Privacy et transparence des utilisateurs.
Le cloud offre deux mécanismes fantastiques pour protéger d’une part la sphère privée du propriétaire du cloud et, d’autre part, chaque accès au compte cloud est consigné dans un journal (audit log). Ainsi, des audits périodiques peuvent être effectués par la protection des données ou le comité d’entreprise sur l’installation afin de garantir le respect des directives de protection des données.
Mode privé:
Chaque sous-compte peut activer son propre mode de confidentialité et garantit ainsi que seuls les utilisateurs du compte peuvent accéder aux données d’images (en direct et en lecture). Les prestataires de services externes (revendeurs/installateurs) peuvent continuer à soutenir le client avec leur compte revendeur et effectuer des réglages/optimisations liés au système pour soutenir le client ou effectuer des travaux de maintenance. Toutefois, pour avoir accès aux données d’images (en direct ou enregistrées), le propriétaire du sous-compte doit l’autoriser explicitement (désactiver le mode de confidentialité). Cela garantit une symbiose optimale entre le soutien d’experts pour les réglages mais pas l’accès aux données d’image et la protection de la sphère privée. Le contrôle revient au propriétaire/client de l’installation !
L’activation se fait comme suit :
-
le revendeur doit activer le mode de confidentialité dans le sous-compte après la configuration initiale (Account Settings du sous-compte)
-
l’utilisateur final (Admin du sous-compte) peut activer ou désactiver le mode de confidentialité (Important : l’Admin du revendeur ne peut pas remplacer cette protection, seul le propriétaire (Admin du sous-compte) → User Account Settings → TabPrivacy → Video Privacy
Log d’audit:
Le système enregistre chaque accès des utilisateurs dans un journal, qui peut être consulté par les utilisateurs qui ont l’autorisation correspondante. Le journal peut être exporté dans différents formats, comme par exemple le format CSV pour un traitement ultérieur / archivage.
Seuls les 30 derniers jours sont consignés dans le journal**, après quoi les entrées du journal sont effacées selon la procédure de stockage en anneau.
Pour cela, il suffit que l’administrateur du sous-compte donne le droit correspondant à l’utilisateur, par ex. au comité d’entreprise.
Attribuer le droit d’utilisateur:
Accès au journal des actions dans le tableau de bord:
Exemple de journal d’action:
