💼 Management Samenvatting
Video Analytics maakt het mogelijk om grote hoeveelheden videobeelden automatisch te analyseren met behulp van AI, bijvoorbeeld voor crowd management, incidentdetectie en objectherkenning in de fysieke omgeving van de overheid.
Aanbeveling
IMPLEMENTEER PRIVACY-VEILIGE VIDEO ANALYTICS
Risico zonder
High
Risk Score
8/10
Implementatie
64u (tech: 40u)
Van toepassing op:
✓ Azure
Voor Nederlandse overheidsorganisaties zijn video-analysesystemen zowel kansrijk als risicovol: ze verwerken vaak persoonsgegevens, hebben directe impact op privacy en vallen onder strikte wettelijke kaders zoals de AVG, BIO en sectorale richtlijnen voor cameratoezicht.
PowerShell Modules Vereist
Primary API: Azure API
Connection:
Required Modules: Az.Accounts, Az.Resources, Az.Monitor
Connection:
Connect-AzAccountRequired Modules: Az.Accounts, Az.Resources, Az.Monitor
Implementatie
Dit artikel beschrijft hoe u in Azure een architectuur voor Video Analytics inricht die schaalbaar, privacy-by-design, beveiligd en auditbaar is. U leert welke Azure-diensten u inzet, hoe u logging en monitoring regelt en hoe u aantoont dat de oplossing voldoet aan Nederlandse wet- en regelgeving.
Architectuur en scenario's voor Video Analytics
Video Analytics in Azure begint altijd met een heldere probleemdefinitie. Overheidsorganisaties gebruiken video-analyse bijvoorbeeld voor het monitoren van drukte in publieksruimten, het detecteren van afwijkend gedrag in beveiligde gebouwen of het bewaken van kritieke infrastructuur zoals bruggen, sluizen en energiecentrales. Zonder duidelijke doelomschrijving ontstaat al snel een dataslurper die veel meer persoonsgegevens verwerkt dan noodzakelijk is. Daarom moet u vooraf definiëren welke concrete beslissingen of acties u met video-analyse wilt ondersteunen, welke gegevens daarvoor strikt noodzakelijk zijn en welke gegevens u expliciet niet wilt verwerken.
Een veelgebruikte referentiearchitectuur bestaat uit vier lagen: acquisitie, verwerking, opslag en ontsluiting. In de acquisitielaag worden camerabeelden aangeleverd via IP-camera's, on-premises NVR's of bodycams. Deze bronnen worden doorgaans via een versleutelde verbinding gekoppeld aan een ingest-component in Azure, bijvoorbeeld een edge gateway of een on-premises appliance die de beelden in real time naar de cloud stuurt. Belangrijk is dat in deze laag al netwerksegmentatie en end-to-end-versleuteling worden afgedwongen, zodat ruwe videostreams niet onnodig door brede netwerksegmenten reizen.
In de verwerkingslaag worden AI-modellen toegepast op de videostreams. Dit kan near real time zijn, bijvoorbeeld voor het direct detecteren van incidenten, of batch-gebaseerd voor trendanalyses en rapportages. Azure-diensten zoals Cognitive Services, Azure Functions, Azure Container Apps of Kubernetes-clusters kunnen hier worden ingezet om modellen uit te voeren. De kern van deze laag is dat het ruwe videomateriaal zo snel mogelijk wordt teruggebracht tot privacyvriendelijke metadata: telwaarden, classificaties of geaggregeerde indicatoren die geen direct identificeerbare personen meer bevatten, tenzij daar een expliciete en juridisch onderbouwde noodzaak voor bestaat.
De opslaglaag moet onderscheid maken tussen operationele opslag en forensische opslag. Operationele opslag bevat de metadata die nodig is om dashboards, waarschuwingen en rapportages te voeden. Deze gegevens worden idealiter zo kort mogelijk bewaard en geaggregeerd, zodat herleidbaarheid naar individuele personen wordt geminimaliseerd. Forensische opslag bevat eventueel selectief opgeslagen videofragmenten die nodig zijn voor incidentafhandeling, opsporing of klachtenafhandeling. Voor deze opslag zijn strikte bewaartermijnen, toegangscontroles en logging vereist, omdat hier vaak direct identificeerbare persoonsgegevens in staan.
