Opracowanie tematyczne Hanwha Techwin Europe Zastosowanie GDPR (RODO) w systemach CCTV 2018. 4. 5.
Hanwha Techwin opublikowała niniejsze opracowanie, które omawia wpływ na systemy i instalacje telewizji przemysłowej nowej regulacji Unii Europejskiej - GDPR (RODO), która wchodzi w ż ycie z maju 2018. Celem tego artykułu jest zaprezentowanie zakresu odpowiedzialnoś ci osób zajmują cych się systemami telewizji dozorowej. Dokument wyjaśnia również jakie kroki podję ła Hanwha Techwin aby funkcjonalnoś ci i funkcje kamer, rejestratorów i oprogramowania zarzą dzania obrazem Wisenet (VMS) były mogły zapewnić zgodność z postanowieniami GDPR. Zarys regulacji GDPR Poważ ne naruszenie regulacji GDPR moż e skutkować nałoż eniem kary o wysokości do 4% rocznych przychodów firmy lub 20 milionów EUR (maksymalnym limitem jest wyż sza z wymienionych kwot). Inne naruszenia GDPR mogą skutkować pozwami cywilnymi przeciw osobom odpowiedzialnym za bezpieczeń stwo danych osobowych. Osoby odpowiedzialne za zarzą dzanie danymi osobowymi, np. kierownicy jednostek, powinni podjąć właściwe działania aby zapewnić, ż e osoby nieuprawione nie bę dą w stanie pozyskać dostę pu do danych. Dodatkowo muszą one zadbać o to aby dane osobowe były przetwarzane zgodnie z prawem, w sposób jasny i transparentny. Dane mogą być zbierane tylko w usprawiedliwionych celach i wyłą cznie w uzasadnionych przypadkach. Nie mogą być dalej przetwarzane dalej jeś li cel tego przetwarzania jest inny niż ten, dla którego je pozyskano. - Prawa dostę pu GDPR stanowi, ż e osoba ma prawo do wglą du w swoje dane przechowywane przez dany podmiot. Co przygotowała Hanwha Techwin: Rejestratory wideo i oprogramowanie VMS posiadają wiele trybów przeglą dania nagrań wspomagają cych operatorów w szybkim lokalizowaniu właściwych nagrań wideo. Wśród nich należ y wyróż nić wyszukiwanie tekstu, wyszukiwanie
kalendarzowe oraz wyszukiwanie za pomocą analizy przedziałów czasowych. Dodatkowo wykorzystują c rozpoznawanie twarzy, detekcję twarzy, detekcję ruchu, funkcję podsumowania wideo lub wyszukiwanie na podstawie analizy obrazu, operatorzy mogą łatwiej lokalizować przechowywane dane dotyczą ce danej osoby i zrealizować jej prawo do usunię cia tych danych. Dalsze plany: Kolejne procesory przetwarzają ce dane wideo projektowane przez Hanwha Techwin bę dą wykorzystywały analizę obrazu wykorzystują cą technologię głę bokiego uczenia się (Deep Learning), która pozwoli na identyfikację szerszego zakresu obiektów takich jak ludzie, pojazdy, zwierzę ta, co umoż liwi jeszcze precyzyjniejsze i szybsze przetwarzanie danych. - Ograniczenie przechowywania danych GDPR stanowi, ż e dane osobowe powinny być przechowywane tylko tak długo jak długo są one rzeczywiście potrzebne. Co przygotowała Hanwha Techwin: Produkty Hanwha Techwin są wyposaż one w funkcjonalność ograniczania czasu przechowywania nagrań pozwalają c skonfigurować ograniczenie czasowe wynikają ce z regulacji prawnych lub uż ytkowych. Przykładowo w sieciowych urzą dzeniach przechowywania danych wideo moż na ustawić maksymalny czas przechowywania nagrań w zakresie od 1 do 400 dni. Dane starsze niż zdefiniowana liczba dni są automatycznie kasowane. - Prawo do domyślnego zachowania prywatności Prywatność GDPR wymaga zapewnienia moż liwości zachowania prywatności w pewnych obszarach w polu widzenia kamery. Co przygotowała Hanwha Techwin: Wszystkie kamery Wisenet produkowane przez Hanwha Techwin posiadają funkcjonalność nakładania masek prywatnoś ci. Przykładowo kamery PTZ Wisenet posiadają synchronizację położ enia maskowanych obszarów i położ enia kamery w płaszczyź nie pionowej i poziomej. Co wię cej w kamerze moż na skonfigurować ograniczenie zakresu ruchu kamery, zarówno w pionie jak i w poziomie. Uniemoż liwienie identyfikacji Zachowują c moż liwość udostę pnienia wglą du w nagrania zainteresowanym osobom, należ y pamię tać o potrzebie zachowania anonimowoś ci innym osobom, które mogą pojawiać się w udostę pnianym kadrze obrazu. Co przygotowała Hanwha Techwin: Hanwha Techwin rozumie potrzebę zachowania prywatnoś ci przy jednoczesnym oferowaniu maksimum korzyś ci z inwestycji poczynionych przez uż ytkowników systemów telewizji przemysłowej. Współpracujemy z naszym partnerem
