ไม่แสวงหาผลกำไรของอังกฤษsimprintsสรุปแนวคิดสำหรับการปรับใช้ไบโอเมตริกซ์ที่รับผิดชอบในการสัมมนาผ่านเว็บการสร้างคู่มือสำหรับองค์กรเพื่อรวมชีวภาพด้วยแรงเสียดทานน้อยที่สุด
ที่ Talk Tytled 'เราจะปรับใช้เทคโนโลยีอย่างรับผิดชอบอย่างไร, 'James Eaton-Lee, ผู้อำนวยการฝ่ายความเป็นส่วนตัว, ข้อมูลที่รับผิดชอบและความเสี่ยงที่ Simprints ได้เปิดเผยมุมมองขององค์กรไม่แสวงหากำไรเกี่ยวกับการใช้งานทางชีวภาพที่รับผิดชอบ เขาระบุวิธีการที่มีหลักการเช่น“ ไม่เป็นอันตราย” แนวทางที่อิงตามสิทธิและการเขียนโปรแกรมที่ปลอดภัยปฏิบัติตามกฎหมายแห่งชาติและแนวทางปฏิบัติที่ดีอื่น ๆ และมาตรฐานทางเทคนิคเช่น NIST
Simprints เป็นพันธมิตรกับกลุ่มที่หลากหลายในแอฟริกาเพื่อนำเสนอเทคโนโลยีไบโอเมตริกซ์ส่วนใหญ่ในการดูแลสุขภาพ, รวมทั้งโปรแกรมการฉีดวัคซีน-
สำหรับองค์กรอื่น ๆ Eaton-Lee วางพิมพ์เขียวสำหรับวิธีที่พวกเขาสามารถใช้เทคโนโลยีไบโอเมตริกซ์ได้อย่างรับผิดชอบ เขาแนะนำให้พวกเขาเริ่มต้นจากการรับรองว่าพวกเขามีวิธีการที่เหมาะสมสำหรับความเป็นส่วนตัวโดยหลักการออกแบบการมองผ่านการออกแบบกระบวนการทักษะและความสามารถ เขาต้องผ่านความสำคัญของการมีวิธีการที่เน้นการทำนายความคาดหวังและการวางแผนเกี่ยวกับวิธีการปฏิบัติตามหรือการป้องกันอย่างหมดจด
ไม่น่าเป็นไปได้มากที่องค์กรของคุณจะบรรลุเป้าหมายใด ๆ ที่มีความปลอดภัยอย่างมีความสำคัญโดยไม่ต้องใช้วิธีการฝังสิ่งเหล่านี้ไว้ในงานของคุณและบันทึกว่าคุณทำอย่างไรที่ครอบคลุมการวางแผนการส่งมอบรวมถึงพระอาทิตย์ตกและสร้างชีวิตที่เป็นลายลักษณ์อักษร
จากนั้นเขากล่าวว่าเกี่ยวข้องกับการพิจารณาเงินทุนแนวทางที่เป็นเอกสารและวิธีการจัดการความเสี่ยงในการสร้างกระบวนการความสามารถและเงินทุนเพื่อความปลอดภัยโดยการออกแบบ
หลังจากองค์กรระบุถึงความเข้าใจเกี่ยวกับวิธีการและการจัดทำเอกสารเขากล่าวว่าขั้นตอนต่อไปคือการค้นหาวิธีการจับคู่การแทรกแซงกับเทคโนโลยีในกระบวนการที่เขาเรียกว่าการระบุปัญหา คำถามที่ถามที่นี่จะหมุนรอบการขอให้มั่นใจว่าไบโอเมตริกส์นั้นเหมาะสมกับปัญหาเช่นการระบุตัวตนใหม่หรือไม่ การระบุบุคคลที่เหมาะสมมีความสำคัญแค่ไหน ไบโอเมตริกซ์เป็นอย่างไร และองค์กรมีเงินเวลาและความสามารถในการทำงานหรือไม่?