In de ontsluitingslaag worden de uitkomsten van Video Analytics beschikbaar gesteld aan verschillende doelgroepen: centralisten in meldkamers, beveiligers op locatie, beleidsmedewerkers of crisiscoördinatoren. Dashboards in bijvoorbeeld Power BI of op maat gemaakte webportalen tonen alleen de informatie die relevant is voor de taak van de gebruiker. Een centralist kan bijvoorbeeld real-time kaartweergaven zien met drukte-indicatoren, terwijl beleidsmedewerkers alleen geaggregeerde rapportages op week- of maandniveau zien. Rolgebaseerde toegang, logging van gebruikersacties en duidelijke visuele waarschuwingen voor privacygevoelige informatie zijn in deze laag essentieel.
Bij het ontwerpen van de architectuur moet u expliciet rekening houden met de principes van privacy-by-design en security-by-design uit de AVG en de BIO. Dat betekent onder andere dat u standaard werkt met dataminimalisatie, versleuteling van video-opnames in rust en tijdens transport, gescheiden omgevingen voor ontwikkeling, test en productie, en een heldere scheiding tussen camerabeveiligingsleveranciers en de interne organisatie. Door deze principes vanaf de eerste architectuurtekeningen mee te nemen, voorkomt u kostbare herontwerpen en kunt u richting bestuurders en toezichthouders uitleggen hoe de gekozen oplossing de privacy van burgers actief beschermt.
Privacy, ethiek en informatiebeveiliging
Video Analytics raakt direct aan de persoonlijke levenssfeer van burgers en medewerkers. Camerabeelden kunnen gedrag, verplaatsingspatronen en soms zelfs gezondheidsinformatie verraden. Voor Nederlandse overheidsorganisaties betekent dit dat elk Video Analytics initiatief moet worden voorafgegaan door een Data Protection Impact Assessment (DPIA) in lijn met de AVG en de richtsnoeren van de Autoriteit Persoonsgegevens. In de DPIA wordt vastgesteld welke risico's voor betrokkenen ontstaan, welke maatregelen deze risico's beperken en of de verwerking proportioneel en subsidiair is in verhouding tot het nagestreefde doel.
Vanuit informatiebeveiliging gelden de normen uit de Baseline Informatiebeveiliging Overheid (BIO) en aanvullende sectorale kaders, zoals de Wbni voor vitale aanbieders. Een Video Analytics oplossing moet voldoen aan eisen rond toegangsbeveiliging, logging, netwerksegmentatie, sleutelbeheer en incidentrespons. Concreet betekent dit onder meer dat toegang tot livebeelden en terugkijken van opnames alleen mogelijk is voor geautoriseerde functies met een aantoonbare taak. Authenticatie gebeurt bij voorkeur met meervoudige authenticatie en waar mogelijk worden autorisaties centraal beheerd via Entra ID (Azure AD) en role-based access control.
Ook de keuze en training van AI-modellen heeft een privacy- en ethische dimensie. Objectdetectie of gedragsanalyse kan leiden tot bias wanneer modellen uitsluitend zijn getraind op datasets die niet representatief zijn voor de Nederlandse context. Overheidsorganisaties moeten daarom eisen stellen aan leveranciers over trainingdata, herkomst en documentatie van modellen. Daarnaast is het verstandig om periodiek te toetsen of de modellen in de praktijk niet tot ongewenste discriminatie of fout-positieve signalen leiden, bijvoorbeeld bij crowd control of incidentdetectie.
Encryptie is een harde randvoorwaarde voor elk Video Analytics landschap. Zowel de videostream tussen camera en ingest-punt als de opslag van fragmenten en metadata moet standaard worden versleuteld met moderne cryptografische standaarden. Encryptiesleutels worden bij voorkeur beheerd in een dedicated Key Vault, met strikte toegangscontroles, logging en periodieke rotatie. Hiermee wordt voorkomen dat een compromis van één applicatie of beheeraccount direct leidt tot onbeperkte toegang tot alle video-opnames.
