弗朗西斯 登录 γ 寄存器 科技博客
新闻+事件
新闻
活动日历
回到新闻列表
2018年6月13日
通用数据保护条例对视频监控的影响188betapp苹果下载

在这里下载完整的pdf.

总结

《一般数据保护条例》(EU2016/679)("188betapp苹果下载“GDPR”这是欧盟保护欧洲人个人数据的规定。188betapp苹果下载如果你是欧洲经济区的一个国家的公民,或者活着,在这些国家之一工作或旅行,那么,你的个人资料就包含在这个规定中了。188betapp苹果下载在欧洲收集的个人数据被覆盖,而不管收集或处理数据的公司位于哪里。2018年5月25日开始实施GDPR。

无论在哪里处理,GDPR都保护个人数据。例如,一家在英国销售产品或服务的美国公司必须遵守G金宝搏appDPR,即使它是总部设在美国。这项法律引起组织关注的一个原因是,监管机构可以对一家公司处以高达2000万欧元或公司全球年收入的4%的罚款.

在约翰逊控制公司,我们关心隐私和安全,并致力于根据公平信息做法和适用的数据隐私法保护个人数据,包括国内生产总值。隐私和安全性是我们在整个产品生命周期中考虑的重要要求。然而,在GDPR之下,您需要决定您的公司需要遵守什么政策和程序。

隐私条例可能很复188betapp苹果下载杂,高度依赖个人环境,个别国家的法律可能不同于GDPR的要求。本文件旨在向您提供更多关于GDPR可能如何影响您的组织的信息,但它并不能代替专业人士对你的加工的建议,个人数据的存储或使用。强生控制不作任何陈述或保证,明示或默示,至于这些资料中描述的隐私做法对于确保遵守国内生产总值报告或任何其他隐私法或规章的效力,并免除尽管遵守这些资料中所载建议可能发生的任何损害的所有责任。188betapp苹果下载

定义

在讨论GDPR对于安全系统的一般意义以及视频监控解决方案的更具体意义之前,有一些你需要理解的定义:

  • 个人数据是可以的数据,直接或结合其他信息,用来识别活着的个体。个人数据的例子是电子邮件地址,电话号码和图像。
  • 数据主体是作为个人数据主体的活生生个体。
  • 数据控制器是决定处理个人数据的方法和方式的个人或组织。
  • 数据处理器是代表数据控制器收集或存储个人数据的个人或组织。
  • 监督机构是欧盟成员国设立的独立的公共机构。监督机构将确保组织遵守GDPR。
  • 数据保护官员协调组织的通信和遵守GDPR。根据GDPR,一些组织需要数据保护官员。

大多数操作安全系统的组织是数据控制器,因为它们从数据主题收集一些个人数据,像员工一样,承包商和访客。视频监控系统经常拍摄人的图像。因为这些图像可以识别活着的个体,它们被认为是个人数据,以及负责其收集的组织,使用和存储是数据控制器。

概述

GDPR,像其他隐私法一样,包含若干基本原则,包括透明度和公平,确保具有处理个人数据的合法目的,个人数据处理的局限性,确保准确性,确保个人数据得到适当的保护。此外,个人在GDPR下有特定的权利,处理个人数据的组织需要确保它们能够适应这些权利的行使。每个处理个人数据的组织都应该确保它拥有一个适当的程序来确保正确处理这样的个人数据。一个最低限度的隐私程序应该从:(1)了解什么个人数据的组织过程和原因;(2)良好的隐私政策和与组织服务条款相结合的隐私通知,如果合适;(3)回应数据主体行使其权利的请求的过程;(4)确保个人数据用于预期目的的政策,以及其他用途的附加规则,如选择或退出市场营销实践;(5)应对个人数据泄露的程序;和(6)雇员教育计划。

隐私政策与实践

确保透明和公平意味着确保向个人告知将处理什么个人数据,由于什么原因,由谁,以及其他相关信息。对于一些活动,数据主体可能需要在使用其个人数据之前给予许可(同意或选择)。必须自由地给予这种同意,并且基于关于如何使用个人数据的完整信息。处理个人数据的组织需要确保它们向数据主题提供关于如何处理个人数据的适当通知。

