GDPR Learning Hub

Meny
  • Ta quizer
  • Last ned brukerveiledninger
  • Kjøp kurs
  • Kjøp maler
  • GDPR-kursene er under oppbygging

Ansiktsgjenkjenningsteknologi

Sikringstiltak for å minimere risikoen ved ansiktsgjenkjenningsteknologier

Flere sikkerhetstiltak er på plass for å minimere risikoen for ansiktsgjenkjenningsteknologier som bedrifter kan implementere. 

Prinsippene i GDPR som skal tas i betraktning

Uavhengig av om et selskap har et rettslig grunnlag for behandlingen og oppfyller et av unntakene for å få lov til å behandle sensitive personopplysninger, må det også overholde de andre forpliktelsene.

Disse inkluderer de grunnleggende databeskyttelsesprinsippene i henhold til artikkel 5 i GDPR. 

What breaches of the GDPR can lead to an administrative fine?

Her er fire av de syv databeskyttelsesprinsippene som fortjener spesiell oppmerksomhet

Prinsipp om begrensning av lagring

Når personopplysningene ikke lenger er nødvendige for det formålet de ble samlet inn for, skal de slettes eller anonymiseres.

Prinsippet om dataminimering

Det er ikke tillatt å behandle flere personopplysninger enn det som er nødvendig for å oppnå formålet med behandlingen.

Prinsippet om integritet og konfidensialitet

Selskapet må implementere tilstrekkelige organisatoriske og tekniske sikkerhetstiltak for å beskytte personopplysningene som behandles.

Prinsippet om formålsbegrensning

Personopplysningene skal bare behandles for det formålet de ble samlet inn for. I tillegg må formålet være konkret og eksplisitt.

Sikringstiltak for å minimere risikoen ved ansiktsgjenkjenningsteknologier

Measures that companies need to take to comply with GDPR
Lagringsløsninger

Det er viktig å huske på at kravene til lagring av sensitive personopplysninger er høyere. Det beste er at den registrerte har personopplysningene i egne hender, for å ha best mulig kontroll over dem. Alternativt kan det være mulig å få dem lagret kryptert i en sentral database, forutsatt at den registrerte er den eneste som har tilgang til krypteringsnøkkelen.

What is the definition of anonymised data?
Vurdering av virkninger

Før behandlingsstart skal selskapet gjennomføre og dokumentere en konsekvensutredning. Dersom det etter vurderingen fortsatt er høy risiko for fysiske personers rettigheter og friheter, skal selskapet anmode om forhåndsdrøfting med den nasjonale personvernmyndigheten.

Subjektivt integritetskänsliga personuppgifter
Kontroll av kompetanse

For å sikre at bare enkeltpersoner som trenger tilgang til visse personopplysninger for å utføre sine oppgaver, har tilgang, er det viktig å gjennomføre autorisasjonsstyring. Med andre ord, for å sikre at ikke alle i et selskap har tilgang til alle personopplysninger.

Sensitive personal data according to GDPR
Kontroller

For å håndtere falske dommer og mulige tekniske problemer, er det nyttig å ha mulighet for menneskelig kontroll.

Mer om GDPR

Bruker for ansiktsgjenkjenning

Ansiktsgjenkjenning kan brukes på flere områder for private aktører, forutsatt at loven og omstendighetene tillater det. For eksempel i handel, for eksempel ubemannede treningssentre, butikker eller lignende, for verifisering i bank- og finanstjenester og for å øke sikkerheten på flyplasser eller andre beskyttede gjenstander. Ansiktsgjenkjenningsteknologi kan brukes både til å verifisere personer og til å identifisere personer. 

Lyst til å lære mer?

Les mer
Skroll til toppen