promo gdpr desktop
 

Como manter a conformidade com GDPR com a Avigilon

Baixar como PDF

1

A Regulação Geral de Proteção de Dados (RGPD) é a nova regulação sob a jurisdição da União Europeia (UE) referente à proteção e privacidade de dados para todos os indivíduos da UE ou que tenham seus dados processados por empresas estabelecidas nela. Esta regulação impõe novas obrigações aos que coletam, armazenam e processam tais dados. A RGPD entrou em vigor em todos os países da UE no dia 25 de maio de 2018.

O GDPR não foi expressamente escrito com vídeo em mente. No entanto, vídeo é considerado dados pessoais dos indivíduos capturados pela câmera. Portanto, a regulamentação implica que os donos e operadores dos sistemas de videovigilância devem considerar, documentar e gerenciar o impacto de seus sistemas de videovigilância à privacidade.

Apesar de a tecnologia (como o software de gerenciamento de vídeo Avigilon Control Center ou ACC) não poder estar de acordo com a RGPD por si só, todos os fornecedores de tecnologia devem pensar sobre como seus produtos e soluções podem ajudar corporações a desenvolver e operar um sistema que atenda a esta regulação. A Avigilon vem tentando garantir que suas soluções de segurança de vídeo incluam recursos e funcionalidades que a ajudaram a atender a RGPD.

Esta página fornece uma tabela simples com base nos cinco princípios básicos da RGPD que ajudam na conformidade dos sistemas de vídeo do Controlador de dados. Além disso, destaca as competências das soluções de segurança de vídeo da Avigilon, que ajudarão empresas a estarem em conformidade com a regulação.

5 princípios básicos do GDPR

  • Propósito claramente justificado
    Todas as organizações devem ter uma base legal válida para a coleta e o processamento de dados pessoais
  • Privacidade por padrão
    O GDPR exige que a privacidade seja uma prioridade durante o comissionamento e o projeto do sistema. A abordagem usada em relação à privacidade dos dados deve ser proativa, não reativa. Os riscos devem ser previstos, e o objetivo deve ser evitar os eventos antes que eles ocorram.
  • Direito de acesso
    No Artigo 15, a RGPD concede aos indivíduos o controle sobre seus dados pessoas, incluindo o direito de vê-los.
  • Direito de ser esquecido
    No Artigo 17, a RGPD concede aos indivíduos o controle sobre seus dados pessoais, incluindo o direito de tê-los apagados caso não sejam mais necessários para o propósito do sistema.
  • Proteção
    O GDPR requer que as organizações tenham políticas e procedimentos abrangentes que garantam que os dados pessoais permaneçam sempre no controle da organização. Além disso, violações de dados pessoais devem ser relatadas em até 72 horas à autoridade supervisora competente indicada pelo governo do país.

 

PrincípioImplicações do sistema de vídeoSugestões para promover a conformidadeRecursos e funcionalidades relacionados da Avigilon

Propósito claramente justificado

Descrição documentada dos itens a seguir: o propósito do sistema de vídeo, quais informações são coletadas, para que, por quem e por quanto tempo as informações serão usadas.

Em casos específicos considerados como alto risco em relação à invasão de privacidade, é necessária uma avaliação de impacto à privacidade de dados (DPIA) formalizada.

Certifique-se de que as placas sejam publicadas, incluindo os detalhes sobre onde os titulares dos dados podem encontrar mais informações.

Certifique-se de que as seguintes informações estejam disponíveis para qualquer indivíduo: objetivo da coleta de dados, tipo de processamento (ex.: ao vivo ou gravado), tempo da retenção de dados, etc.

Considere se uma DPIA é necessária.

Nenhum. Essas exigências com base processual são responsabilidade do Controlador de dados.

Privacidade por padrão

As organizações devem considerar e documentar cuidadosamente como os sistemas foram projetados para cumprir os objetivos descritos.

Deve-se ter cuidado para não capturar dados de indivíduos que não estejam dentro do domínio do sistema (ex.: áreas públicas adjacentes).

Consideração cuidadosa de quem precisa ver quais informações (ex.: imagens ao vivo/gravadas, período de tempo, resolução) e quem pode acessar quais recursos (ex.: pesquisa).

Use a Avigilon System Design Tool (SDT) para documentar a resolução em diferentes pontos na cena da câmera, a retenção desejada, etc.

Analise as funções e as responsabilidades de operadores, investigadores, administradores do sistema e outros que tenham acesso ao sistema.

Considere restringir o acesso a grupos responsáveis pelas investigações de câmeras posicionadas especificamente para capturar identidade (ex.: rostos de pessoas que entram em uma loja).

Considere restringir o acesso de operadores ao vídeo gravado, seja completamente, ao vídeo gravado somente desde o último login, ou somente com autorização dupla.

Certifique-se de que a senha da conta de administrador seja conhecida somente por pessoas especificadas e que a conta seja usada somente para tarefas administrativas.

O SDT é útil no planejamento de um sistema antes da instalação e para ajudar a garantir que a cobertura, a resolução e a retenção sejam devidamente consideradas.

O ACC™ oferece o controle das permissões do usuário, garantindo que o pessoal de segurança possa acessar apenas os dados de vídeo que eles precisem para trabalhar.

ACC will control the resolution of the video displayed based on user permissions.

ACC requires explicit user permissions to access search functionality that uses personally identifiable information such as personal appearance, access control identity cards, license plates, or point-of-sale-information.

