Надзорни камери, погодени од GDPR

Од Даниел Ионашку, четврток, 26 април 2018 година, 10:00 часот. Последно ажурирање во четврток, 26 април 2018, 18:50 часот

надзорни

Надзорните камери се „жешкиот компир“ на регулативата GDPR за заштита на личните податоци, што ќе се применува во Романија и во остатокот од Европската унија од 25 мај. Експертите посочуваат дека постојат неколку услови во врска со локацијата на видео камерите. Тие исто така велат дека дури и овластените физички лица мора да го почитуваат новиот пропис, а единствените што не треба да го донесуваат се судовите и институциите од областа на националната безбедност, кои имаат други закони според кои тие работат.

Видео сликите се лични податоци

„Видео надзор - има над 550 милиони камери за надзор во светот. Дали видео-сликите, каде и да се поставени, се лични податоци? Сигурно Бидејќи тие можат да доведат до наша идентификација, дека сме на одредено место и правиме одредена операција.

Ако се злоупотребени, ако немаме согласност од оние кои работат во одредена област или ако има жртви, тие не можат да бидат лоцирани “, рече консултантот Раду Крахмалиук, за време на настан што го одржа„ Аксис комуникации “.

Аксис е еден од најголемите производители на видео камери во светот и е во сопственост на јапонската група Канон.

Сликите мора да се избришат во рок од 30 дена

„Начинот на кој ги чуваме овие податоци е многу важен, а особено времетраењето. Во многу земји има препораки, во нашата земја е препорака на Националниот надзорен орган податоците да се чуваат 30 дена. Мора да имате легитимен интерес, да ги информирате вработените, да имате согласност од синдикатот и да пробате помалку инвазивен систем, како што е да имате стражар “, вели Крахмалиук.

„Правна основа“

„Ако немаме правна основа да се оправдаме зошто инсталираме надзорна камера, тогаш треба да размислиме повторно. Тие можат да бидат лоцирани за да спречат криминал, да спречат лошо однесување од страна на вработените, да ја подобрат продуктивноста или безбедноста, а исто така можат да бидат лоцирани за да бидат во согласност со законот.

Доколку се инсталирани на јавни простории, на улички и сл., Не е потребна согласност. Доколку се инсталирани на приватни простории, не е потребна согласност, но мора да бидат обележани со знаци за да може секое лице да види и да знае. На пример, во јавниот превоз, секој гледа.

На некои места нема оправдување за поставување видео камери, како што се соблекувални, места за јадење, други места каде што се прават поинтимни активности “, рече тој.

Слаба врска

Крамалиуц цитираше студија за сајбер безбедност, според која 65-70% од безбедносните нарушувања се внатрешни, или поради луѓе или опрема. GDPR ќе го намали овој ризик едноставно со барање од секоја компанија да има политика за податоци и план за управување со ситуацијата во случај на нарушувања на безбедноста.

„Постојат ситуации во кои не е оправдано да се одвои просторија. Откако ќе го идентификуваме деловниот тек, секој што управува со овој систем, системскиот инженер или компанија, значи дека тој има улога на оператор на податоци. А, тоа значи дека има некои обврски. Ако тој е вработен, морам да се осигурам дека имам сè во ред. Ако е компанија, мора со договор да се осигурам дека ги презема своите одговорности “, вели консултантот.

Тој исто така дава неколку едноставни примери.

„Ако записите исчезнат, некој доаѓа и покрива соба за вас и нешто се случува. Вашата струја се гаси и нешто се случува во тој половина час. Тоа е веќе област на ранливости. Заштитата на податоците мора да влезе во нашата култура.

Постојат ризици ако имате фотоапарат и снимате за различни намени. Сакате да направите профилирање, анализа на податоци, за сето ова мора да имате законска основа.

За која било продавница која има витрина и е под видео надзор, мора да има постер што ќе ги извести луѓето. Секоја компанија што има камери за надзор мора да има знаци со кои луѓето ќе знаат дека не се следат “., Крахмалиук исто така рече.

