这自然安全联盟是身份验证标准协会,创建了一套隐私规则,可以帮助公司实施生物识别安全性最佳实践并遵守数据保护法。
根据上周的公告,自然安全联盟的新隐私规则有助于生物识别验证系统在收集和处理个人数据时决定了组织的义务。
隐私规则的依据可以归因于第29条工作团体建立的“问责制原则”,这是欧洲议会建立的独立咨询机构,以调查个人数据和隐私的关注,以及围绕欧盟的生物识别技术应用的概念国家数据保护当局。
本质上,新的隐私规则有助于确保生物识别数据是安全和机密的,从而最大程度地减少了滥用的风险,并且数据主体(即存储数据的人)已同意数据收集,并且他们对数据及其使用有一定的控制权。此外,它鼓励组织仅使用身份验证所需的最小数据数量 - 通常涉及将原始数据转换为模板 - 并丢弃原始数据。这也有助于限制数据的滥用,因为如果获得,如果可能以骗子没有用的形式。
此外,该联盟已经开发了两种工具:认证和商标,确保将自然安全标准集成的产品和组织符合技术规格。经过认证的产品被认为是“真正的”,并且能够与其他经过认证的产品进行通信,这是真正的自然安全环境的一部分。自然安全标记显示了处理数据符合自然安全标准的组织。
自2008年和去年的自然安全联盟已经存在启动了无线生物识别付款联盟,最近由德国加入CERTGATE,移动安全解决方案的主要提供商。
3月,自然安全联盟发布了强大的身份验证规范用于付款和访问服务其中包括各种本地生物识别验证程序,设备和无线技术。
