GDPR

Společnost Hanwha Techwin vydala dokument White Paper (tzv. Bílou knihu) shrnující dopady nových předpisů GDPR (General Data Protection Regulation) na systémy video dohledu. Předpisy GDPR nabývají účinnosti od května 2018.

V tomto článku shrnujeme klíčová témata Bílé knihy, která se podrobně věnují odpovědnostem subjektů provozujících systémy video dohledu. Rovněž zde vysvětlujeme, jaká opatření Hanwha Techwin učinila v zájmu snazšího dodržování předpisů GDPR ze strany provozovatelů prostřednictvím funkcí a vlastností kamer Wisenet, záznamových zařízení a softwaru pro správu videa (VMS).

Základní přehled přepisů GDPR

Závažné porušení předpisů GDPR může být pokutováno částkou odpovídající až 4 % celoročního obratu společnosti nebo 20 mil. eur, podle toho, která hodnota je vyšší. Nedodržování předpisů GDPR může dále vést k hromadné žalobě nebo občanskému soudnímu řízení proti jednotlivcům.

Vřele proto doporučujeme, aby pracovníci zodpovědní za správu dat koncových uživatelů (např. manažeři dozorových pracovišť) přistoupili ke vhodným opatřením, která by jakémukoli neoprávněnému přístupu zamezila. Současně je nutné vzít v potaz požadavek legitimního, čestného a transparentního způsobu zpracování osobních údajů. Tyto údaje je nutné shromažďovat pouze ke konkrétním a legitimním účelům; další zpracování těchto údajů způsobem neslučitelným s těmito účely je zakázáno.

Oprávnění přístupu

GDPR stanoví, že každý jednotlivec má právo vidět data, která jsou o něm shromažďována.

Řešení Hanwha Techwin: Videorekordéry Wisenet a systémy pro správu videa (VMS) disponují mnoha různými funkcemi vyhledávání, s jejichž pomocí mohou provozovatelé konkrétní uložené video dohledat. Patří sem např. funkce vyhledávání podle klíčových slov, kalendářních dat nebo časových úseků. V otázkách práva jednotlivých datových subjektů na přístup k datům (resp. práva požádat o smazání dat) pomáhají provozovatelům funkce detekce a rozpoznávání tváří, detekce pohybu, funkce Video Summary a funkce chytrého vyhledávání (Smart search) produktů Hanwha Techwin.

Další vývoj: Příští generace právě vyvíjených chipsetů pro zpracování obrazu od Hanwha Techwin bude disponovat technologií analýzy video obsahu na bázi „Deep „earning“, která umožní identifikaci širokého okruhu objektů, jako např. osob, vozidel a zvířat, a umožní tak rychleji se vypořádat se všemi požadavky kontrolních orgánů i zpracovatelů dat.

Princip omezeného úložného prostoru

GDPR předepisuje, aby data byla ukládána pouze po nezbytně dlouhou dobu.

Řešení Hanwha Techwin: Produkty Hanwha Techwin jsou vybaveny funkcemi umožňujícími zajistit, aby obrazové informace nebyly uchovávány po dobu delší, než určují příslušné zákony nebo předpisy. Například u síťových zařízení pro ukládání videa lze nastavit maximální dobu uchovávání v rozsahu 1-400 dnů. Po vypršení stanoveného období jsou data automaticky smazána.

Zásady zabezpečení soukromí „By Design“ a „By Default“

Ochrana soukromí

GDPR požaduje, aby v zorném poli kamery bylo možné nastavovat oblasti s ochranou soukromí.

Řešení Hanwha Techwin: Všechny kamery Wisenet vyráběné společností Hanwha Techwin disponují funkcí maskování. Konkrétně kamery Wisenet PTZ dokáží zajistit vysokou přesnost synchronizace maskování daných oblastí při otáčení/náklonu. Kromě toho je rozsah otáčení/náklonu z principu omezen a další omezení může nastavovat sám uživatel.

Anonymizace

Při naplňování požadavku na zpřístupnění video dat je zde také potřeba chránit soukromí jiných osob, které by se na zaznamenaném videu mohly objevit.

