GDPR представляет собой свод законов действующих на территории Евросоюза и предназначенных для защиты личных данных от коммерческого злоупотребления и для поощрения организаций, которые хранят такие данные. Это значительно усилит контроль над всеми типами данных, не в последнюю очередь потому, что компании, которые нарушают какой-либо из принципов GDPR, подвергаются риску крупных штрафов.
Что касается видеонаблюдения в отношении соответствия GDPR, предприятиям и организациям, эксплуатирующим системы видеонаблюдения и системы электронного наблюдения, необходимо учитывать:
• Проведение оценки воздействия на конфиденциальность (PIA), гарантирующую, что все камеры установлены и работают на законных основаниях.
• Возможность включения/выключения записи, при необходимости, на определенный промежуток времени во всех зонах контроля. Аудио и видео каналы должны быть независимы друг от друга. Должны быть четко установлены законные причины для записи аудио и видео.
• Необходимость звукозаписи должна быть основана на законных причинах. Использование систем видеонаблюдения не должно регулярно применяться в рабочей среде для записи разговоров между сотрудниками.
• Оборудование систем видеонаблюдения должно обеспечивать надежность хранения данных, а доступ должен быть разрешен только авторизованному персоналу.
• Записи должны быть надлежащего качества.
• Необходимость регулярных проверок для обеспечения точности дат и отметок времени, отображаемых на изображениях.
• Функции записи и воспроизведения должны обеспечивать доступ к видеоданным, записанным в определенных зонах наблюдения и временных отрезках, для соответствия запросам доступа от отдельных лиц или запросам полиции.
• Соблюдение сотрудниками соответствующих правил реагирования на запросы отдельных лиц или полиции о доступе к записям системы видеонаблюдения.
• Обеспечение наличия соответствующих мер безопасности для предотвращения перехвата и несанкционированного доступа – копирования записей или просмотра.
• Видеозаписи, актуальность которых утрачена, должны быть удалены. Необходимо установить политику хранения информации, которая будет выполняться операторами системы.
• Наличие предупреждающих табличек и наличие другой соответствующей информации, для уведомления лиц, находящихся в зоне действия системы видеоконтроля.
Блоки питания для автоматики обеспечивают бесперебойную работу охранных систем.
Одной из областей, вызывающих особую озабоченность, является видеонаблюдение. В настоящее время существует постоянный поток новостных статей, освещающих недостатки безопасности, которые позволили сотням тысяч систем видеонаблюдения по всему миру быть взломанными и использоваться в атаках распределенного отказа в обслуживании (DDoS).
Одним из решений для обеспечения безопасности данных является хранение информации систем видеонаблюдении в облачном хранилище, доступ к которому разрешен только авторизованному персоналу. Нет необходимости в наличии видеорегистратора; информация отправляется прямо с камер наблюдения в облако. Такие системы могут не только предоставлять обзор всех визуальных данных, собранных камерами видеонаблюдения, подключенными к облаку, но и полностью контролировать доступ к этим данным, прошедшим через процедуру шифрования. Информация может просматриваться с помощью стандартного компьютера, планшета или смартфона, через технологию безопасного браузера. Данные могут архивироваться с широким спектром настроек, а также автоматически удаляться, когда их актуальность утрачена.