Eaton-Lee กล่าวว่าพันธมิตรบางรายไม่มีความรู้สึกที่ชัดเจนว่าไบโอเมตริกซ์สามารถทำอะไรได้หรือประโยชน์ “ พวกเขาเป็นเทคโนโลยีที่ทรงพลังจริงๆ แต่คุณหลายคนมีประสบการณ์เกี่ยวกับชีวภาพในบริบทที่พวกเขาไม่ได้ดำเนินการสำเร็จ” ซึ่งหมายความว่าองค์กรจะต้องรับรองคุณค่าของการระบุตัวตนและจะคุ้มค่าหรือไม่
เมื่อการระบุปัญหาเสร็จสมบูรณ์เขากล่าวว่าขั้นตอนต่อไปคือการเลือกผลิตภัณฑ์ที่เหมาะสมและพันธมิตรที่เหมาะสมหรือซัพพลายเออร์สำหรับข้อกำหนดทางธุรกิจ การรู้วิธีการที่เหมาะสมที่สุดคือกุญแจสำคัญเนื่องจากมีระดับของวุฒิภาวะและกรณีการใช้งานที่แตกต่างกัน Eaton-Lee กล่าวเนื่องจากมีความแตกต่างที่สำคัญระหว่างการใช้ไบโอเมตริกซ์สำหรับการระบุและการตรวจสอบ คำถามอื่น ๆ ที่จะถามรวมถึง Biometrics จะต้องรวมเข้ากับระบบอื่น ๆ หรือไม่หรือหากองค์กรมีความต้องการการวิเคราะห์ข้อมูลแบ็กเอนด์หรือการสนับสนุนที่กว้างขึ้นและการสร้างขีดความสามารถ
จากนั้นองค์กรจะต้องพิจารณาหน้าที่ของพวกเขาต่อกฎหมายเกี่ยวกับข้อมูลเช่นการระดมทุนการออกแบบการสร้างการรวมการบำรุงรักษาพนักงานสิทธิและการละเมิดการวิเคราะห์และการทำลายโครงสร้างพื้นฐานรอบ ๆ เขาเรียกร้องให้มีความชัดเจนเกี่ยวกับบทบาทและการตรวจสอบซ้ำสองครั้งว่าสิ่งนี้สามารถทำได้ตั้งแต่แรกหรือไม่
จากนั้น Eaton-Lee จะสรุป GDPR และบทบาทที่กำหนดไว้สำหรับผู้มีส่วนได้ส่วนเสีย เขากล่าวว่าบุคคลไม่ได้เป็นเจ้าของข้อมูลทั้งหมดของพวกเขาภายใต้ GDPR และหากองค์กรทำงานร่วมกับชุมชนและกลุ่มที่มีช่องโหว่อาจมีข้อมูลที่“ ถูกกฎหมายในการแบ่งปันต่อสาธารณะ แต่อาจทำให้คนตกอยู่ในความเสี่ยง” เพื่อป้องกันปัญหาเหล่านี้เขาขอเรียกร้องให้เข้าถึงเทมเพลตและเครื่องมือทางกฎหมายที่เหมาะสมสำหรับการแบ่งปันข้อมูลเช่น 'ตัวควบคุมที่เหมือนกัน' เพื่อให้ได้รับความรับผิดชอบของผู้มีส่วนได้ส่วนเสีย
นอกจากนี้ยังมีความสำคัญของการทำความเข้าใจบริบทที่อยู่เบื้องหลังเทคโนโลยีไบโอเมตริกซ์เขากล่าวเช่นมุมมองของภาคประชาสังคมความอ่อนแอของชุมชนความเข้าใจทางแพ่งและความโปร่งใส สิ่งนี้ควรได้รับการประเมินตั้งแต่เนิ่นๆเพื่อสร้างพื้นฐานของการพิจารณาการปฏิบัติงานเช่นวิธีการและตัวเลือกทางเทคนิคเช่นเครื่องมือความเป็นส่วนตัวและการเข้ารหัสเขากล่าวเสริม
ในการจัดการข้อมูลเขาบอกว่าจะพิจารณาความน่าเชื่อถือการควบคุมความปลอดภัยความปลอดภัยและการปฏิบัติตามที่คุณจัดเก็บข้อมูลไม่ว่าจะเป็นผู้ใช้โฮสต์โฮสต์หรือคลาวด์ ในขณะที่เขาบอกว่าองค์กรควรยอมรับคลาวด์หากใช้งานได้การจัดเก็บข้อมูลควรถูกจับคู่กับกรณีการใช้งาน Eaton-Lee เตือนเกี่ยวกับความยืดหยุ่นและบอกว่าชัดเจนมากเกี่ยวกับผู้ที่ทำอะไร มีปัญหาที่ยุ่งยากเกี่ยวกับเมฆเขากล่าวว่า“ แอฟริกาได้รับการเสิร์ฟอย่างไม่ดีจากจุดที่มีอยู่บนคลาวด์”
ด้วยการพิจารณาสำหรับผู้ที่มีการรวบรวมข้อมูล Eaton-Lee กล่าวว่าเป็นสิ่งสำคัญที่จะต้องเสนอทางเลือกเมื่อเป็นไปได้และแจ้งให้พวกเขาทราบเกี่ยวกับวัตถุประสงค์ของการรวบรวมข้อมูลที่คุณกำลังทำงานด้วยและการใช้ข้อมูลระยะยาว
