promo gdpr desktop
 

借助 Avigilon 实现 GDPR 合规性

以 PDF 格式下载

1

《一般数据保护条例》(GDPR) 是欧盟 (EU) 关于欧盟内所有个人的数据保护和隐私,以及由欧盟成立的组织处理的个人数据的新法规。新法规规定了收集、存储和处理此类数据的人员的新义务。GDPR 于 2018 年 5 月 25 日在所有欧盟国家或地区生效。

虽然 GDPR 在编写时没有明确考虑到视频内容,但视频被认为是在摄像机上拍摄的主体的个人数据,因此,这项条例意味着那些拥有和操作视频监控系统的组织必须仔细考虑、记录和管理他们的视频监控系统的隐私影响。

虽然技术(比如 Avigilon Control Center (ACC) 视频管理软件)自身无法实现 GDPR 合规性,但所有技术提供商都必须考虑其产品和解决方案如何帮助企业部署和运行符合 GDPR 要求的系统。Avigilon 已经注意确保其视频安全解决方案的特性和功能符合 GDPR 要求。

本页提供了一个基于 GDPR 五个基本原则的简单框架,以帮助支持数据控制者的视频系统实现合规性。此外,它还强调了 Avigilon 的视频安全解决方案中将使组织实现合规性的特定功能。

GDPR 的 5 个基本原则

  • 明确合理的用途
    所有组织必须具备收集和处理个人数据的有效法律基础
  • 设计时考虑隐私
    GDPR 规定,在整个系统设计和调试过程中,必须优先考虑隐私。在数据隐私方面采取的方法必须是主动的,而不是被动的。风险应该是预期的,目标必须是防止事件发生。
  • 访问权
    根据第 15 条,GDPR 赋予了个人对其个人数据的控制权,包括查看该数据的权利。
  • 被遗忘权
    根据第 17 条,GDPR 赋予了个人对其个人数据的控制权,包括要求将其个人数据删除的权利(如果根据预期系统用途不再需要该数据)。
  • 安保
    GDPR 要求组织制定全面的策略和规程,确保个人数据始终保持在组织的控制之下。此外,必须在 72 小时内向本国政府任命的主管监督机构报告个人数据泄露事件。

 

原则视频系统含义推动合规性的建议操作相关的 Avigilon 特性和功能

明确合理的用途

记录如下描述:视频系统的用途、收集什么信息、它将用于什么方面、由谁使用以及使用多久。

在被视为具有侵犯隐私的高风险的特定情况下,需要进行正式化的数据隐私影响评估 (DPIA)。

确保张贴标志,其中包含有关数据主体可以在何处找到更多信息的细节。

保证向任何数据主体提供如下信息:数据收集目的、已完成的处理类型(例如,实况还是录制)、数据保留时间等等。

考虑是否需要进行 DPIA。

无。这些基于规程的要求是数据控制者的责任。

设计时考虑隐私

组织必须仔细考虑并记录如何将系统设计成保持在既定目标之内。

必须注意不要捕获属于系统领域之外(例如,临近公共区域)的主体的个人数据。

慎重考虑谁需要查看哪些信息(例如,实况/录制、时间范围、分辨率)以及谁可以访问哪些功能(例如,搜索)。

使用 Avigilon 系统设计工具 (SDT) 在摄像机场景、预定保留等的不同点记录分辨率。

审核操作员、调查员、系统管理员以及其他能够访问系统的人员的角色和职责。

请考虑将访问权限制为特定小组,供他们调查专门为捕获身份(例如,进入商店的人员的面部)而放置的摄像机。

请考虑限制操作员对于录制视频的访问权:或者完全限制,或者仅限于他们上次登录以后录制的视频,或者通过双重授权访问。

确保只有指定人员知道管理员帐户密码,并且此帐户仅用于执行管理任务。

SDT 可用于在安装之前规划系统,以及帮助确保正确考虑了覆盖范围、分辨率和保留时间。

ACC 提供了对于用户权限的控制,确保安全人员只能访问执行工作所需要的视频数据。

ACC will control the resolution of the video displayed based on user permissions.

ACC requires explicit user permissions to access search functionality that uses personally identifiable information such as personal appearance, access control identity cards, license plates, or point-of-sale-information.

