Bezpieczeństwo w zgodzie z RODO

Minęło kilka lat od wprowadzenia nowego rozporządzenia o ochronie danych osobowych – RODO. Obowiązujące w UE rozporządzenie wpłynęło również na wiele międzynarodowych firm i stanowi dobry przykład utrzymania wysokiego poziomu bezpieczeństwa dla innych krajów. Między innymi branża CCTV została mocno 'poruszona’ wdrożeniem RODO.

Pomimo wielu rozmów i dyskusji na ten temat, jest mnóstwo przykładów ujawniających, że nie wszyscy w pełni rozumieją, jak to działa. Czasami pojawia się pytanie: „Czy Twoje oprogramowanie jest zgodne z RODO?” Takie podejście po prostu nie ma sensu! Samo oprogramowanie nie jest procesorem danych. To użytkownik tego oprogramowania (lub firma) jest procesorem przetwarzającym dane. Nasi programiści przykładają szczególną uwagę do tworzenia narzędzi, które pomogą Twoim klientom osiągnąć zgodność z RODO. Ale przechowywanie kanapki w lodówce nie zaspokoi głodu. Instalacja oprogramowania, bez względu na to, jak wyrafinowanego, nie gwarantuje z automatu 100% zgodności ze standardami bezpieczeństwa.
Czy jest coś jeszcze w naszej mocy, aby pomóc? W tym miejscu chcielibyśmy podkreślić istniejące funkcje bezpieczeństwa w oprogramowaniu GANZ CORTROL oraz przypomnieć, w jaki sposób są one powiązane z RODO, pomagając w zrozumieniu zagadnienia i w zbudowaniu jak najbezpieczniejszego systemu CCTV.

Funkcjonalność: Opracuj uprawnienia użytkowników i grupowanie zasobów.

Przydzielanie uprawnień jedno po drugim dla długiej listy zasobów jest niezwykle czasochłonne. Aby przyspieszyć tą czynność, dodaliśmy grupowanie dla wszystkich zasobów z poziomu CORTROL Console. Za pomocą zaledwie kilku kliknięć możesz utworzyć odpowiednie profile dostępu (zestawy uprawnień). Dodając nowego użytkownika, po prostu umieść go w niezbędnych grupach, a następnie nadaj mu indywidualne uprawnienia. Szczegółowe uprawnienia obejmują m.in. ograniczony czasowo dostęp do archiwum wideo (np. Użytkownik może uzyskać dostęp tylko z ostatnich N dni) oraz wybór dostępu do strumienia (wideo / audio / dane / VCA ..) zarówno dla trybu na żywo, jak i w archiwum. Dla Twojej wygody GANZ CORTROL obsługuje zarówno użytkowników wewnętrznych, jak i użytkowników ActiveDirectory/LDAP.

Dlaczego: Wygodne, elastyczne zarządzanie uprawnieniami z wysokim stopniem szczegółowości.

Ponadto: Aplikacja CORTROL Client wylogowuje użytkownika automatycznie po określonym czasie bezczynności. Możesz również wymusić na użytkownikach podanie przyczyny logowania i łączenia się z serwerem.

Jeśli nie jest użyte: stosowanie tylko jednego konta administratora jest wygodne, ale niepewne. Jeśli stosujesz automatyczne logowanie klienta, lepiej korzystaj z dedykowanych kont z ograniczonymi uprawnieniami, aby zapobiec naruszeniom danych.

Co to jest: Szczegółowy dziennik logów (audyt).

GANZ CORTROL VMS rejestruje każdą czynność użytkownika i przechowuje historię akcji w osobnej bazie danych. Śledzi także wszystkie ważne zdarzenia na serwerze, takie jak ponowne uruchomienie i tworzenie kopii zapasowej konfiguracji. Za pomocą Managera E&A (Zdarzeń i Akcji) możesz także tworzyć dodatkowe zdarzenia uruchamiane przez różne zasoby, które mają być kontrolowane. Informacje kontrolne są tekstowe: nie wymagają dodatkowych terabajtów przestrzeni do przechowywania. Ponadto GANZ CORTROL VMS umożliwia eksportowanie dowolnej części dziennika logów do pliku CSV.

