Особенности и советы по внедрению технологии видеонаблюдения, соответствующей требованиям GDPR/ЕС

Общий регламент по защите данных (Общий регламент по защите данных) Европейский Союз не содержит специальных правил, применимых к системам видеонаблюдения. Юрген Зайлер, Менеджер davidiT, Консалтинговая дочерняя компания Dallmeier, Развеивает сомнения по этому поводу.

Применение GDPR с точки зрения использования видеотехнологий по-прежнему порождает большую неопределенность в отношении того, какие требования должны соблюдать компании. Существует также неопределенность в отношении того, какие функции системы необходимы, чтобы иметь возможность легко настраивать системы видеонаблюдения в соответствии с этим регламентом.

Многие конечные пользователи теперь отмечают, что новый европейский GDPR не содержит конкретных правил, применимых к системам видеонаблюдения, поэтому внедрение в соответствии с GDPR отличается для каждой компании. Также, Можно предположить, что в дополнение к юриспруденции, которая его развивает,, Я имею в виду, Реальный устный перевод на практике, В каждой компании проявляются специфические различия – например,, в связи с различными решениями производственных советов- С точки зрения видеонаблюдения.

Вместе с защитой данных, Кроме того, большее значение придается безопасности данных, так как они должны быть защищены от потери или несанкционированного доступа. Следовательно: Защита данных невозможна без их безопасности, и компании должны соблюдать GDPR в обеих областях.

Для многих компаний сейчас встает вопрос о том, какие комплектующие необходимы для выполнения требований. Производители предлагают разные подходы и, Специально, Модуль защиты и безопасности данных Dallmeier предлагает четырнадцать различных компонентов.

Защита данных – защита прав субъекта данных: в соответствии со статьей 25 Общий регламент по защите данных (, Должны быть приняты соответствующие технические и организационные меры для защиты принципов защиты данных и прав субъектов данных.

Модуль Dallmeier содержит четыре основных компонента для достижения этой цели. На графике показано, как отдельные функции модуля защиты и безопасности данных этого производителя реализуются в процессе обработки видеоданных.

• Пикселизация людей, использующих Маскировка людей, которые могут быть отменены при необходимости.
• Определение «зон конфиденциальности» на изображении, сделанном для, Например, Скрыть места общего пользования. Это сокрытие нельзя отключить, ни вживую, ни на записи.
• Настройка длительности записи для каждой камеры или дорожки записи, обеспечение его упразднения после достижения цели.
• Визуализация областей, не имеющих отношения к защите данных, с помощью детального виртуального 3D-моделирования во время планирования проекта. Таким образом, можно, с одной стороны, выяснить, где качество изображения не позволяет распознать людей, и, Поэтому, Персональные данные не генерируются.

С другой стороны, Функции могут быть спланированы заранее и адаптированы к областям, связанным с защитой данных, как Маскировка людей.

Безопасность данных – защита собственных персональных данных: Об этом говорится в статье RDPG 32 что приняты надлежащие технические и организационные меры для обеспечения уровня безопасности, соответствующего риску;. Для защиты конфиденциальных или персональных данных от несанкционированного доступа, Потеря или несанкционированный доступ, модуль Dallmeier предлагает следующие функции:

• Необязательно, «Принцип четырех глаз», Для доступа к записям требуется два пароля.
• Управление группами пользователей через AD/LDAP для контроля прав доступа.
• Безопасная процедура аутентификации, в соответствии со стандартом IEEE 802.1X, Для защиты сети от несанкционированного доступа.
• Сквозное шифрование с помощью TLS 1.2 / 256 Бит AES для защиты передачи данных, Как данные, так и видео, среди существующих систем Dallmeier.
• Определение периода записи для каждой группы пользователей, Изображения, сделанные до этого периода, не могут быть просмотрены.
• Надежное обнаружение и предотвращение попыток подключения из-за кибератак. При обнаружении повторных попыток подключения с неизвестного IP-адреса, автоматически блокируется на некоторое время.
• Возможность использования ТехникаЗапись в качестве шлюза безопасности видеосистемы. Таким образом,, Видеосеть и производственная сеть раздельные, Предотвращение несанкционированного доступа, Например, через камеры снаружи, и снижает нагрузку на сеть.
• Разработка всех аппаратных решений, программное обеспечение и прошивки собственного производства и, с ним, невозможность скрытого доступа через задние двери,, а также защищенные операционные системы.
• Механизмы Отработка отказаи резервирование на случай потери данных.
• Сертификация LGC для сохранности доказательств, соответствующих всем критериям для допуска в суды.

Остерегайтесь сертификатов защиты данных, соответствующих GDPR

В принципе, ЕС поощряет введение сертификатов по защите данных или печатей защиты данных, поскольку они должны повысить прозрачность и облегчить компаниям подтверждение соответствия GDPR.

Однако, В этой области есть несколько важных моментов, о которых следует помнить: с одной стороны, Несмотря на двухлетний переходный период, Действительные сертификаты не выдаются до 25 Май 2019 обеспечение соответствия требованиям GDPR. С другой, Сертификация невозможна для определенных продуктов или услуг, но только для процессов обработки данных.

Короче говоря, Это невозможно, Например, камера видеонаблюдения, соответствующая требованиям GDPR. В дополнение, Что касается сертификатов и печатей о защите данных, следует отметить, что как сам орган по сертификации, так и процедура оценки, которую он предлагает для процесса обработки данных, имеют официальную аккредитацию в соответствии с GDPR. Иначе, эти сертификаты не имеют юридической силы по отношению к GDPR.

Признается «настоящий» аккредитованный сертификат, Например, соответствующим логотипом официального национального органа по аккредитации, например, Deutsche Akkreditierungsstelle в Германии (Даккс). Аккредитационные органы «проверяют» те органы, которые, Свою очередь, Выдача сертификата или печати о защите данных. Вот почему, компаниям следует уделять особое внимание официальной аккредитации сертификатов и печатей о защите данных в соответствии с GDPR и не тратить деньги без необходимости на «фиктивные» сертификаты.

Из 25 Май 2018, В то время как на бумаге много параграфов и статей о Законе о защите данных, Его окончательная интерпретация на практике пока не совсем ясна и будет интенсивно обсуждаться и определяться национальными и европейскими надзорными органами по защите данных, включая окончательную оценку Европейского суда по спорным пунктам.

Вот почему, Когда дело доходит до видеонаблюдения, лучший путь для компаний — не полагаться на отдельные стороны — возможно, с помощью «фиктивных» сертификатов- решения для видеонаблюдения, но утилизировать, В течение всего процесса обработки видеоданных, тех технологий и процедур, имеющих отношение к защите и безопасности данных, которые необходимы, для того, чтобы гибко реагировать на прогнозируемые требования.

Юрген Зайлер

Менеджер davidiT, Консалтинговая дочерняя компания Далльмайер

 

 

 

 

 

Другие статьи о Далльмайер