Transparantie naar burgers is een ander verplicht onderdeel. Dat betekent dat duidelijke borden op locatie aangeven dat Video Analytics wordt toegepast, met vermelding van de verwerkingsverantwoordelijke, doelen en contactgegevens voor inzage- en klachtenprocedures. In sommige scenario's, zoals crowd management in openbare ruimte, is aanvullende communicatie via websites, campagnes of openbare registers nodig om uit te leggen hoe de technologie wordt ingezet, hoe misbruik wordt voorkomen en welke rechten betrokkenen hebben.
Tot slot is het belangrijk om afspraken vast te leggen in verwerkersovereenkomsten en samenwerkingsconvenanten met externe partijen, zoals cameraleveranciers, beveiligingsbedrijven of andere overheidsorganisaties waarmee beelden worden gedeeld. Deze afspraken bevatten onder meer bepalingen over beveiligingsstandaarden, bewaartermijnen, doeleinde-beperkingen en auditrechten. Door deze afspraken expliciet te koppelen aan de technische inrichting in Azure ontstaat een aantoonbare lijn tussen juridisch kader, governance en feitelijke implementatie.
Monitoring en operationeel beheer
Gebruik PowerShell-script video-analytics.ps1 (functie Invoke-Monitoring) – Controleert of voor relevante Video Analytics resources diagnostische logging is geconfigureerd..
Een Video Analytics platform is nooit statisch. Cameralocaties veranderen, nieuwe scenario's worden toegevoegd en AI-modellen worden geüpdatet. Zonder goed ingerichte monitoring groeit zo'n omgeving al snel uit tot een moeilijk beheersbaar landschap met blinde vlekken in logging en beveiliging. Daarom moet u vanaf de start een monitoringstrategie definiëren die zowel de technische gezondheid van het platform bewaakt als de naleving van privacy- en beveiligingsafspraken. Deze strategie combineert Azure Monitor, Log Analytics en specifieke controlescripts om te verifiëren dat diagnostische logging, versleuteling en toegangscontroles consistent zijn ingericht.
De basis van monitoring bestaat uit het activeren van diagnostische instellingen op alle relevante Azure-resources, zoals Cognitive Services-accounts die AI-modellen voor beeldanalyse hosten, opslagaccounts voor video-opnames en compute-resources waarop modellen draaien. Deze diagnostische logs worden doorgestuurd naar een centraal Log Analytics-werkruimte of SIEM-platform waar ze kunnen worden geanalyseerd. Door op centraal niveau queries en dashboards in te richten, krijgt het security- en beheerteam snel inzicht in mislukte inlogpogingen, afwijkende gebruikspatronen of fouten in de aanvoer van videostreams.
Naast technische KPI's zoals verwerkingssnelheid, foutpercentages en resourcegebruik, moeten ook privacy- en governance-indicatoren worden gemonitord. Denk aan het aantal gebruikers met toegang tot livebeelden, het aantal raadplegingen van forensische opnames, of het aantal keren dat exports van beeldmateriaal zijn aangemaakt. Door deze indicatoren periodiek te bespreken in een governanceoverleg met CISO, functionaris gegevensbescherming en operationele beheerders, kunnen trends tijdig worden gesignaleerd en waar nodig aanvullende maatregelen worden genomen.
Incidentrespons is een integraal onderdeel van monitoring. Wanneer een verdachte activiteit wordt gedetecteerd, bijvoorbeeld ongeautoriseerde toegang tot beeldmateriaal of een plotselinge toename van mislukte aanmeldingen, moet een vooraf gedefinieerd incidentproces worden gevolgd. Dit proces beschrijft onder andere welke logbestanden moeten worden veiliggesteld, welke partijen moeten worden geïnformeerd en binnen welke termijnen meldingen aan toezichthouders of betrokkenen moeten worden gedaan. Door dit proces regelmatig te oefenen met scenario's die specifiek zijn voor Video Analytics, kan de organisatie bij een echt incident snel en adequaat handelen.
Het bijbehorende PowerShell-script biedt een geautomatiseerde controle of voor de belangrijkste Video Analytics componenten diagnostische logging is geactiveerd. Dit script kan worden geïntegreerd in periodieke controles, CI/CD-pijplijnen of security-rapportages richting management. Door automatisering te combineren met heldere procedures voor opvolging ontstaan herhaalbare, aantoonbare controles die essentieel zijn voor audits en certificeringen.
