弗朗西斯 登录 γ 寄存器 康德博客
新闻+事件
新闻
活动日历
返回新闻列表
2018年6月13日
通用数据保护条例对视频监控的影响亚博娱乐官网

在这里下载完整的pdf

总结

《一般数据保护条例》(EU2016/679)("亚博娱乐官网GDPR”这是欧盟保护欧洲人个人数据的规定。亚博娱乐官网如果你是欧洲经济区国家的公民,或者活着,通过在这些国家工作或旅游,然后你的个人数据被监管。亚博娱乐官网在欧洲收集的个人数据被覆盖,而不管收集或处理数据的公司位于哪里。执行GDPR 2018年5月25日开始。

不管处理GDPR保护个人数据。例如,向英国人销售产品或服务的美国公司必须遵守国内亚博娱乐生产总值,尽管总部设在美国。这项法律引起组织关注的一个原因是,监管机构可以对一家公司处以高达2000万欧元或公司全球年收入的4%的罚款

在江森自控,我们所关心的隐私和安全,致力于保护个人数据按照公平信息实践和适用的数据隐私法,包括GDPR。隐私和安全是很重要的要求,我们考虑整个产品生命周期。然而,根据GDPR,你需要决定需要哪些政策和程序为您的公司遵守。

隐私法规可以复杂亚博娱乐官网,高度依赖个人情况,和各个国家的法律可能不同于GDPR的要求。本文件旨在向您提供更多关于GDPR可能如何影响您的组织的信息,但是它不能代替关于你加工的专业建议,个人数据的存储或使用。江森自控没有表示或保证,明示或暗示,功效的描述的隐私惯例这些材料,以确保遵守GDPR或任何其他隐私法律或法规和放弃所有可能发生的任何损害赔偿责任尽管遵守这些建议包含在这些材料。亚博娱乐官网

定义

在讨论GDPR对于安全系统的一般意义以及视频监控解决方案的更具体意义之前,您需要了解一些定义:

  • 个人数据是可以,直接或结合其他信息,用来识别活着的个体。个人数据的例子有电子邮件地址,电话号码和图像。
  • 数据主体是作为个人数据主体的活着的个体。
  • 数据控制器是决定处理个人数据的方法和方式的个人或组织。
  • 数据处理器是一个人或组织,代表一个数据收集或存储个人数据控制器。
  • 监管部门是一个独立的公共权力建立一个欧盟成员国。监管部门将确保组织遵守GDPR。
  • 数据保护官员协调组织的通信和遵守GDPR。根据GDPR,一些组织需要有数据保护官员。

大多数组织运作安全系统数据控制器,因为他们从数据对象,收集一些个人数据像员工一样,承包商和访客。视频监控系统通常捕捉人的图像。因为这些图片可以识别个人生活,它们被认为是个人数据,和组织,负责收集、使用和存储是数据控制器。

概述

GDPR,像其他隐私法一样,包含若干基本原则,包括透明度和公平性,确保有一个合法的处理个人数据的目的,个人数据处理的局限性,确保准确性并确保个人数据得到适当保护。此外,个人在GDPR下有特定的权利,以及处理个人数据的组织需要确保它们适应这些权利的行使。处理个人数据的每个组织应该确保它有一个程序以保证这样的个人资料是正确处理。最小的隐私程序应开始:(1)了解个人数据的组织过程和原因;(2)良好的隐私政策和与组织服务条款相结合的隐私通知,如果适当;(3)为应对数据对象的请求过程锻炼他或她的权利;(4)政策,以确保个人数据用于预期的目的,以及其他用途的附加规则,例如市场营销的选择进出(opt-in/opt-out)做法;(5)应对个人数据破坏的过程;(6)员工教育计划。