Řešení Hanwha Techwin: Hanwha Techwin si uvědomuje důležitost zabezpečení soukromí, stejně tak jako optimální využití všech výhod řešení video dohledu na straně zákazníků. Ve spolupráci s naším technologickým partnerem Facit Data Systems zajišťujeme rozmazání obličejů a dalších rozlišujících znaků po celou dobu, kdy se vybraný jednotlivec na zaznamenaném videu vyskytuje.

Pořizování audio záznamů

GDPR řeší otázky vysokého rizika zásahu do soukromí v případě záznamu rozhovorů mezi jednotlivci. Schopnost zaznamenávat audio prostřednictvím kamery by měla být povolena pouze v ospravedlnitelných případech.

Řešení Hanwha Techwin: V souladu se zásadou ochrany soukromí „By Default“ je funkce audio záznamu u produktů Hanwha Techwin standardně zakázána. Funkce pro detekci audia, klasifikaci zvuku, potlačení ozvěny a potlačení šumu, vestavěné do vybraných kamer Wisenet, se navíc zpracovávají bez toho, že by se audio signál přímo nahrával.

Řešení otázek kybernetické bezpečnosti

Zabezpečení dat

Produkty Hanwha Techwin umožňují vytvářet seznamy uživatelů nebo uživatelských skupin s různou úrovní oprávnění pro přístup. Administrátor systému může prostřednictvím této funkce povolit vždy jen minimum funkcí, které daný uživatel potřebuje.

Hanwha Techwin rovněž poskytuje nejrůznější funkce pro ukládání a kontrolu protokolů, vč. protokolů obsahujících udělená oprávnění, jejich změny nebo smazání, aby kontrolní pracovníci i zpracovatelé mohli pomocí protokolů zařízení analyzovat cestu narušení nebo zjistit, jak k bezpečnostnímu incidentu došlo.

Ve snaze zamezit používání snadno uhodnutelných hesel požaduje Hanwha Techwin určitou minimální úroveň složitosti, zahrnující kombinaci písmen, číslic a speciálních znaků; jsou navíc zakázána opakování (např. 1111, aaaa apod.) a posloupnosti (např. 1234, abcd apod.). Vynucováním tohoto pravidla pro hesla se Hanwha Techwin snaží zabránit průnikům systému uhádnutím hesla formou útoku hrubou silou.

Firmware používaný kamerami a záznamovými zařízeními Hanwha Techwin je šifrován, takže klíčové informace obsažené ve firmwaru nelze náhodně analyzovat, falšovat nebo svévolně upravovat.

Bezpečný přenos: Na ochranu uživatelských hesel během přenosu z kamer, záznamových zařízení a systémů VMS na servery a klienty prostřednictvím protokolu HTTP používá Hanwha Techwin mechanizmus autentizace HTTP Digest. Pomocí HTTPS jsou chráněna uživatelská hesla a video streamy přenášené prostřednictvím protokolu RTSP. Poznámka: Režim HTTPS chrání pouze data zasílaná přes protokol HTTP, jako jsou např. informace k prokazování identity (autentizace) uživatelů; na ochranu video streamů přenášených prostřednictvím protokolu RTSP je nezbytné provést na straně klienta další konfiguraci tunelování RTSP skrze HTTPS.

Bezpečné zálohování

Zaznamenané a uložené osobní údaje, jako např. video soubory, by měly být chráněny tak, aby je náhodně nemohli přehrávat či zneužít neautorizovaní uživatelé, a to i poté, co tato data opustí původní systém (např. při zálohování).

Řešení Hanwha Techwin: Při zálohování souborů z úložných zařízení a VMS do formátu SEC (proprietární formát pro zálohování dat) používá Hanwha Techwin ochranu heslem a zároveň video soubory šifruje. Po zašifrování nemohou soubor neautorizovaní uživatelé přehrát.

POSTUPUJEME VPŘED společně

S ohledem na eliminaci rizik zneužití dat je důležité, aby koncoví uživatelé, systémoví integrátoři a výrobci úzce spolupracovali. Hanwha Techwin ještě zintenzivní své snahy poskytovat produkty s co nejlepší ochranou soukromí, aby koncoví zákazníci mohli co nejsnáze naplnit všechny požadavky předpisů GDPR.