X

EXECUTIVE SUMMARY

Hanwha Techwin has published a White Paper which sets out the impact on video surveillance systems of the new General Data Protection Regulation (GDPR) which comes into force in May 2018.

This article is intended to summarise the key aspects of the White Paper which addresses in detail the responsibilities of those who are in control of video surveillance systems. It also explains what steps Hanwha Techwin has taken to ensure the features and functions of its Wisenet cameras, recording devices and video management software (VMS), are able to assist operators in complying with GDPR.

 

Overview of GDPR

A serious violation of GDPR could be subject to a fine of up to 4% of a company’s annual revenue or EUR 20 million, whichever is higher. In addition, non-compliance with GDPR violation could result in a class action or civil law suits against individuals.

It is highly recommended that those who are responsible for managing an end-user’s data, e.g. a control room manager, should take appropriate action to ensure there is no ability for unauthorised access, while also taking into account that personal data needs to be processed lawfully, fairly, and in a transparent manner. It must be collected for specific and legitimate purposes and not further processed in a manner which is incompatible with those purposes.

  • Right of Access

GDPR states a person has the right to see the data which is being stored about them.

Hanwha Techwin solution: Wisenet video recorders and VMS offer a wide range of search facilities to assist operators to quickly locate specific recorded video. These include keyword, calendar and time-slice search options. In addition, using facial recognition, face detection, motion detection, video summary, and Smart search functionality provided by Hanwha Techwin products, the operator can more easily comply with an individual data subject’s right to access or the right to request erasure.

 Future developments: Next-generation image processing chipsets being  developed by Hanwha Techwin will feature deep learning-based video analysis technology for identifying a wider range of objects such as people, vehicles, and animals, making it possible to cope with the needs of controllers and processors more quickly.

  • Data Retention

GDPR stipulates data should only be kept for as long as necessary.

Hanwha Techwin solution: Hanwha Techwin products are equipped with features to ensure images are not retained beyond the storage period specified by relevant laws or guidelines. For example, in the case of network video storage devices, the maximum storage period of video data can be set to between 1-400 days. The data is auto-deleted as the specified storage period expires.

  • Privacy

GDPR requires the provision of privacy areas within a camera’s field of view.

Hanwha Techwin solution: All Wisenet cameras manufactured by Hanwha Techwin have masking capabilities. In particular, Wisenet PTZ cameras are able to maintain a degree of accuracy in terms of the synchronisation of masking of areas with their pan and tilt operation. Furthermore, the range of pan and tilt is limited by default and can have additional limitations set by the user.

  • Di-identification

Whilst complying with the request to provide access to video data, there is also a need to protect the privacy of other individuals who may appear in the recorded video.

Hanwha Techwin solution: Hanwha Techwin understands the importance of providing privacy whilst helping customers achieve maximum benefit from their video surveillance systems. We are collaborating with our technology partner, Facit Data Systems, to provide the option to blur faces and other distinguishing features throughout the whole time the individuals appear in the recorded video.

  • Audio Recording

GDPR deals with issues which relate to a high risk of invasion of privacy when there are recordings of conversations between individuals. The ability to record audio via a camera should only be allowed when it is justifiable to do so.

Hanwha Techwin solution: In compliance with the Privacy by Default principle, the audio recording feature is disabled on Hanwha Techwin products by default. In addition, the audio detection, sound classification, audio echo cancellation and audio noise reduction features incorporated into selected Wisenet cameras are processed without the actual audio being recorded.

  • Data Security

Hanwha Techwin products provide the opportunity to create lists of users or user groups with varying authorised levels of access. Using this feature, the system’s administrator has the ability to permit only the minimum functions required by the user.

Hanwha Techwin also provides a variety of log storage and log checking features, including logs about permission grants, changes, and deletions so that controllers and processors can analyse the intrusion path using device logs or determine how security incidents took place.

To prevent the use of easily predictable passwords, Hanwha Techwin enforces a minimum complexity level of combining letters, numbers, and special characters, and repetitions (e.g., 1111, aaaa, etc.) and sequences (e.g., 1234, abcd, etc.) are not permitted. By enforcing this password rule, Hanwha Techwin prevents access by intruders through guessing or brute force attacks.

Firmware used in Hanwha Techwin cameras and recording devices are encrypted, so that the critical information included in the firmware cannot be arbitrarily analysed, forged, or tampered with.

Safe transmission: Hanwha Techwin uses HTTP Digest authentication during HTTP transmissions from cameras, recording devices, and VMS to the server and client to protect the user’s password. Use of HTTPS protects the user’s password and video streams transmitted via RTSP. Please note: As HTTPS mode only protects the data sent in HTTP protocol, such as user authentication information, additional configuration of tunneling RTSP to HTTPS is required on the client end to protect video streams transmitted via the RTSP protocol.