隐私政策与实践

确保透明度和公平意味着确保个人了解什么个人资料将被处理,因为什么原因,由谁,和其他相关信息。对于一些活动,主题的数据可能需要给许可(同意或参与)之前,可以使用他们的个人资料。必须自由地给予这种同意,并且基于关于如何使用个人数据的完整信息。组织过程中个人数据需要确保他们提供适当的通知关于个人数据处理数据对象。

一旦你有一个好的理解信息的过程,如何您的组织应该确保它有一个隐私注意准确通知数据对象的行为。确保你有程序来限制你个人资料收集到你真正需要的。为了处理任何人的个人数据,你需要有合理的理由这么做。例如,您将合法地需要识别和联系信息以完成销售。同样地,帮助确保员工的安全在你的前提可能是一个合法的基础。个人资料只能用于收集的最初目的。新的用途可能需要向客户发出新的通知。同时,请注意,具体的使用可能有额外的要求。例如,许多营销活动需要同意,或者选择加入,你必须始终尊重请求退出市场。

隐私政策与实践

根据GDPR,数据主体有权控制其个人数据。处理个人数据的组织需要理解这些权利并确保它们能够响应请求以迅速行使这些权利。根据GDPR,你必须承认在7天内收到请求,在一个月内和回应。你可以请求更多的时间非常广泛的或复杂的请求。下的数据对象权利GDPR包括以下几点:

  1. 这个访问权,意思是知道;如果,为什么他们的个人数据被处理。
  2. 这个改正权个人资料,纠正不准确数据的权利。数据主体必须被具体告知这一权利。
  3. 这个有权收回同意,之前。
  4. 这个删除权,也被称为被遗忘的权利,允许删除某些个人数据。数据主体必须被具体告知这一权利。
  5. 这个权利限制的处理,这就意味着在某些情况下限制个人数据的处理。数据主体必须被具体告知这一权利。
  6. 这个数据可移植性的权利,这意味着个人,可以要求他们的个人资料转移到一个新的数据控制器。此项权利仅限于当事人提供的个人资料,自动加工,并根据合同或主题的处理。
  7. 这个反对权处理主要应用于个人数据的自动处理。例子是营销特征或行为的分析,或为统计或研究目的处理个人数据。在这种情况下,一个人可能会说他们不希望他们的个人数据处理。
  8. 这个不受单独自动化处理的权利,这意味着数据主题可以要求自动化过程中的人工干预。
  9. 这个提出申诉的权利,组织处理个人数据,或者有监督机构。

牢记这些权利,组织需要评估他们当前处理的数据类型,它们是如何处理这些数据的,以及他们有什么适当的控制。这包括识别什么类型的个人数据,例如,他们有可识别的面部图像,存储在哪里,以及谁可以访问它。

隐私政策与实践

关键的数据保护要求是限制对个人数据的访问。这可以通过几种方式实现,包括最小化物理安全系统的数据收集。视频监控解决方案通常具有密码保护和某种形式的多级权限管理,以及积极监控,确保只有经过授权的人员才能获得个人数据在系统中。对于安全团队来说,考虑谁应该访问个人数据非常重要,并制定一套政策和程序来审查操作员的特权。

例如,不应该访问个人数据的保安人员意外地查看个人的人事记录。该组织立即发现该事件,调整特权以禁止未来访问,由于没有伤害数据,事件被记录下来并被遗忘。GDPR定义了一个可报告”个人数据违反”为“违反安全导致意外或非法破坏,损失,变更,未经授权披露,或访问,发送的个人数据,储存或以其他方式处理的。”你可以把上面的例子是未经授权的访问,即使无意,和一个没有造成任何明显的伤害。然而,如果有风险”权利和自由”数据主题,意义的金融或声誉损害,甚至失去控制自己的个人数据,那么违约可能需要向监管部门报告”没有不适当的延误,但不超过72小时。通知必须描述违反和补救措施。未报告违反GDPR下的个人数据会有严重的后果,罚款可以达到更大的€1000万或2%的一个组织的年营业额为这种类型的事件。