Заштита на податоци, како диета за цел живот

Раду Крахмалиуц вели дека регулативата за GDPR обезбедува „здрав разум“, но нејзиниот главен ефект ќе биде тоа што ќе нè освести за заштита на податоците и ќе нè освести за многу работи што сега ни недостасуваат.

„Првиот нарушен ефект и можеби најдраматичен: помислете дека треба да одржувате диета цел живот. Законот вели здрав разум, но неговиот ефект е важен. Секоја компанија, дури и ако е на Велигденскиот остров, мора да го почитува GDPR, доколку има клиенти во Европската унија, за клиенти во ЕУ. Веројатно ќе биде изменет од Советот на Европа за една година. Но, тоа е трајно, неповратно е. Постојат посебни регулативи за дигитални комуникации, е-трговија и маркетинг.

Постојат работи со здрав разум: научете ги вработените да ги штитат податоците за клиентите. Според новата регулатива, вие сте обврзани да ја истакнете својата одговорност, јас мора да докажам дека сум во состојба да ги заштитам вашите податоци. Бев изненаден кога отидов во ИТ компании кои немаа такви политики.

Податоците се моќ, но моќта не е доволна. Целта на оваа регулатива не е да ги заклучи податоците во сеф со седум катанци, туку да ги направи транспарентни, да циркулира.

Покрај заштитата на податоците, во Европската унија постои и правото да се заборави, постои и право на преносливост на податоците.

Секоја компанија исто така мора да има план со влегувањето во сила на оваа регулатива. Секоја компанија мора да има план за нарушување на безбедноста и да го пријави. Исто како што имаме план за евакуација во случај на пожар, така и ние мораме со кршење на податоците.

Исто така, мора да се спроведат принципите на приватност по дизајн и приватност. Конечно, пренос на податоци. Нема проблеми меѓу земјите на ЕУ, но има уште 11 земји кои имаат договори со ЕУ и се сметаат за безбедни. За останатите, тие мора да бидат анализирани “, покажа и експертот.

Деловните податоци се исто така лични податоци

Раду Крахмалиук исто така покажа дека се препорачува да се грижите во секој случај за лични податоци, бидејќи сè што правите е поврзано со податоци, а деловните податоци се исто така лични податоци.

„Деловните податоци се повредни од личните. Како списокот со клиенти, со адреси на телефон или е-пошта. Деловните податоци се лични податоци “, рече тој.

Секое PFA во Романија, обврзано да го почитува GDPR

Тој исто така рече дека регулативата е применлива за овластени лица во Романија.

„Ако сте мала компанија и велите дека сте премногу мали и ГДПР не влијае на вас, тоа не е точно. Дури и ако сте овластено физичко лице и имате договори, мора да го почитувате GDPR. Истото важи и ако имате 5 вработени, 50 или 5000 “, додаде тој.

Единствените кои не се обврзани да го почитуваат GDPR се судовите и институциите од областа на националната безбедност, кои имаат посебни закони.

Датотеките по можност треба да се испраќаат криптирани

Конечно, експертот препорача зачуваните податоци да бидат шифрирани и датотеките испратени преку е-пошта, за возврат, да бидат шифрирани или заштитени со лозинка, со цел да се спречи информацијата да падне во рацете на неовластено лице.

"Сите податоци што се чуваат на серверот треба да бидат криптирани. Исто така, ако испраќаме датотеки по е-пошта, е-поштата е шифрирана, но датотеката не е. Препорачливо е датотеките да бидат шифрирани и лозирани. ".

Парични казни до 4% од прометот

Компаниите кои не ја почитуваат регулативата за GDPR може да бидат казнети со парична казна до 4% од прометот.

Доколку Фејсбук биде казнет за протекување информации во случајот Кембриџ Аналитика, во кој беа собрани податоци за 87 милиони луѓе, американскиот гигант може да биде казнет со 1,6 милијарди долари во секоја од 28-те на државите од Европската унија.