Od 2004 roku budujemy doświadczenie w implementacji oraz wdrożeniach systemów wykorzystujących technologie biometryczne. Mimo często spotykanej niechęci do tego typu technologii, warto pamiętać ze czytniki biometrycznie są w pełni bezpieczne dla zdrowia i życia, a przetwarzane dane są jedynie „hashem” próbki biometrycznej. Oznacza to, że informacja ta nie nadaje się do identyfikacji właściciela bez fizycznego udziału właściciela tejże próbki.
Technologie biometryczne mimo swoich licznych zalet wciąż nie są wystarczająco popularne na naszym rynku. Problemem stojącym na drodze w wykorzystaniu systemów biometrycznych jest Polskie prawo, a dokładniej brak regulacji prawnych określających zasady wykorzystywania wzorców biometrycznych. Stad, zastosowanie ma ustawa o ochronie danych osobowych. W jej kontekście dane biometryczne są danymi osobowymi uznawanymi przez Generalnego Inspektora Ochrony Danych Osobowych za wrażliwe (tzw. sensytywne). Oznacza to że wg GIODO Dane te mogą pośrednio wskazywać na pochodzenie etniczne lub stan zdrowia człowieka, a w związku z tym ich przetwarzanie musi być znacznie bardziej restrykcyjne niż w przypadku zwykłych danych osobowych.
Restrykcyjność przetwarzania wzorców biometrycznych obliguje przedsiębiorcę do spełnienia szeregu dodatkowych czynności. Przedsiębiorca zobligowany jest do odpowiedniego zabezpieczenia wzorców, wdrożenia polityki bezpieczeństwa, powołania administratora danych osobowych oraz szeregu tym podobnych działań mających na celu spełnienie wszystkich obowiązków ustawowych, w tym także otrzymania pisemnej zgody osoby, której te dane dotyczą. Wymogiem jest także prawnie usprawiedliwiony cel przetwarzania danych biometrycznych, a przetwarzanie danych biometrycznych pracowników musi być adekwatne do tego celu.
Warto pamiętać ze systemy biometryczne przechowują jedynie wzorce biometryczne a nie próbki biometryczne. Próbka biometryczna to podstawowa informacja jednoznacznie identyfikująca osobę (np. skan dłoni, tęczówki, palca bądź zapis dźwięku) a wzorzec biometryczny to „hash” próbki biometrycznej. Tworzenie wzorca z próbki jest transformacją jednokierunkową, co oznacza ze nie jest możliwe odzyskanie próbki biometrycznej np. podstawie np. nielegalnie pozyskanego wzorca biometrycznego, co stawia wzorzec biometryczny na równi z loginem i hasłem przechowywanym w bazie danych. Niemniej jednak zabezpieczanie powinno być identyczne jak przetwarzanie i zabezpieczanie danych wrażliwych.
Jak widać stosowanie systemów biometrycznych obwarowane jest szeregiem wymagań, wiec konieczne jest, aby pracodawca miał świadomość na jakiej podstawie i w jakim zakresie system taki może być zastosowany oraz jak przygotować do tego swoje przedsiębiorstwo.
Big Dot Software posiada doświadczenie w implementacji oraz wdrożeniach systemów wykorzystujących technologie biometryczne. Najchętniej wykorzystywaliśmy skanery linii papilarnych t.j: Izzix FD1000 oraz Digital Persona 4000B. Mimo że sensory te są dostępne na rynku od dłuższego czasu otrzymane efekty są bardzo zadowalające. Szczególnie z użyciem tego drugiego zbudowaliśmy bardzo wydajny i wiarygodny system ewidencji czasu pracy. W ostatnim czasie zaczęliśmy wykorzystywać technologie biometryczne bazujące na układzie żył. W tym celu stosujemy bezdotykowy czytnik Fujitsu PalmSecure.
Sensor jest jedynie jednym z elementów systemu wykorzystującego biometrię, tak więc niezależnie od wykorzystywanego modelu sensora system biometryczny może być wykorzystywany do:
- autentykacji osób
- autoryzacji dostępu do usług
- ewidencji czasu pracy
- zarządzania dostępem do pomieszczeń
- szyfrowania biometrycznego
Zachęcamy do współpracy. Podzielimy się swoim doświadczeniem, przygotujemy dokumentację oraz wytworzymy system biometryczny zgodny z aktualnie obowiązującymi regulacjami prawnymi.