Compliance en auditbaarheid
Een Video Analytics oplossing binnen de publieke sector staat vrijwel altijd onder intensief toezicht van interne en externe auditors. Zij willen begrijpen welke gegevens worden verwerkt, met welke doelen, onder welke juridische grondslag en hoe de beveiligingsmaatregelen in de praktijk werken. Daarom is het noodzakelijk om een compleet en actueel dossier op te bouwen rondom het Video Analytics platform. Dit dossier bevat onder meer de DPIA, verwerkingsregisters, architectuurdocumentatie, configuratieoverzichten, logboekprocedures en afspraken met leveranciers en ketenpartners.
Vanuit de AVG is met name Artikel 32 relevant, waarin passende technische en organisatorische maatregelen worden geëist om persoonsgegevens te beveiligen. Voor Video Analytics vertaalt zich dit naar eisen rond toegangsbeperking, pseudonimisering, versleuteling, logging, test- en acceptatieprocedures en periodieke evaluaties van effectiviteit. Door deze maatregelen expliciet te mappen op concrete Azure-configuraties, zoals roltoewijzingen, Key Vault-instellingen en diagnostische instellingen, ontstaat een duidelijk spoor dat auditors kunnen volgen.
De BIO stelt aanvullende eisen voor overheidsorganisaties, onder andere op het gebied van fysiek toezicht, logging en bewaartermijnen. Video Analytics raakt meerdere BIO-domeinen tegelijk: informatiebeveiligingsbeleid, risicomanagement, toegangsbeveiliging, logging en continuïteitsvoorzieningen. Het is raadzaam om per BIO-maatregel die van toepassing is, te documenteren hoe de Video Analytics oplossing eraan voldoet, welke configuraties dit ondersteunen en welk bewijs kan worden overlegd. Hiermee wordt voorkomen dat compliance uitsluitend wordt gezien als een papieren exercitie, los van de feitelijke technische inrichting.
Auditbaarheid betekent ook dat beslissingen achteraf verklaarbaar zijn. Wanneer bijvoorbeeld een incident is gedetecteerd op basis van Video Analytics en vervolgens handhavingsmaatregelen zijn genomen, moet kunnen worden gereconstrueerd welke signalen het systeem gaf, welke medewerker welke beslissingen heeft genomen en welke beelden eventueel zijn geraadpleegd. Dit vereist niet alleen logbestanden op technisch niveau, maar ook procedures voor het vastleggen van beslissingen en het bewaren van relevante bewijsmaterialen binnen vastgestelde termijnen.
Door vanaf het ontwerp rekening te houden met het leveren van auditbewijzen, zoals exporteerbare configuratieoverzichten, herhaalbare controlescripts en standaardrapportages, wordt de auditlast aanzienlijk verlaagd. In plaats van ad-hoc informatie te verzamelen bij elk onderzoek, kan de organisatie dan terugvallen op gestandaardiseerde rapportages die periodiek worden gegenereerd en gecontroleerd. Dit is efficiënter voor zowel het projectteam als auditors en vergroot het vertrouwen dat de Video Analytics oplossing onder controle is.
Implementatiestappen en governance
Een succesvolle implementatie van Video Analytics in Azure vraagt om een gefaseerde aanpak waarin techniek, organisatie en governance gelijk opgaan. In de voorbereidingsfase definieert u doelen, juridische grondslagen, betrokken partijen en randvoorwaarden. Dit resulteert in een businesscase, een eerste architectuurschets en een plan voor DPIA en security assessment. In deze fase wordt ook bepaald welke locaties en use-cases in de eerste uitrol worden meegenomen, zodat de scope behapbaar blijft en de organisatie kan leren van een gecontroleerde pilot.
