Drie tips om je biometriegegevens veilig op te slaan

biometrische beveiliging

Toegangscontrole op basis van biometrie is bezig aan een opmars. Het is dan ook een erg aantrekkelijke én moderne oplossing, maar voorzichtigheid is wel geboden. Zo is een goede beveiliging van de biometrische gegevens cruciaal. Gelukkig kan GET je daarbij helpen. We geven je alvast drie tips.

1. Versleutel je data

Bewaar nooit de oorspronkelijke ingelezen data als je wenst gebruik te maken van biometrie voor je toegangscontrole en sla de biometrische gegevens nergens op zonder ze te versleutelen. Op deze manier bouw je twee veiligheidspoorten in en ben je al dubbel beveiligd. Het versleutelen van gegevens wordt ‘hashen’ genoemd. Dat is een éénwegsversleuteling waarbij de oorspronkelijk biometrische gegevens (bijvoorbeeld een foto van je gezicht of een vingerafdruk) vervangen worden door een wiskundige code. Die code is enkel bruikbaar in combinatie met aanvullende data. Het gevolg daarvan is dat de code op zichzelf niet teruggeleid kan worden naar de biometrische data, zodat ook ‘spoofen’ (het namaken van de biometrische kenmerken) onmogelijk is. Zonder aanvullende data zijn de codes met andere woorden onbruikbaar voor hackers.

2. Sla je data veilig op

Nadat je de data ‘gehasht’ hebt, moet je ze natuurlijk ook nog veilig opslaan. Daarvoor hebben we drie tips:

  • Sla de data nooit in één database op. Het is slimmer om de codes apart te bewaren, bijvoorbeeld op badges.
  • Sla de (biometrische) data nooit in de cloud op. Daar zijn de gegevens namelijk makkelijker toegankelijk voor hackers.
  • Zorg dat de database nooit rechtstreeks toegankelijk is voor personeel én vraag bevoegde personen telkens om een sterk wachtwoord dat bestaat uit minstens acht tekens, een hoofdletter, een symbool en een getal.

3. Hou rekening met GDPR

Wegens de GDPR-wetgeving mag je sowieso niet zomaar persoonlijke gegevens opslaan. Bewaar dus enkel de persoonlijke gegevens die strikt noodzakelijk zijn voor de biometrische beveiliging. Ga zeker na of het wel nodig is om de gegevens bij te houden. Is enkel een badge voldoende of heb je echt een combinatie van beide nodig?