قابلیت GDPR در دوربین مداربسته
قابلیت GDPR در دوربین مداربسته
مقررات عمومی حفاظت از داده ها (GDPR). این مقررات نحوه برخورد سازمان با داده ها و ضبط و مدیریت تصاویر دوربین های مدار بسته را به شدت تغییر داد. برای کسب و کارها در هر اندازه مهم است که نیازهای نظارتی را درک کنند و بدانند چه اقدامات لازم برای آماده سازی انجام می شود. مقررات GDPR از تاریخ 25 مه 2018 به اجرا درآمد. مجازات های پیش روی مشاغل برای عدم رعایت جریمه های نقدی حداکثر 20 میلیون یورو یا 4٪ گردش مالی سالانه جهانی است. این مقررات برای کلیه شرکتهای سراسر جهان که اطلاعات شخصی شهروندان اتحادیه اروپا را پردازش می کنند ، اعمال می شود.
مشاغل باید از تاثیری که مقررات جدید GDPR بر آنها می گذارد آگاه باشند و این شامل بررسی استفاده از دوربین های مدار بسته است.
مقررات دوربین مدار بسته تا به امروز
تاکنون هر کسی و هر کس یک سیستم دوربین مدار بسته را نصب می کند بدون اینکه واقعاً به نتیجه این عمل فکر کند. هنگامی که در حال جمع آوری تصاویر قابل شناسایی از سیستم دوربین مداربسته خود هستید ، سپس “داده های شخصی” را مدیریت می کنید. بنابراین ، واقعیت این است که شما اکنون به عنوان یک کنترل کننده داده عمل می کنید ، و مسئولیت با آن همراه است. یک کنترل کننده اطلاعات باید بتواند به دست آوردن و استفاده از داده های شخصی را با استفاده از یک سیستم دوربین مدار بسته توجیه کند.
آیا سیستم دوربین مداربسته شما قابل توجیه است؟
اگر دوربین هایی را در اطراف محیط سایت خود برای شناسایی متجاوزان قرار می دهید ، توجیه این مسئله آسان است. اگر دوربینی را برای نظارت بر کارمندان نصب کرده اید ، دوربین مستقیم نیست. این امر به عنوان تهاجم به حریم خصوصی تلقی می شود. اگر بتوانید به دلایل بهداشت و ایمنی و برجسته سازی وقایع گذشته ، وجود دوربین ها را در آنجا ثابت کنید ، ممکن است قابل قبول باشد.
چه تصاویری ثبت خواهد شد و چرا؟
وقتی در حال گرفتن تصاویری هستید که شخصی انتظار حفظ حریم خصوصی را دارد ، باید این نیاز را توجیه کنید. به عنوان مثال ، در مناطق استراحت یا فقط در مسیر پیاده روی عمومی – اگر سطح امنیتی مشخصی وجود داشته باشد ، باید ثابت شود که این امکان برای این دوربین ها وجود دارد.
شما باید ارزیابی ریسک را در مورد هر دوربین ، منطقه دید مورد نظر و دلیل دوربین انجام دهید.قابلیت GDPR در دوربین مداربسته
2. اطلاع دهید
شما باید افراد را از حضور دوربین مدار بسته مطلع کنید
هدف از جمع آوری داده ها باید روشن باشد. این امر به ویژه در صورت آشکار نبودن هدف بسیار مهم است. اگر این کار برای نظارت بر کارمندان یا بهداشت و ایمنی است ، باید این مورد برای افرادی که توسط دوربین گرفته می شوند برجسته شود. علامت (های) برجسته استفاده از دوربین مداربسته و شماره تماس برای هر کسی که مایل به پیگیری است کافی است.
3. حفظ کنید
یک کنترل کننده اطلاعات باید دلایل ذخیره و نگهداری داده ها را توجیه کند.
به طور کلی حدود 30 روز نگهداری می شود. اگر احساس می کنید که باید داده های دوربین مداربسته را برای مدت طولانی تری نگه دارید ، در ارزیابی ریسک شما باید مشخص شود که چه مدت و چرا. یک سیستم مدرن دوربین مدار بسته به شما امکان می دهد محدودیت های ماندگاری را برای هر دوربین تعیین کنید.
4. دسترسی
درخواست دسترسی به داده های شخصی
GDPR می گوید: “هر شخصی که تصویر آن در یک سیستم دوربین مدار بسته ضبط شده باشد ، حق دارد کپی داده های شخصی خود را از این فیلم جستجو کند و به او تحویل دهد.”