In de ontwerpfase worden architectuur, datastromen en beveiligingsmaatregelen verder uitgewerkt. Hierbij worden de gekozen Azure-diensten, netwerksegmentatie, sleutelbeheer, logging en monitoring tot in detail vastgelegd. Ook worden rollen en verantwoordelijkheden benoemd: wie is verwerkingsverantwoordelijke, wie fungeert als verwerker, welke afdelingen zijn eigenaar van camerabeelden en wie beheert de technische platformcomponenten. Dit alles wordt geborgd in governance-documenten zoals een beheerregeling, verwerkersovereenkomsten en een privacy- en securityplan.
De realisatiefase omvat het daadwerkelijk inrichten van de Azure-resources, het integreren van camera's en edge-componenten, het deployen van AI-modellen en het configureren van dashboards. In deze fase is het cruciaal om elke wijziging te laten verlopen via change management en DevOps-principes. Infrastructuur en configuraties worden waar mogelijk als code vastgelegd, zodat wijzigingen herhaalbaar, traceerbaar en toetsbaar zijn. Parallel hieraan worden key-users en beheerders getraind, zodat zij niet alleen de techniek begrijpen, maar ook de juridische en ethische grenzen van Video Analytics.
Na ingebruikname verschuift de aandacht naar structureel beheer en continue verbetering. Evaluaties met gebruikers, privacy officers en security officers leveren inzichten op over gebruikservaring, effectiviteit en risico's. Op basis hiervan kunnen modellen worden bijgesteld, drempelwaarden worden aangepast of extra maatregelen worden genomen, bijvoorbeeld strengere toegangscontroles of kortere bewaartermijnen. Door deze verbeteringen te koppelen aan formele besluitvorming in bijvoorbeeld een security- of privacyboard, blijft de oplossing in lijn met maatschappelijke en juridische verwachtingen.
Governance rondom Video Analytics is geen eenmalig project, maar een doorlopend programma. Naarmate nieuwe technologieën opkomen, wetgeving evolueert en maatschappelijke opvattingen veranderen, moet de organisatie kunnen bijsturen. Een heldere roadmap, eigenaarschap op directieniveau en nauwe samenwerking tussen IT, juridische functies, privacy officers en lijnmanagers zijn onmisbaar om deze technologie verantwoord in te zetten en tegelijkertijd de kansen van data-gedreven werken te benutten.
Remediatie en correctieve maatregelen
Gebruik PowerShell-script video-analytics.ps1 (functie Invoke-Remediation) – Start een monitoring-gestuurde controle om ontbrekende diagnostische logging te identificeren..
Wanneer monitoring of audits aantonen dat Video Analytics componenten niet voldoen aan de afgesproken beveiligings- of privacy-eisen, moeten corrigerende maatregelen snel en gecontroleerd worden doorgevoerd. Dit kan gaan om ontbrekende diagnostische logging, te ruime toegangsrechten, onduidelijke bewaartermijnen of architectuurkeuzes die niet langer in lijn zijn met beleid. Remediatie begint altijd met een risicoanalyse: welke impact heeft de geconstateerde afwijking op betrokkenen en op de continuïteit van dienstverlening, en welke acties zijn op korte termijn noodzakelijk om het risico te beperken.
Technische remediatie richt zich bijvoorbeeld op het inschakelen van diagnostische instellingen voor alle relevante resources, het aanscherpen van netwerkregels of het activeren van versleuteling waar dit nog niet is gebeurd. Deze wijzigingen worden bij voorkeur via infrastructuur-als-code doorgevoerd, zodat de gewenste configuratie vastligt en reproduceerbaar is. Waar nodig worden tijdelijke mitigerende maatregelen genomen, zoals het beperken van functionaliteit of het tijdelijk uitschakelen van bepaalde analyses, totdat een structurele oplossing is getest en beschikbaar.
Organisatorische remediatie kan bestaan uit aanvullende training voor operators, het aanpassen van procedures of het verduidelijken van verantwoordelijkheden. Wanneer blijkt dat medewerkers bijvoorbeeld structureel meer data raadplegen dan noodzakelijk is voor hun taak, kan dat duiden op onvoldoende bewustzijn van privacyrichtlijnen. In dat geval zijn hernieuwde voorlichting, gerichte communicatie en eventueel herziening van autorisaties nodig om het gedrag te corrigeren.