Dlaczego to ma takie znaczenie: audyt jest skutecznym sposobem na śledzenie wszystkich zmian w konfiguracji systemu. Jest to również narzędzie, którego będziesz potrzebować, aby poradzić sobie z konsekwencjami wycieku danych (mam nadzieję, że nigdy nie będziesz musiał!)

A co jeśli nie: być może będziesz musiał poradzić sobie z tajemniczymi zmianami konfiguracji w systemie lub odkryć filmy wideo udostępnione na Youtube bez szans ustalenia, kto to zrobił. Tak, możesz wyłączyć kontrolę (audyt) za pomocą Konsoli z poziomu konta administracyjnego.

Co to jest: Szyfrowanie danych na każdym poziomie.

Wszystkie bazy danych GANZ CORTROL są domyślnie szyfrowane. Przepływ danych – połączenia serwer-serwer i serwer-klient, zarówno TCP, jak i HTTP(S) – mogą być również szyfrowane. Oprogramowanie GANZ CORTROL oferuje również HTTPS dla połączeń serwer-kamera oraz serwer-aplikacja mobila. W przypadku archiwum wideo: każdy nośnik danych można zabezpieczyć innym hasłem. Dostęp do archiwum w oprogramowaniu CORTROL jest chroniony hasłem użytkownika, dlatego Klient automatycznie deszyfruje archiwum. Każdy, kto uzyska dostęp do zastrzeżonego formatu archiwum (nieczytelnego dla oprogramowania „obcego”) za pomocą naszego przenośnego odtwarzacza, będzie musiał wprowadzić hasło aby odtworzyć materiał. Jeszcze jedno zabezpieczenie: kilka baz danych zamiast jednej stanowi dodatkowy czynnik zabezpieczający.

W jakim celu: Pomóż egzekwować integralność i poufność, chroniąc się przed przypadkową utratą lub uszkodzeniem danych. Nieupoważniona strona ze złośliwymi zamiarami nie uzyska dostępu do Twoich danych.

Czy potrzebujesz tego: wyobraź sobie, że ktoś włamuje się do systemu z bezproblemowym dostępem do wszystkich zasobów. Nieszyfrowane hasła stanowią jeszcze większe zagrożenie: istnieje szansa, że te same konta użytkowników zostaną użyte w innym miejscu.

W przypadku pominięcia w systemie: Filtr maskujący ruch na eksportowanym materiale.

Logika: Jeśli materiał wideo podlega jurysdykcji podmiotu gromadzącego dane, podmiot ten musi zagwarantować, aby wrażliwe dane nie zostały ujawnione stronie trzeciej. Jest to zgodne z zasadami poufności wg rozporządzenia RODO, które zapewnia anonimowość w celu ochrony tożsamości i danych osobowych. Po wybraniu fragmentu nagrań w celu wyeksportowania do ogólnie dostępnego formatu, możesz użyć funkcji tzw. blur, czyli rozmycia wybranych fragmentów obrazu – stałych stref na obrazie lub dynamicznego maskowania obszarów, w których wykryto ruch (np. poruszające się osoby).

Czy można bez tego żyć: o ile materiał wideo nie jest eksportowany. Lub też, dopóki nie masz [prawnego] obowiązku stosowania maskowania.

Opcja usunięcia fragmentu nagrania lub zablokowania przed nadpisaniem.

Wszystkie serwery GANZ CORTROL oferują teraz możliwość usuwania wybranych fragmentów archiwum wideo w zależności od potrzeb. Ponadto, istnieje również funkcja „przeciwstawna”, która chroni wybrany fragment archiwum przed usunięciem lub nadpisaniem.

