Camera’s en de AVG
Dit artikel is bedoeld om in te gaan op de verantwoordelijkheden van eigenaars en gebruikers van videobewakingssystemen. We leggen ook uit welke maatregelen Kop Beveiliging heeft genomen om ervoor te zorgen dat de functies en mogelijkheden van onze camera’s, opnameapparaten en videobeheersoftware (VMS) u kunnen helpen bij het naleven van de AVG.
Een ernstige overtreding van de AVG kan leiden tot een boete van maximaal 4% van de jaarlijkse omzet van een bedrijf of 20 miljoen euro, afhankelijk van wat hoger is. Bovendien kan het niet naleven van de AVG leiden tot collectieve rechtszaken of civiele procedurestegen individuen.
Het is sterk aanbevolen dat degenen die verantwoordelijk zijn voor het beheer van de gegevens van eindgebruikers, zoals een beheerder, passende maatregelen nemen om ongeoorloofde toegang te voorkomen. Daarbij moet rekening worden gehouden met het feit dat persoonsgegevens rechtmatig, eerlijk en transparant moeten worden verwerkt. Deze gegevens moeten worden verzameld voor specifieke en legitieme doeleinden en mogen niet verder worden verwerkt op een manier die onverenigbaar is met die doeleinden.
Recht op toegang
De AVG bepaalt dat een persoon het recht heeft om de gegevens die over hen worden opgeslagen te bekijken.
Onze fabrikantenoplossing: Onze videorecorders en VMS bieden een breed scala aan zoekmogelijkheden om operators te helpen bij het snel vinden van specifieke opgenomen video’s. Hieronder vallen zoekopties op basis van trefwoorden, kalender en tijdssegmenten. Daarnaast kunnen gebruikers dankzij gezichtsherkenning, gezichtsdetectie, bewegingsdetectie, video-overzicht en slim zoeken, die worden geboden door onze fabrikantenproducten, gemakkelijker voldoen aan het recht op toegang of het recht op verwijdering van individuele betrokkenen.
Principe van opslagbeperking
De AVG bepaalt dat gegevens alleen bewaard mogen worden zolang dat nodig is.
Onze fabrikantenoplossing: Onze producten zijn voorzien van functies om ervoor te zorgen dat beelden niet langer worden bewaard dan de opslagperiode die is vastgesteld in relevante wetten of richtlijnen. Bijvoorbeeld, in het geval van opslagapparaten voor video
kan de maximale opslagperiode voor videogegevens worden ingesteld tussen 1-400 dagen.
De gegevens worden automatisch verwijderd zodra de opslagperiode is verstreken.
Beginselen met betrekking tot privacy by design en standaardinstellingen
De AVG vereist dat er privacygebieden zijn binnen het gezichtsveld van een camera. Onze fabrikantenoplossing: Al onze camera’s hebben maskeringsmogelijkheden. In het bijzonder kunnen onze PTZ-camera’s een zekere mate van nauwkeurigheid behouden bij het synchroniseren van het maskeren van gebieden met hun pan- en tiltbewegingen. Bovendien is het bereik van pan- en tilt standaard beperkt en kan het door de gebruiker verder worden beperkt.
De-identificatie
Bij het voldoen aan het verzoek om toegang tot videogegevens, is het ook nodig om de privacy van andere personen die in de opgenomen video kunnen verschijnen, te beschermen.
Onze fabrikantenoplossing: We begrijpen het belang van privacy en helpen onze klanten tegelijkertijd het maximale uit hun videobewakingssystemen te halen. We bieden de mogelijkheid met aanvullende AI systemen, om gezichten en andere kenmerken van individuen gedurende de hele tijd dat ze in de opgenomen video verschijnen te vervagen.
Audioregistratie
De AVG behandelt kwesties die verband houden met een hoog risico op schending van de privacy wanneer er opnames zijn van gesprekken tussen personen. Het opnemen van audio via een camera mag alleen worden toegestaan als het gerechtvaardigd is.
Onze fabrikantenoplossing: In overeenstemming met het principe van standaardprivacy is de audioregistratiefunctie standaard uitgeschakeld op onze producten. Daarnaast worden de audio-detectie, geluidsclassificatie, audiogalmreductie en audioreductiekenmerken die zijn ingebouwd in specifieke camera’s, verwerkt zonder dat de werkelijke audio wordt opgenomen.
Beheer van cybersecuritykwesties
Gegevensbeveiliging
Onze fproducten bieden de mogelijkheid om lijsten van gebruikers of gebruikersgroepen met verschillende niveaus van geautoriseerde toegang te maken. Met behulp van deze functie kan de systeembeheerder alleen de minimale functies toestaan die voor die gebruiker vereist zijn.
Onze systemen bieden ook een verscheidenheid aan logboekopslag- en logboekcontrolefuncties, inclusief logboeken over toestemmingsverlening, wijzigingen en verwijderingen, zodat incidenten kunnen worden geanalyseerd of kan worden bepaald hoe beveiligingsincidenten hebben plaatsgevonden.
Om het gebruik van voorspelbare wachtwoorden te voorkomen, leggen onze fabrikanten daarvoor een minimumcomplexiteitsniveau op waarbij letters, cijfers en speciale tekens worden gecombineerd. Herhalingen (bijv. 1111, aaaa, enz.) en opeenvolgende reeksen (bijv. 1234, abcd, enz.) zijn niet toegestaan. Door deze wachtwoordregel toe te passen, voorkomen onze fabrikanten toegang door indringers via het raden van wachtwoorden of brute force-aanvallen.
Firmware die wordt gebruikt in onze camera’s en opnameapparaten is versleuteld, zodat de kritieke informatie in de firmware niet willekeurig kan worden geanalyseerd, vervalst of gemanipuleerd.
Veilige verzending van beelden
Onze fabrikanten gebruiken HTTP Digest-authenticatie tijdens HTTP-transmissies van camera’s, opnameapparaten en VMS naar de server en client om het wachtwoord van de gebruiker te beschermen. Het gebruik van HTTPS beschermt het wachtwoord van de gebruiker en videostreams die worden verzonden via RTSP. Houd er rekening mee dat HTTPS alleen de verzonden gegevens in het HTTP-protocol beschermt, zoals gebruikersauthenticatiegegevens. Voor de bescherming van videostreams die worden verzonden via het RTSP-protocol is aanvullende configuratie van RTSP naar HTTPS vereist aan de clientzijde.
Veilige back-up
Opgenomen en opgeslagen persoonlijke gegevens, zoals videobestanden, moeten worden beschermd zodat ze niet willekeurig kunnen worden afgespeeld of misbruikt door onbevoegde gebruikers, zelfs als ze worden vrijgegeven (geback-upt) uit het systeem. Onze fabrikantenoplossing: Onze fabrikanten passen wachtwoordbeveiliging toe bij het maken van back-ups van bestanden, vanuit de opslagapparaten en VMS, en versleutelen ook de videobestanden. Zodra het bestand is versleuteld, kan het niet worden afgespeeld door onbevoegde gebruikers.
Samenwerking
Om het risico op misbruik van gegevens te verminderen, is het belangrijk dat eindgebruikers, systeemintegrators en fabrikanten nauw samenwerken. Kop Beveiliging zal steeds blijven streven naar privacyvriendelijke producten die eindgebruikers helpen te voldoen aan de AVG.