Na afronding van remediatie is het essentieel om te verifiëren dat de maatregelen daadwerkelijk effect hebben gehad. Dit gebeurt door herhaalde controles met scripts, aanvullende steekproeven en waar nodig een update van de DPIA en architectuurdocumentatie. De bevindingen en genomen maatregelen worden vastgelegd in een audittrail, zodat bij toekomstige audits, klachten of incidentonderzoeken kan worden aangetoond dat de organisatie aantoonbaar in control is gebleven.
Compliance & Frameworks
- BIO: 10.01, 10.04 - Logging, versleuteling en cameratoezicht binnen overheidsomgevingen.
- ISO 27001:2022: A.8.24, A.5.34 - Cryptografie, logging en monitoring van informatiediensten.
Automation
Gebruik het onderstaande PowerShell script om deze security control te monitoren en te implementeren. Het script bevat functies voor zowel monitoring (-Monitoring) als remediation (-Remediation).
PowerShell
<#
================================================================================
AZURE POWERSHELL SCRIPT - Nederlandse Baseline voor Veilige Cloud
================================================================================
.SYNOPSIS
Video Analytics diagnostische logging controle
.DESCRIPTION
Controleert of voor relevante Video Analytics componenten in Azure
(Cognitive Services-accounts voor beeld- en video-analyse) diagnostische
logging is ingeschakeld.
.NOTES
Filename: video-analytics.ps1
Author: Nederlandse Baseline voor Veilige Cloud
Version: 1.0
#>
#Requires -Version 5.1
#Requires -Modules Az.Accounts, Az.Resources, Az.Monitor
[CmdletBinding()]
param(
[Parameter()][switch]$Monitoring
)
$ErrorActionPreference = 'Stop'
$PolicyName = "Video Analytics diagnostische logging"
function Connect-RequiredServices {
if (-not (Get-AzContext)) {
Connect-AzAccount | Out-Null
}
}
function Get-VideoAnalyticsResources {
<#
.SYNOPSIS
Haalt relevante Video Analytics resources op
.DESCRIPTION
Selecteert Cognitive Services-accounts die kunnen worden gebruikt voor
beeld- en video-analyse. Dit is een generieke selectie op basis van
het resourcetype Microsoft.CognitiveServices/accounts.
#>
$resources = Get-AzResource -ResourceType "Microsoft.CognitiveServices/accounts" -ErrorAction SilentlyContinue
return $resources
}
function Test-Compliance {
<#
.SYNOPSIS
Controleert diagnostische logging voor Video Analytics resources
#>
$resources = Get-VideoAnalyticsResources
$result = @{
TotalAccounts = $resources.Count
WithDiagnostics = 0
WithoutDiagnostics = 0
}
foreach ($account in $resources) {
$diagnostics = Get-AzDiagnosticSetting -ResourceId $account.ResourceId -ErrorAction SilentlyContinue
if ($diagnostics) {
$result.WithDiagnostics++
}
else {
$result.WithoutDiagnostics++
}
}
return $result
}
try {
Connect-RequiredServices
if ($Monitoring) {
$r = Test-Compliance
Write-Host "" -ForegroundColor White
Write-Host "========================================" -ForegroundColor Cyan
Write-Host $PolicyName -ForegroundColor Cyan
Write-Host "========================================" -ForegroundColor Cyan
Write-Host ("Cognitive Services-accounts (totaal): {0}" -f $r.TotalAccounts) -ForegroundColor White
Write-Host ("Met diagnostische logging: {0}" -f $r.WithDiagnostics) -ForegroundColor ($(if ($r.WithDiagnostics -ge 1) { 'Green' } else { 'Yellow' }))
Write-Host ("Zonder diagnostische logging: {0}" -f $r.WithoutDiagnostics) -ForegroundColor ($(if ($r.WithoutDiagnostics -eq 0) { 'Green' } else { 'Yellow' }))
if ($r.TotalAccounts -eq 0) {
Write-Host "Geen Cognitive Services-accounts gevonden in deze context." -ForegroundColor Gray
}
elseif ($r.WithoutDiagnostics -gt 0) {
Write-Host "Een of meer accounts missen diagnostische logging. Richt diagnostische instellingen in naar een Log Analytics-werkruimte of ander centraal logdoel." -ForegroundColor Yellow