制定计划

组织应评审其物理安全系统和个人数据存储的系统。这不仅包括电子系统,还有其他流程,如纸质系统(例如,访客日志),可以收集个人数据的。以下步骤可以帮助您的组织制定遵从性计划:

  1. 识别他们在所有安全系统上存储的个人数据的类型,包括纸质、或在云中存储远程或托管。
  2. 了解如何使用个人数据在你的组织中,具体来说就是数据流和访问点。
  3. 最小化收集和存储的个人数据,并确保只有正确授权的人可以访问它。
  4. 确保你得到同意如果需要从数据对象。
  5. 评估当前的政策和程序,以确保您记录您的组织如何处理个人数据——通知数据对象,并确保你的员工知道规则。
  6. 制定计划,处理来自数据主题的请求,如果发生数据破坏,则处理这些请求。
  7. 训练你的员工通过限制他们妥善处理个人数据收集、保持安全,并在不再需要时删除它。

使用或计划使用视频监控系统的组织,必须为数据隐私和健壮的隐私流程计划。

江森自控,安全产品视频亚博娱乐

重要的是要注意产品和/或产品解决方案本身并不是GDPR兼容。任何受GDPR约束的公司将需要决定需要哪些政策和程序来履行法规规定的职责,亚博娱乐官网并取得,以兼容的方式配置和使用产品和/或产品亚博娱乐解决方案。

江森自控的视频产品组合包括一个数量的特性和功能,可以缓解GDPR合规的某些方面——特别是其安全要求和限制的数据处理。这些特性包括加密、基于角色的访问控制,以限制哪些用户可以访问数据,以及为数据访问和传输提供审计跟踪的日志。然而,只有通过专门为满足每个单个客户的应用需求而创建的部署设计和操作员策略,才能实现对GDPR的遵从。因此,GDPR依从性不能通过产品的特征集来解决。虽然产品的特性集可以使GDPR的遵从性更容易实现,为了确保符合GDPR,将不可避免地需要部署特定的和客户特定的行动。GDPR隐私法也包含关于数据存储的限制,信息存储和用户同意需求,产品功能不能地址。

GDPR需要数据控制器来限制他们的个人资料的过程,只使用实际需要的数据。视频产品正在亚博娱乐努力推出面子赔偿进入他们的Illustra相机范围和视频管理软件/网络视频记录器组合。这个密码保护函数允许各个面是”调皮捣蛋的“,隐藏面部特征,但允许图像的其余部分被清楚地看到。

结论

国内生产总值的执行从5月25日开始th,2018,所有实体安全系统从欧洲人那里收集个人数据的组织都需要确保他们的过程符合规定。亚博娱乐官网重要的是要理解GDPR可能如何影响您的组织您识别并采取措施降低风险。

资源

您所在地区的数据保护监督机构可以提供关于如何遵守隐私法的额外信息。其中一些当局产生指南:

英国-信息专员办公室https://ico.org.uk/(ICO网站包含许多写得很好的商业指南,有专门针对多个部门的导游。还有一个关于GDPR的综合指南。注意,Brexit可能影响英国的数据保护,但目前还不清楚这个问题将如何解决。

爱尔兰-数据保护专员(https://dataprotection.ie/docs/Home/4.htm:许多技术巨头都驻扎在爱尔兰,爱尔兰数据保护机构预计将成为GDPR下许多数据保护问题的中心。专员的网站上有关于组织数据保护的信息,GDPR。有一个数据保护与您网站容易理解指导GDPR的组织。

法国-国家信息自由委员会https://www.cnil.fr/CNIL网站以法语和英语两种语言出版。CNIL有一般出版物,以及一些数据处理器在其网站上的免费工具。

欧洲委员会数据保护网站(英文)在https://ec.europa.eu/info/law/law-./data-._en

欧洲数据保护机构及其网站的列表位于http://ec.europa.eu/news./article29/item-..cfm?item_id=612080

在这里下载完整的pdf

返回新闻列表
联系信息