一旦你很好地理解了你处理什么信息以及如何处理,您的组织应该确保它具有准确通知Data Subjects您的实践的隐私通知。确保您有适当的流程来将收集的个人数据限制为您真正需要的。为了处理任何人的个人数据,你需要有合法的理由这样做。例如,你将合法地需要识别和联系信息来完成销售。同样地,帮助确保员工在您的房地的安全和保障可能是合法的基础。个人数据只能用于最初收集的目的。新用途可能需要新的通知给客户。也,请注意,特定用途可能有附加要求。例如,许多营销活动需要征得同意,或选择,你必须始终遵守选择退出市场的要求。

隐私政策与实践

根据GDPR,数据主体有一定的权利来控制他们的个人数据。处理个人数据的组织需要理解这些权利并确保它们能够响应请求以迅速行使这些权利。根据GDPR,您必须在七天内确认收到请求,并在一个月内作出答复。对于非常广泛或复杂的请求,您可能需要额外的时间。根据GDPR赋予数据主体的权利包括以下内容:

  1. 这个存取权,意思是知道;如果,他们的个人数据在哪里以及为什么要处理。
  2. 这个矫正权个人资料,这是纠正不准确数据的权利。数据主体必须特别告知该权利。
  3. 这个撤回权先前已经给予的同意。
  4. 这个擦除权,也被称为被遗忘的权利,允许某些个人数据被擦除。数据主体必须特别告知该权利。
  5. 这个加工限制权,这意味着在某些情况下限制对个人数据的处理。数据主体必须特别告知该权利。
  6. 这个数据可移植权,这意味着个人,可以请求将其个人数据传送到新的数据控制器。此权利仅限于受试者提供的个人资料,根据合同或主题自动处理和处理。
  7. 这个客体权利处理主要应用于个人数据的自动处理。例如,为市场营销分析特征或行为,或为统计或研究目的处理个人数据。在这种情况下,个人可以说他们不想处理他们的个人数据。
  8. 这个不受单独自动化处理的权利,这意味着Data Subject可以请求人工干预其他自动化过程。
  9. 这个提出申诉的权利,或者由组织处理其个人数据,或与监管当局。

考虑到这些权利,组织需要评估他们当前处理的数据类型,它们是如何处理这些数据的,以及他们有什么适当的控制。这包括识别什么类型的个人数据,例如,他们有可识别的面部图像,存储在哪里,以及谁可以访问它。

隐私政策与实践

关键数据保护要求是限制对个人数据的访问。这可以通过几种方式来完成,包括物理安全系统的数据收集最小化。视频监控解决方案通常具有密码保护和某种形式的多级权限管理,以及积极监控,以确保只有授权人员才能访问系统中的个人数据。安全团队要考虑谁应该访问个人数据是很重要的,并制定一套政策和程序来审查操作员的特权。

例如,不允许访问个人数据的保安人员意外地查看个人的人事记录。该组织立即发现该事件,调整特权以禁止将来访问,由于对数据主题没有损害,事件被记录并被遗忘。GDPR定义了一个可报告的”个人资料泄露作为“破坏安全导致意外或非法破坏,损失,变更,未经授权披露,或访问,发送的个人数据,储存或以其他方式处理的。”可以将上述示例视为未经授权的访问,即使无意,而且没有造成任何明显的伤害。然而,如果权利和自由数据主题,指财务或声誉损害,或者甚至可能失去对其个人数据的控制,那么可能需要向监管当局报告违约情况没有不适当的延误,但不超过72小时。通知必须说明违约情况和为补救这种情况所采取的措施。在GDPR下,未能报告违反个人数据的行为可能产生严重后果,因为罚款可能高达1000万欧元,或超过组织年营业额的2%。