}
else {
Write-Host "Alle gevonden accounts hebben diagnostische logging ingeschakeld." -ForegroundColor Green
}
}
else {
$r = Test-Compliance
Write-Host "" -ForegroundColor White
Write-Host ("Video Analytics diagnostische logging: {0}/{1} accounts met logging" -f $r.WithDiagnostics, $r.TotalAccounts)
}
}
catch {
Write-Error $_
exit 1
}
# ================================================================================
# Standaard Invoke-* Functions (Auto-generated)
# ================================================================================
function Invoke-Implementation {
<#
.SYNOPSIS
Implementeert de configuratie
#>
[CmdletBinding()]
param()
Invoke-Remediation
}
function Invoke-Monitoring {
<#
.SYNOPSIS
Controleert de huidige configuratie status
#>
[CmdletBinding()]
param()
$Monitoring = $true
try {
Connect-RequiredServices
if ($Monitoring) {
$r = Test-Compliance
Write-Host "" -ForegroundColor White
Write-Host "========================================" -ForegroundColor Cyan
Write-Host $PolicyName -ForegroundColor Cyan
Write-Host "========================================" -ForegroundColor Cyan
Write-Host ("Cognitive Services-accounts (totaal): {0}" -f $r.TotalAccounts) -ForegroundColor White
Write-Host ("Met diagnostische logging: {0}" -f $r.WithDiagnostics) -ForegroundColor ($(if ($r.WithDiagnostics -ge 1) { 'Green' } else { 'Yellow' }))
Write-Host ("Zonder diagnostische logging: {0}" -f $r.WithoutDiagnostics) -ForegroundColor ($(if ($r.WithoutDiagnostics -eq 0) { 'Green' } else { 'Yellow' }))
if ($r.TotalAccounts -eq 0) {
Write-Host "Geen Cognitive Services-accounts gevonden in deze context." -ForegroundColor Gray
}
elseif ($r.WithoutDiagnostics -gt 0) {
Write-Host "Een of meer accounts missen diagnostische logging. Richt diagnostische instellingen in naar een Log Analytics-werkruimte of ander centraal logdoel." -ForegroundColor Yellow
}
else {
Write-Host "Alle gevonden accounts hebben diagnostische logging ingeschakeld." -ForegroundColor Green
}
}
else {
$r = Test-Compliance
Write-Host "" -ForegroundColor White
Write-Host ("Video Analytics diagnostische logging: {0}/{1} accounts met logging" -f $r.WithDiagnostics, $r.TotalAccounts)
}
}
catch {
Write-Error $_
exit 1
}
}
function Invoke-Remediation {
<#
.SYNOPSIS
Herstelt de configuratie naar de gewenste staat
.DESCRIPTION
Dit is een monitoring-gestuurde controle. Het script wijzigt zelf geen
resources, maar helpt om accounts zonder diagnostische logging te
identificeren zodat beheerders gerichte acties kunnen ondernemen.
#>
[CmdletBinding()]
param()
Write-Host "[INFO] Dit is een monitoring-gestuurde controle. Pas diagnostische instellingen handmatig of via beleid aan." -ForegroundColor Yellow
Write-Host "[INFO] Monitoringcontrole wordt uitgevoerd..." -ForegroundColor Cyan
Invoke-Monitoring
}
Risico zonder implementatie
Risico zonder implementatie
High: Zonder duidelijke architectuur, logging en governance voor Video Analytics loopt de organisatie een hoog risico op privacy-incidenten, reputatieschade en niet-naleving van AVG en BIO. Onvoldoende gecontroleerde toegang tot camerabeelden en AI-analyses kan leiden tot misbruik van gevoelige gegevens en verlies van vertrouwen bij burgers.
Management Samenvatting
Richt Video Analytics in Azure in met een privacy-by-design architectuur, sterke toegangsbeveiliging, centrale logging en aantoonbare compliance. Combineer technische maatregelen met duidelijke governance, DPIA's en periodieke audits om risico's te beperken en maatschappelijke meerwaarde verantwoord te realiseren.
- Implementatietijd: 64 uur
- FTE required: 0.1 FTE