Direito de acesso

Mediante pedido, as organizações deverão entregar ao indivíduo os dados pessoais coletados sobre ele, incluindo vídeo coletado por um sistema de videovigilância.

Quando entregar o vídeo a um indivíduo, os outros que apareçam no vídeo devem ser mascarados ou aparecer anônimos de outra forma.

Certifique-se de que sejam criados procedimentos e políticas para lidar com o direito às solicitações de acesso.

O ACC possibilita a marcação e a exportação de vídeo.

A tecnologia Avigilon Appearance Search™ também é um recurso do ACC que possibilita que os usuários localizem, marquem e exportem vídeo gravado de um indivíduo específico.

Appearance Search results can be exported by ACC while anonymizing images of all other subjects in the video.

Direito de ser esquecido

Já que excluir um tema específico do vídeo não é prático, os processadores de dados devem limitar rigorosamente por quanto tempo o vídeo é retido em conformidade com a finalidade documentada do sistema.

Analise o tempo de retenção de todas as câmeras e garanta que esteja em conformidade com a finalidade documentada do sistema.

ACC strictly enforces end-user specified limits on retention time per camera and license plate captures.

Cibersegurança

Tome todas as medidas organizacionais e técnicas apropriadas para evitar o comprometimento de dados pessoais.

Siga rigorosamente as diretrizes de GDPR sobre como relatar violações caso elas ocorram.

Analise as políticas de segurança sobre controle de senhas e uso de contas.

Considere definir requisitos de força mínima das senhas para todos os grupos. Considere definir requisitos mais fortes para contas administrativas.

Tenha processos para fazer a auditoria do status de proteção e detectar violações.

Certifique-se de que os usuários não compartilhem contas, seja compartilhando senhas ou deixando de fazer logon/logoff no início/fim do expediente.

Mantenha uma política e procedimentos documentados sobre as ações apropriadas em caso de violação de dados.

O ACC emprega medidas de segurança, incluindo imposição de senhas fortes, autenticação da conexão e criptografia de dados.

O ACC fornece registros de atividade para todas as ações dos usuários a fim de possibilitar que os auditores vejam quem acessou quais recursos e quando.

Recursos adicionais

Guia do ICO.com sobre a regulamentação geral sobre proteção de dados

Autoridade Europeia para a Proteção de Dados: "Diretrizes de videovigilância da EDPS" (PDF)

Autoridade Europeia para a Proteção de Dados, "Artigo 13: devem ser fornecidas informações sobre onde os dados pessoais dos indivíduos são coletados"

Autoridade Europeia para a Proteção de Dados, "Artigo 15: direito de acesso do indivíduo ao qual pertencem os dados",

Autoridade Europeia para a Proteção de Dados, "Artigo 25: proteção de dados por padrão"

Autoridade Europeia para a Proteção de Dados, "Artigo 33: notificação de violação de dados pessoais à autoridade supervisora"

 

Esta página não deve ser considerada como aconselhamento jurídico, pois tem apenas fins informativos. Este folheto tem natureza sumativa e não deve ser usado como análise abrangente ou resumo das considerações de conformidade da RGPD relevantes para você. A conformidade com a lei de privacidade é de contexto e situação específicos. Como usuário final dos produtos da Avigilon, é de sua responsabilidade garantir que seus atos estejam de acordo com a lei de privacidade aplicável (incluindo a RGPD). Caso esteja buscando aconselhamento quanto a este assunto, procure um consultor jurídico qualificado.


Glossary

Versão do ACC Versão mais recente do ACC testada com câmera Também implica em suporte para as versões mais recentes do ACC, a menos que seja especificamente listado de outra forma.
Entrada de Áudio Receba feed de áudio da câmera.
Saída de áudio Envie áudio para o alto-falante conectado à câmera.
Detecção automática Detecção automática do endereço IP da câmera quando conectada a um ambiente de LAN.
Tipo de Compressão Descreve os tipos de codificação compatíveis com a câmera.
Tipos de conexão Descreve o tipo de driver do dispositivo usado. Nativo refere-se ao driver do dispositivo específico do fabricante.
Recuperação de imagem distorcida Recuperação de imagem distorcida no cliente para câmeras olho de peixe ou panorâmicas.
Entrada Digital Obtenha entradas digitais ou de relê da câmera.
Saída digital Acione as saídas digitais ou de relê conectadas fisicamente à câmera.
Movimento Exibição rápida para saber se a gravação de movimento está disponível para a câmera.
Configuração de movimento Configuração da detecção de movimento no Cliente ACC.
Gravação de movimento Suporte para gravação baseada em movimento.
PTZ Exibição rápida para saber se a funcionalidade de PTZ está disponível para a câmera.
Controle PTZ Movimento de PTZ básico.
Padrões/tours de PTZ Capacidade de criar e acionar padrões de PTZ ou tours de PTZ, dependendo do suporte da câmera.
Predefinições de PTZ Crie e acione posições predefinidas de PTZ.
Tipo de Unidade Tipo de câmera.
Verificado por Organização que testou as câmeras e relatou os recursos.
Firmware verificado Specific firmware version tested.
Fabricante Blah
Modelo DS-2DE2103
Tipos de conexão ONVIF
Tipo de Unidade Câmera IP PTZ
Compression Types H.264

  • Versão do ACC
  • Modelo DS-2DE2103
  • Tipos de conexão ONVIF
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah
  • Fabricante Blah

Verificado por:

Vendor
Fazer download de relatório de teste