“ หากไม่มีการตั้งถิ่นฐานทางสังคมที่มีความหมายการผสมผสานระหว่างข้อมูลการปลอบใจและทางเลือกการดำเนินการของคุณไม่น่าจะประสบความสำเร็จ” เขากล่าว หากคุณไม่ได้เสนอเอเจนซี่ศักดิ์ศรีและการแทรกแซงเขากล่าวว่าทางเลือกอาจเป็นผู้เข้าร่วมที่โกรธหรือปลด สิ่งที่ Simprints เสนอคือการสนทนาอย่างต่อเนื่องกับผู้เข้าร่วมจากการวิเคราะห์แบบเรียลไทม์เพื่อประเมินกระบวนการของพวกเขาใหม่แทนที่จะเป็นแบบจำลองการทำธุรกรรม
วิธีการรวบรวมข้อมูลอย่างมีความรับผิดชอบเขากล่าวว่าอย่างน้อยควรมีวิธีการฝังความเป็นธรรมและความเท่าเทียมกันซึ่งสร้างผลผลิต ซึ่งอาจรวมถึงการบันทึกการออกแบบที่ข้อมูลไปเผยให้เห็นสิ่งที่เกิดขึ้นในตอนท้ายของโครงการดำเนินการวิเคราะห์ทางกฎหมายและจริยธรรมและการสร้างการประเมินผลกระทบความเป็นส่วนตัว
Eaton-Lee ยังรับรองว่ามีข้อกำหนดด้านความปลอดภัยแม้ว่า GDPR จะคลุมเครือในการดำเนินการดังกล่าว โดยทั่วไปเขากล่าวว่าองค์กรควรถามว่าพวกเขามีระบบการจัดการความปลอดภัยของข้อมูลหรือไม่หากพวกเขาฝังความปลอดภัยโดยการออกแบบเป็นโปรแกรมและคาดการณ์ภัยคุกคาม
จากภัยคุกคามเขาเรียกร้องให้มีแบบจำลองการคุกคามรับสิทธิ์เนื่องจากความขยันเนื่องจากผู้ขาย (องค์ประกอบเช่นนโยบายผู้ขายที่แชร์ได้วงจรชีวิตการพัฒนาที่ปลอดภัยวัสดุการประเมินความเสี่ยงและการรับรองอิสระเช่น ISO) และเทคนิคการเข้ารหัสและเทคโนโลยีการรักษาความเป็นส่วนตัว เขาบอกว่าเป็นเรื่องสำคัญอย่างยิ่งที่จะต้องถามคำถามผู้ขาย
และเพื่อปกป้องข้อมูลไบโอเมตริกซ์ Eaton-Lee ได้วางความคิดเช่นการป้องกันโทเค็นและการป้องกันแม่แบบการเข้ารหัส homomorphic และแบบดั้งเดิมและโหมดที่แตกต่างกันของการจัดเก็บข้อมูลเช่นที่เก็บข้อมูลแบบกระจายหรือควบคุมผู้ใช้
ในฐานะที่เป็นจุดสุดท้าย Eaton-Lee นำเสนอปัญหาของเส้นขอบดิจิตอล ในขณะที่ GDPR กำหนดข้อ จำกัด บางประการเกี่ยวกับการเคลื่อนไหวของข้อมูลส่วนบุคคลนอกยุโรปเช่นเดียวกับประเทศอื่น ๆ ที่มีกฎหมายของพวกเขาเขากล่าวว่ามันสร้างอาการปวดหัวการบริหารและความเสี่ยงที่เกี่ยวข้องกับการเก็บข้อมูลภายในพรมแดนที่สร้างความเสี่ยง เป็นไปได้ที่จะหลีกเลี่ยงสิ่งนี้โดยการลดข้อมูลที่เก็บรวบรวมมีความอยากรู้อยากเห็นและความสุขุมและถามว่าคุณต้องรวบรวมอะไร นอกจากนี้เลือกผู้ขายที่สามารถช่วยตัดสินใจถูกต้องและเขียนเอกสารการประเมินความเสี่ยงก่อนกำหนดเขากล่าว สำหรับช่วงเวลาจำนวนมากผู้บริจาคสถาบันหรือผู้ให้ทุนสถาบันนี่เป็นนโยบายที่ต้องพิจารณาอย่างรอบคอบเขาสรุป นี่เป็นสิ่งสำคัญสำหรับองค์กรที่ไม่ใช่ภาครัฐเนื่องจากพวกเขามักประสบปัญหาในการจับกุมข้อมูลเขากล่าว
การสัมมนาผ่านเว็บขึ้นอยู่กับการนำเสนอโดย Simprints ในช่วงปลายปี 2564id4africa livecast-
หัวข้อบทความ
แนวทางปฏิบัติที่ดีที่สุด-ข้อมูลไบโอเมตริกซ์-ไบโอเมตริกซ์-การป้องกันข้อมูล-การจัดเก็บข้อมูล-เอกลักษณ์ดิจิทัล-การจัดการอัตลักษณ์-ความเป็นส่วนตัวโดยการออกแบบ-ชีวภาพที่รับผิดชอบ-simprints-มาตรฐาน