technologicznymi - Facit Data Systems, która udostę pnia rozwią zanie pozwalają ce na rozmazywanie twarzy i inne funkcje zwią zane z zachowaniem prywatności osób postronnych w nagraniach wideo. Nagrywanie audio GDPR wskazuje na wysokie ryzyko naruszenia prywatności jeśli rejestrowane są rozmowy ludzi. Nagrywanie dź wię ku z kamery powinno być wykonywane tylko wtedy kiedy istnieje waż ne uzasadnienie dla tej czynności. Co przygotowała Hanwha Techwin: Szanują c prawo do zachowania prywatności Hanwha Techwin dostarcza swoje produkty z domyślnie wyłą czoną transmisją audio. Zaawansowane funkcje audio dostę pne w niektórych kamerach Wisenet, takie jak detekcja poziomu audio, klasyfikacja dź wię ków czy eliminacja echa i redukcja szumu odbywają się bez rejestracji sygnału audio. - Kwestie zwią zane z cyberbezpieczeń stwem Bezpieczeń stwo danych Produkty Hanwha Techwin pozwalają na tworzenie listy uż ytkowników lub grup uż ytkowników o róż nych poziomach dostę pu. Wykorzystują c tą funkcjonalność administrator systemu posiada moż liwość kontrolowania dostę pu okreś lonego uż ytkownika do poszczególnych funkcji systemu. Hanwha Techwin w swoich produktach przechowuje dzienniki dokumentują ce pozyskanie dostę pu do systemu przez poszczególnych jego uż ytkowników oraz zmian wprowadzanych w konfiguracji. Pozwalają one na dogłę bne analizowanie powodów ewentualnego naruszenia bezpieczeń stwa danych. Aby zapobiec wykorzystywaniu łatwych do odgadnię cia haseł, Hanwha Techwin wprowadziła do swoich urzą dzeń wymogi co do złoż oności haseł. Muszą one składać się z liter, cyfr, znaków specjalnych. Hasła nie mogą się one powtarzać (np.: 1111, aaaa, itp.) ani składać się z łatwych do wprowadzenia sekwencji (np.: 1234, abcd, itp.). Dzię ki wysokim wymaganiom co do złoż oności tworzonych haseł Hanwha Techwin zapobiega pozyskaniu dostę pu do systemu poprzez odgadnię cie hasła lub atak typu brute force. Oprogramowanie kamer i rejestratorów Hanwha Techwin jest zaszyfrowane przez co krytyczne informacje w nim zawarte nie mogą być łatwo podejrzane lub zmienione. Bezpieczeń stwo transmisji: Hanwha Techwin wykorzystuje proces uwierzytelniania HTTP Digest przy przesyłaniu danych z wykorzystaniem przez protokół HTTP do swoich kamer, rejestratorów lub oprogramowania serwerowego VMS. Chroni to hasło uż ytkownika przed przechwyceniem. Wykorzystanie protokołu HTTPS zabezpiecza hasło uż ytkownika i strumień wideo przesyłany przez RTSP. Uwaga: HTTPS zabezpiecza jedynie dane przesyłane za pomocą protokołu HTTP np.: informacje uwierzytelniają ce uż ytkownika; aby zabezpieczyć
strumień wideo wymagana jest dodatkowa konfiguracja tunelowania RTSP po przez HTTPS. Bezpieczeń stwo archiwizacji Zarejestrowane i przechowywane dane osobowe np. nagrana wideo, nie mogą być odtwarzane lub zmieniane przez nieuprawnionych uż ytkowników, również po wyeksportowaniu z systemu dozrowu wizyjnego. Co przygotowała Hanwha Techwin: Hanwha Techwin umoż liwia wprowadzenie hasła zabezpieczają cego w czasie wykonywania archiwizacji materiału wideo do formatu SEC, który jest opracowaniem własnym firmy Hanwha Techwin. Archiwizacja do takiego formatu jest moż liwa z rejestratorów oraz oprogramowania VMS i powoduje ona zaszyfrowanie plików z nagraniami. Zaszyfrowany plik nie moż e być odtwarzany przez nieautoryzowanych uż ytkowników. ROZWIJAMY SIĘ razem Aby zminimalizować ryzyko nieuprawionego pozyskania i wykorzystania danych waż na jest bliska współpraca inwestorów, integratorów systemów i producentów. Hanwha Techwin bę dzie nie ustawała w swoich wysiłkach mają cych na celu dostarczanie produktów szanują cych prywatność i wspomagają cych uż ytkowników w dotrzymaniu zgodności z postanowieniami dyrektywy GDPR.
Hanwha Techwin Europe Ltd, Heriot House, Heriot Road, Chertsey Surrey, KT16 9DT, United Kingdom TEL +44 (0) 1932 578100 http://www.hanwha-security.eu