بنابراین ، هرکسی که توسط دوربین های مداربسته شما ضبط شود ، حق درخواست آن فیلم را دارد ، به عنوان داده های شخصی در نظر گرفته می شود. آنها باید روشی را دنبال کنند اما کاملاً در چارچوب حقوقشان هستند. اگر افراد دیگری در این فیلم دیده می شوند ، نیاز به یک سرویس تغییر فیلم وجود دارد ، به عنوان مثال چهره افراد دیگر را تار کنید.
Netwatch می تواند الگوی فرم درخواست فیلم را به مشتریان ما ارائه دهد و خدمات عکس العمل را در فیلم انجام دهد.
5. کمک کنید
تهیه تصاویر دوربین مداربسته به Gardaí
Gardaí ممکن است از شما فیلم تهیه کند و شما می توانید آن را تهیه کنید ، اما همیشه اطمینان حاصل کنید که با درخواست کتبی روی کاغذ سر Garda پیگیری می شود. Gardai اغلب فقط می خواهد فیلم ها را در محل کنترل کننده داده یا پردازنده مشاهده کند ، این اقدام نگرانی برای محافظت از داده ها ایجاد نمی کند.
6. اطمینان حاصل کنید
مسئولیت های شرکت های امنیتی
شرکت های امنیتی تحت GDPR به عنوان پردازشگر داده عمل می کنند. ‘مشتریان شرکت
امنیتی باید قراردادی منعقد کنند که جزئیات کار شرکت امنیتی را با داده ها مشخص کند.
چه استانداردهای امنیتی باید وجود داشته باشد و چه رویه های تأیید ممکن است اعمال شود. “
امنیتی باید قراردادی منعقد کنند که جزئیات کار شرکت امنیتی را با داده ها مشخص کند.
چه استانداردهای امنیتی باید وجود داشته باشد و چه رویه های تأیید ممکن است اعمال شود. “
اطمینان حاصل کنید که هر پیمانکار فرعی از طرف شما کار می کند ، به عنوان مثال
شرکت های امنیتی یا مهندسان دوربین مداربسته ، این روش را دنبال کنید. اگر شخص
ثالث بتواند داده های شخصی را در قالب تصاویر دوربین مدار بسته بدون رعایت مراحل بالا
توزیع یا حذف کند ، در برابر نقض داده ها باز خواهید بود.
شرکت های امنیتی یا مهندسان دوربین مداربسته ، این روش را دنبال کنید. اگر شخص
ثالث بتواند داده های شخصی را در قالب تصاویر دوربین مدار بسته بدون رعایت مراحل بالا
توزیع یا حذف کند ، در برابر نقض داده ها باز خواهید بود.
یک ارائه دهنده خدمات امنیتی معتبر به طور خودکار از تمام مقررات GDPR پیروی می کند.
از ارائه دهنده سیستم سیاست های خود را در رابطه با GDPR بخواهید.
از ارائه دهنده سیستم سیاست های خود را در رابطه با GDPR بخواهید.
نتیجه
با توجه به موارد فوق ، بسیاری از شرکت ها باید به ترتیب امنیتی خود توجه کرده
و اطمینان حاصل کنند که هیچ نقض مقررات وجود ندارد. یک نظارت می تواند منجر
به مجازاتی سنگین برای تجارت شما شود. دیگر “نمی فهمم” یا “از آن مطلع نیستم”
قوانین مرتبط با سیستم های دوربین مدار بسته دیگر قابل قبول نیست. در حالی که
خرید و نصب سیستم مدار بسته غیرفعال شخصی شما سریع و آسان است ، اما بدون
ورود ارائه دهندگان خدمات امنیتی حرفه ای ، ممکن است خود را برای پیگرد قانونی و جریمه ها باز بگذارید.
و اطمینان حاصل کنند که هیچ نقض مقررات وجود ندارد. یک نظارت می تواند منجر
به مجازاتی سنگین برای تجارت شما شود. دیگر “نمی فهمم” یا “از آن مطلع نیستم”
قوانین مرتبط با سیستم های دوربین مدار بسته دیگر قابل قبول نیست. در حالی که
خرید و نصب سیستم مدار بسته غیرفعال شخصی شما سریع و آسان است ، اما بدون
ورود ارائه دهندگان خدمات امنیتی حرفه ای ، ممکن است خود را برای پیگرد قانونی و جریمه ها باز بگذارید.
برای نوشتن دیدگاه باید وارد بشوید.