制定计划

组织应审查其物理安全系统和由这些系统存储的个人数据。这不仅仅包括电子系统,还有任何其他过程,例如基于纸张的系统(即,访问日志,这可以收集个人数据。以下步骤可以帮助您的组织制定遵从性计划:

  1. 识别他们在所有的安全系统中存储的个人数据的类型,包括纸质的,托管或储存在场外或云中。
  2. 了解个人数据在组织中是如何使用的,具体来说就是数据流和访问点。
  3. 最小化收集和存储的个人数据,并确保只有经过适当授权的人才能访问它。
  4. 如果需要,请确保您正在获得数据主题的同意。
  5. 评估当前的政策和程序,以确保您已经记录了组织如何处理个人数据——两者都用于通知数据主体,确保你的员工知道规则。
  6. 制定计划,处理来自数据主题的请求,如果发生数据破坏,则处理这些请求。
  7. 通过限制员工收集的内容来训练他们正确处理个人数据,保持安全,在不再需要时删除它。

使用或计划使用视频监控系统的组织,必须为数据隐私制定计划,并具有健全的隐私流程。

约翰逊控制,安全产品视频金宝搏app

重要的是要注意,产品和/或产品解决方案本身不符合GDPR。任何符合GDPR的公司都需要决定什么样的政策和程序来履行他们在法规下的职责,188betapp苹果下载并取得,以符合标准的方式配置和使用产品和/或金宝搏app产品解决方案。

Johnson Controls的视频产品组合包括许多特性和功能,这些特性和功能可以简化GDPR遵从性的某些方面,特别是它对安全性的要求和对数据处理的限制。这些特征可以包括加密,基于角色的访问控制,以限制哪些用户可以访问数据,日志,用于提供数据访问和传输的审计路径。然而,只有通过专门为满足每个单个客户的应用需求而创建的部署设计和操作员策略,才能实现对GDPR的遵从。因此,GDPR顺应性不能由产品的特征集来解决。而产品的特征集可以使GDPR顺应性更容易实现,为了确保符合GDPR,将不可避免地需要部署特定的和客户特定的行动。GDPR隐私法还包含关于数据存储位置的限制,存储什么信息和用户同意产品特性无法解决的要求。

GDPR要求数据控制器限制他们处理的个人数据,只使用实际需要的数据。视频产品正在金宝搏app努力推出面子赔偿进入他们的Illustra相机范围和视频管理软件/网络视频记录器组合。此密码保护功能将允许单个人脸“像素化的,隐藏面部特征,但允许图像的其余部分被清楚地看到。

结论

国内生产总值的执行从5月25日开始,2018,所有实体安全系统从欧洲人那里收集个人数据的组织都需要确保他们的过程符合规定。188betapp苹果下载了解GDPR如何影响您的组织,并采取措施减轻您所识别的风险非常重要。

资源

您所在地区的数据保护监督机构可以提供有关如何遵守隐私法的附加信息。其中一些当局制定了指导方针:

英国-信息专员办公室https://ico.org.uk/):ICO网站包含了许多商业指南,有专门针对多个部门的导游。还有一个关于GDPR的综合指南。请注意,BrxIT可能会影响英国的数据保护,但目前尚不清楚这一问题将如何得到解决。

爱尔兰-数据保护专员https://data..ie/docs/Home/4.htm有很多科技巨头居住在爱尔兰,爱尔兰数据保护局预计将是GDPR下许多数据保护问题的中心。专员的网站有关于组织数据保护的信息,在GDPR上。有一个数据保护与您网站上带有容易理解的组织关于GDPR的指导。

法国-国家信息自由委员会https://www.cnil.fr/CNIL网站以法语和英语出版。CNIL有一般出版物,以及数据处理器站点上的一些免费工具。

欧洲委员会数据保护网站(英文)https://ec.europa.eu/info/law/law-./data-._en.

欧洲数据保护机构及其网站的列表位于HTTP//EC.EUROPA.E/NeXRoMo/Toel29/ITE-DeLIL.CFM?ItmithID=612080.

在这里下载完整的pdf.

回到新闻列表
联系信息