访问权

根据要求,组织需要向数据主体提供所有从他们身上收集到的个人数据,包括视频监控系统收集的视频。

将视频传送到数据主体时,视频中出现的其他人必须被打码或以其他方式匿名化。

确保为处理访问请求的权限制定正式的规程和策略。

ACC 支持导出视频以及添加书签。

Avigilon Appearance Search™ 技术 也包含在 ACC 中,使用户能够查找和导出特定个人的录制视频并添加书签。

Appearance Search results can be exported by ACC while anonymizing images of all other subjects in the video.

被遗忘权

由于从视频中删除某个特定主体并不实际,因此数据处理人员必须根据记录的系统用途来严格限制保留视频的时间长度。

审核所有摄像机的保留时间,并确保根据记录的系统用途进行了设置。

ACC strictly enforces end-user specified limits on retention time per camera and license plate captures.

网络安全性

请采取一切恰当的组织和技术措施来防止个人数据泄露。

如果发生泄露,请严格遵循 GDPR 有关报告泄露事件的准则。

审核有关密码控制和帐户使用的安全策略。

考虑为所有小组设置最低密码强度要求。考虑为管理帐户设置更强密码要求。

实施审核保护状态和检测泄露的流程。

确保用户不会共享帐户,无论是通过共享密码还是在轮班结束/开始时不注销/登录。

落实一个有记录的策略和规程,以在发生数据泄露的情况下管控相应操作。

ACC 采用的安全措施包括:实施强密码、连接身份验证以及数据加密。

ACC 提供所有用户操作的活动日志,让审计者能够查看谁在什么时间访问了哪些资源。

其他资源

ICO.org 一般数据保护条例指南

欧盟数据保护监督员“EDPS 视频监控指南”(PDF)

欧盟数据保护监督员“第 13 条 - 从数据主体身上收集个人数据时要提供的信息”

欧盟数据保护监督员“第 15 条 - 数据主体的的访问权”

欧盟数据保护监督员“第 25 条 - 设计时默示保护数据”

欧盟数据保护监督员“第 33 条 - 向主管机构通知个人数据泄露情况”

 

本页不应被解释为法律建议,仅供信息参考。本传单具有总结性,且不应将其作为与您相关的所有 GDPR 合规性考量的综合分析或概述。隐私法合规性视具体情况而定。作为 Avigilon 产品的最终用户,您应负责确保自己的操作符合适用隐私法(包括 GDPR)的要求。如需这方面的建议,请联系有资质的法律顾问。


词汇表

ACC 版本 经过摄像机测试的最新版 ACC。通常也支持更新版本的 ACC(除非具体列出)。
音频输入 接收来自摄像机的音频源。
音频输出 将音频发送到与摄像机相连的扬声器。
自动发现 在 LAN 环境中连接时,会自动发现摄像机 IP 地址。
压缩类型 描述摄像机支持的编码类型。
连接类型 描述所使用的设备驱动程序的类型。原生是指制造商指定的设备驱动程序。
去弯曲 在客户端内去除鱼眼或全景摄像机的图像弯曲现象。
数字输入 接收来自摄像头的数字或中继输入。
数字输出 触发物理连接到摄像机的数字或继电器输出。
运动 快速显示摄像机上的运动录制是否可用。
运动配置 在 ACC 客户端内配置运动检测。
运动录制 支持基于运动的录制。
PTZ 快速显示摄像机上的 PTZ 功能是否可用。
PTZ 控制 基本 PTZ 移动。
PTZ 模式/巡视 创建并触发 PTZ 模式或 PTZ 巡视的能力,具体取决于摄像机是否支持。
PTZ 预设 创建并触发 PTZ 预设位置。
单位类型 摄像机的类型。
验证方 测试摄像机并给出评测报告的组织。
已认证的固件 Specific firmware version tested.
制造商 Blah
型号 DS-2DE2103
连接类型 ONVIF
单位类型 IP PTZ 摄像机
Compression Types H.264

  • ACC 版本
  • 型号 DS-2DE2103
  • 连接类型 ONVIF
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah
  • 制造商 Blah

验证人员:

Vendor
下载测试报告