2020 kormányrendelet felhatalmazza az ITM-et akár személyes adatok kezelésére annak érdekében, hogy modellezhessék a járvány terjedését. Nyomkövető applikációk mi az álláspont: 2 kérdésben csúcsosodik ki a probléma: személyes / anonimizált adatok jelennek meg. Figyelmeztető SMS kiküldéséhez nem kellene személyes adatok. A német és olasz adatvédelmi hatóság is kiemelt prioritásként kezeli ezt a kérdést. Az Európai Adatvédelmi Testület célja, hogy „privacybarát”, de hatékony megoldásokra tehessen javaslatot a tagállamok felé.
Mindezeken túl (sajnos?) a vagyonvédelmi szakmára csak érintőleges hatást gyakoroltak a megváltozott jogi és a mindennapi élet körülményei. Pedig, számos olyan helyzettel kerültek szembe a vagyonőrök, melyek eddig nem kifejezetten tartoztak kompetenciáik közé. Egyszerű dolgokról van szó (pl. testhőmérséklet mérése), de mégis, itt olyan empátiáról kell tanúbizonyságot tenniük, melyre eleddig nem volt szükség. Kiragadott, mindazonáltal fontos példa a testhőmérséklet mérése kapcsán az hölgyek esetén felmerülő „fals-pozitív” mérés. Az idézőjel azért helytálló, mert havonta néhány napon keresztül teljesen normális lehet egy hölgy esetében az enyhe hőemelkedés. Amit, ha meg fejelünk egy automatikus testhőmérséklet mérő rendszert által vállalt +/- 0.3°C-os hibahatárra, akkor komoly „lázat” is detektálhatunk, minden „fertőzéses” alap nélkül. A szituáció megoldásának leképezését mindenki szabad fantáziájára bízom, mindössze azt szerettem volna jelezni, milyen plusz nehézségek rakódtak a vagyonőrök vállára.
Ha már automatikus testhőmérsékletmérő megoldások, akkor nem maradhat ki a hőkamerák kérdésköre. Biztos vagyok benne, hogy nincs olyan az olvasók között, aki ne találkozott volna (legalább egy reklám erejéig) különböző gyártók / fejlesztők a témát érintő ajánlatával. A témának platformot biztosító SecuSzerdán a forgalmazók képviselői elmondták, hogy nem csak ők kínálják, de az érdeklődés is jelentősen növekszik ezen megoldások iránt.
Laczkó Gábor (Aspectis) felvetette annak lehetőségét is, hogy a jövőben jobban beépülnek a hőkamerás megoldások a cégek vagyonvédelmi ökoszisztémájába. Mindazonáltal a hozzászólók jelezték, hogy ez sem univerzális és mindenható megoldás. A technológia előnyei mellett számolni kell a gátló tényezőkkel. A huzatos, heterogén hőmérsékleti körülményekkel rendelkező területeken, erőteljes hidegről / melegről beérkező személyek esetén a testhő detektálása meglehetősen sok akadályba ütközhet. Bónuszként a ruházat is kellő torzítással rendelkezik. Ez utóbbit szerénytelen személyem is meg tudja erősíteni, minekután egy hivatali látogatásom elején elfeledtem időben levenni szép fekete sapkámat, minek következtében az illetékes őrszemélyzet őszinte megdöbbenésére 37.6 °C-t mértek a homlokomon. Mindössze 3 percet követően a fülben mért kontroll 35.9 °C-nél elakadt. Mindezeken felül a szemüveg is okozhat némi problémát. Leginkább azért, mert a mikrobolométeren alapuló technológiák nem látnak át az üvegen. A hőkamerák védőüvege és optikája is germániumból készül. Első hallásra ez nem tűnhet nagy problémának, de mint megtudtam, a szem belső sarka az egyik legmegbízhatóbb mérési pont, amit a szemüveg teljesen láthatatlanná tesz a hőkamera számára. Szabó Bálint is kihangsúlyozta a megfelelő (homogén klímájú) mérési környezet és a megfelelő pozícionálás fontosságát, tekintve, hogy cége megoldása az emberi homlokot „veszi célba”, így a nem megfelelő távolság és rossz szög erőteljesen ronthatja a mérési hatékonyságot.
Természetesen ezen megállapítások bármely, fixen telepített (testhő detektálására dedikált) rendszer esetében igaz. A letelepített rendszerek esetén az üzemeltetők (a résztvevők elmondása alapján) részletesen informálják a belépőket a rendszer célját illetően, s a vizsgálatnak kitett személyek hozzáállása meglehetésen együttműködő volt eddig, megértették, hogy ez a rendszer őket is védi. Akiket kiszűrtek, zokszó nélkül mentek haza. Mint azt Papp Róbert (MBF) kifejtette, nem lehetetlen, hogy egy olyan kor előtt állunk melyeben egy mozi / színház / éttermi belépés feltétele az, hogy a kedves vendég testhőjét (non-invazív módon) ellenőrizzék.
Zárszóként, a maszkkérdésről csak annyit, hogy az adott SecuSzerda szakértői, a globális szakértői elithez hasonlóan, ambivalens állásponton maradtak. Abban megegyeztek, hogy 100%-os védelmet talán egyetlen maszk sem nyújt (ilyen és olyan okoknál fogva), de a viselésük ártani nem árthat.
A fent vázolt néhány sor közel egy hónapnyi SecuSzerda tematikáját igyekezett erősen zanzásítva bemutatni. Bízom benne, hogy az olvasó hasznosíthat belőlük egy-egy gondolatot a mindennapi munkája során.
Szerző: O.V.SZ.
Tagek: GDPR adatbiztonság adatbázis
Cikkek hasonló témában
A 2G átjelzők kora lejárt
- 2024-11-12
- /
- Biztonságtechnika
Genetec SaaS nagy szervezetek számára
- 2024-03-05
- /
- IT biztonság
Mobiltelefon, mint mintatároló
- 2024-03-05
- /
- IT biztonság