GDPR

Descripción documentada de lo siguiente: el propósito del sistema de video, qué información se recopila, para qué se utilizará, quién la utilizará y durante cuánto tiempo.

En casos específicos considerados de alto riesgo de invasión de la privacidad, se requiere una evaluación formal del impacto sobre la privacidad de los datos (DPIA).

Asegúrese de que se publiquen carteles que incluyan detalles sobre dónde los interesados pueden encontrar más información.

Asegúrese de que haya información disponible para cualquier interesado sobre el propósito de la recopilación de datos, el tipo de procesamiento realizado (p. ej. en vivo o grabado), el tiempo de retención de datos, etc.

Analice si se requiere una DPIA.

Las organizaciones deben analizar y documentar cuidadosamente cómo se diseñan los sistemas para mantenerse dentro de los objetivos establecidos.

Se debe tener cuidado para no capturar datos personales de sujetos fuera del dominio del sistema (p. ej. áreas públicas adyacentes).

Análisis cuidadoso de quién necesita ver qué información (p. ej. en vivo/grabado, período, resolución) y quién puede acceder a qué funciones (p. ej. búsqueda).

Utilice la Herramienta de diseño de sistemas (SDT) de Avigilon para documentar la resolución en diferentes puntos de la toma de la cámara, la retención prevista, etc.

Revise los roles y las responsabilidades de los operadores, investigadores, administradores del sistema y otras personas que tienen acceso al sistema.

Considere restringir el acceso a los grupos encargados de investigar las cámaras que están posicionadas específicamente para capturar identidades (p. ej. rostros de personas que ingresan a una tienda).

Considere restringir el acceso al video grabado para los operadores, ya sea completamente, solo al video grabado desde la última vez que iniciaron sesión o solo con doble autorización.

Asegúrese de que solo personas específicas conozcan la contraseña de la cuenta del administrador y que esta cuenta se use solo para tareas administrativas.

SDT es útil para planificar un sistema antes de la instalación y ayuda a garantizar que la cobertura, la resolución y la retención se analicen adecuadamente.

ACC™ ofrece control sobre los permisos del usuario, lo que permite garantizar que solo el personal de seguridad pueda acceder a los datos de video que necesitan para hacer su trabajo.

ACC controlará la resolución del video que se muestra en función de los permisos del usuario.

ACC requiere permisos de usuario explícitos para acceder a la funcionalidad de búsqueda que utiliza información de identificación personal, como apariencia personal, tarjetas de identidad de control de acceso, matrículas o información de punto de venta.

De ser solicitado, las organizaciones deben brindarle a un interesado todos los datos personales recopilados sobre ellos, incluidos los videos tomados por un sistema de videovigilancia.

Cuando se entrega el video a un interesado, las otras personas que aparecen en el video deben estar tapadas o anonimizadas.

ACC habilita la marcación y la exportación de video.

La tecnología Avigilon Appearance Search™ también se encuentra en ACC, que permite a los usuarios localizar, marcar y exportar videos grabados de una persona específica.

ACC puede exportar los resultados de Appearance Search y anonimizar las imágenes de todos los demás sujetos que aparecen en el video.

Tome todas las medidas técnicas y organizativas adecuadas para evitar poner en riesgo los datos personales.

Cumpla estrictamente con las pautas del GDPR relacionadas con informar infracciones en caso de que ocurran.

Revise las políticas de seguridad sobre el control de contraseñas y el uso de la cuenta.

Considere establecer requisitos mínimos de seguridad de contraseña para todos los grupos. Considere establecer requisitos más estrictos para las cuentas administrativas.

Disponga de procesos para auditar el estado de protección y detectar infracciones.

Asegúrese de que los usuarios no compartan cuentas, ya sea compartiendo contraseñas o dejando abierta la sesión al final de su turno.

Mantenga una política y un procedimiento documentados que determinen las medidas adecuadas en caso de filtración de datos.

ACC emplea medidas de seguridad que incluyen la aplicación de una contraseña segura, la autenticación de la conexión y el cifrado de datos.

ACC proporciona registros de actividad de todas las acciones de los usuarios para permitir a los auditores ver quién accedió a qué recursos y cuándo.