Funkcja ta jest oceniana jako „TOP 1 sprzeczności”, gdyż rzekomo stanowi potencjalne zagrożenie dla integralności archiwum. Dlatego funkcja ta jest domyślnie wyłączona i może zostać aktywowana tylko przez administratora systemu. Aby pozostać po bezpiecznej stronie, wyłącz to ustawienie blokując dostęp do przycisku „Usuń” w aplikacji CORTROL Client nawet użytkownikom z podwyższonymi uprawnieniami.

Po włączeniu tej funkcji możesz usunąć te części archiwum, które są już niepotrzebne – bez konieczności oczekiwania na auto-kasowanie wynikające z ustawionego limitu czasowego. Poprawia to zgodność z zasadą minimalizacji danych wg RODO. Możesz usunąć określoną część nagrania, jeśli zostaniesz o to poproszony (prawo do bycia zapomnianym). Kwoty czyli limity czasowe nagrywania per-serwer oraz per-kanał, jak również nagrywanie wg detekcji ruchu dodatkowo wzmacniają zgodność z zasadą minimalizacji ilości przechowywanych danych.

Plusy: archiwizuj i przechowuj tylko potrzebne dane, a pozbywaj się reszty. Ponieważ RODO zobowiązuje podmioty przetwarzające dane do usuwania danych osobowych na żądanie, GANZ CORTROL zapewnia doskonałe narzędzie do tego celu.

Minusy: jest to dość silne narzędzie, więc udzielaj do niego uprawnień z podwyższoną ostrożnością. Praktyka pokazuje, że bez tego narzędzia można również żyć szczęśliwie. Jeśli jednak jego użycie jest nieuniknione, wystarczy jedno kliknięcie.

CORTROL VMS zawiera wiele komponentów mających na celu poprawę jakości obecnych i przyszłych instalacji. Czy to zgodność z RODO, czy inne zasady bezpieczeństwa, czy też po prostu zdrowy rozsądek.

Wszystkie nagrania w systemie GANZ CORTROL posiadają znak wodny. W przypadku macierzystego formatu archiwum znak wodny jest dodawany i weryfikowany automatycznie podczas odtwarzania. Jeśli jakaś pojedyncza klatka wideo go nie zawiera – np. jest uszkodzona lub zmodyfikowana – oprogramowanie GANZ CORTROL poinformuje o tym. Do zdjęć czy też klipów wideo eksportowanych w ogólnodostępnych formatach dodawane są również znaki wodne. Wraz z eksportowanym materiałem dogrywane jest proste narzędzie do sprawdzania spójności materiału i poprawności znaku wodnego.

Mówiąc o dokładności spełnienia zasad RODO: ta wydaje się łatwa do spełnienia w CCTV, ponieważ informacje wideo są dość jednoznaczne. Jeśli jednak wideo jest przechowywane w niskiej jakości, mogą pojawić się wątpliwości. Nie może służyć jako dowód, może nie wystarczyć do udowodnienia lokalizacji lub tożsamości. GANZ CORTROL umożliwia przechowywanie wideo o praktycznie nieograniczonej rozdzielczości, wraz z dźwiękiem i innymi dodatkowymi danymi. W ten sposób uzyskujesz dokładniejszą identyfikację interesujących obiektów.

GANZ CORTROL Global, oprócz funkcji korporacyjnych, oferuje także replikację archiwum. Jeśli już go używałeś, prawdopodobnie pamiętasz, że repliki są kopiami oryginalnych ścieżek archiwalnych. Przechowywane w różnych fizycznych lokalizacjach służą jako dodatkowa ochrona przed utratą danych.

A jeśli ktoś chce skorzystać z prawa dostępu do przechowywanych na jego temat informacji, GANZ CORTROL posiada wszystkie narzędzia zapewniające szybki i skuteczny dostęp:

• szybkie wyszukiwanie oparte na analizie ruchu oraz sekwencjonowanie wideo
• nagrywanie oparte na zdarzeniach oraz znaczniki (bookmarki)
• eksport wideo w popularnych formatach z weryfikacją znaku wodnego
• własny przenośny odtwarzacz zapewniający odczyt danych bez instalacji CORTROL

Myślisz, że coś przeoczyliśmy? Daj nam znać!