  •  Safe Back-up

Recorded and stored personal data, e.g. video files, should be protected so they cannot be played or abused arbitrarily by unauthorised users, even if they are released (backed up) from the system.

Hanwha Techwin solution: Hanwha Techwin applies password protection when backing up files to SEC file formation which is a proprietary backup format, from the storage devices and VMS, and also encrypts the video files. Once the file is encrypted, it cannot be played by unauthorised users.

WE MOVE together

To negate the risk of data misuse, it is important for end-users, system integrators and manufacturers to work closely together. Hanwha Techwin will be unceasing in its efforts to provide privacy-friendly products which assist end-users to comply with GDPR.

DOWNLOAD THE WHITE PAPER

This post is also available in: Inglés, Francés, Alemán, Italiano, Checo, Polaco

  • NGPD

Hanwha Techwin ha publicado un libro blanco que define el impacto que tiene en los sistemas de videovigilancia la nueva Normativa General de Protección de Datos (NGPD), que entra en vigor en mayo de 2018.

El propósito de este artículo es resumir los aspectos clave del libro blanco, que acomete en detalle las responsabilidades de quienes tienen el control de los sistemas de videovigilancia. Explica también los pasos que Hanwha Techwin ha llevado a cabo para garantizar que las características y funciones de sus cámaras Wisenet, dispositivos de grabación y software de gestión de vídeo (VMS) sean capaces de ayudar a los operadores a cumplir la NGPD.

Descripción general de la NGPD

Una infracción grave de la NGPD podría conllevar una multa de hasta el 4% de los ingresos anuales de una empresa o de 20 millones de euros, la cifra que sea mayor. Además, el incumplimiento de la NGPD podría dar como resultado una demanda colectiva o demandas civiles contra personas.

Se recomienda encarecidamente que quienes sean responsables de la gestión de los datos de los usuarios, por ejemplo, el administrador de una sala de control, tome las acciones apropiadas para garantizar que no exista la posibilidad de accesos no autorizados, teniendo en cuenta además que los datos personales deben procesarse de forma legal, justa y transparente. Deben captarse con fines específicos y legítimos, y no deben procesarse de otra manera que no sea compatible con dichos propósitos.

Derechos de acceso

La NGPD establece que una persona tiene el derecho de ver los datos que se almacenan de dicha persona.

La solución de Hanwha Techwin: Los videograbadores Wisenet y VMS ofrecen una amplia gama de opciones de búsqueda para ayudar a los operadores a localizar de forma rápida secuencias específicas de vídeo. Estas incluyen palabra clave, calendario y opciones de búsqueda por franja de tiempo. Además, mediante el uso de la identificación facial, la detección de movimiento, los resúmenes de vídeo y las funcionalidades de búsqueda inteligente que ofrecen los productos de Hanwha Techwin, el operador puede cumplir de forma sencilla con el derecho de acceso a los datos de las personas o con el derecho al borrado de dichos datos.

Desarrollos futuros: La próxima generación de chipsets de procesamiento de imágenes, que está desarrollando Hanwha Techwin, dispondrá de tecnología de análisis de vídeo basada en «deep learning» (aprendizaje profundo) para la identificación de una gama mayor de elementos como personas, vehículos y animales, haciendo posible cubrir las necesidades de controladores y procesadores de manera más rápida.

El principio de la limitación del almacenamiento

La NGPD estipula que los datos deben almacenarse solamente mientras sea necesario.

La solución de Hanwha Techwin: Los productos de Hanwha Techwin cuentan con características que garantizan que las imágenes no se guarden durante más tiempo que el período especificado por las leyes y normativas correspondientes. Por ejemplo, en el caso de los dispositivos de almacenamiento de vídeo en red, el período máximo de almacenamiento de secuencias de vídeo puede establecerse entre 1 y 400 días. Los datos se eliminarán automáticamente cuando expire el período especificado.

Principios relativos a la privacidad por diseño y por defecto

Privacidad

La NGPD requiere la inclusión de zonas de privacidad dentro del campo de visión de las cámaras

La solución de Hanwha Techwin: Todas las cámaras Wisenet fabricadas por Hanwha Techwin tienen opciones de máscaras de privacidad. En particular, las cámaras Wisenet PTZ (domos de cámara móvil) pueden mantener un alto grado de precisión en cuanto a la sincronización de las zonas con máscaras de privacidad y sus funciones de desplazamiento e inclinación. Además, el rango de desplazamiento e inclinación está limitado por defecto y  pueden tener limitaciones adicionales establecidas por el usuario.

Desidentificación

Aunque se cumple con el requisito de ofrecer acceso a los datos de vídeo, también es necesario proteger la privacidad de otras personas que podrían aparecer en el vídeo grabado.

La solución de Hanwha Techwin: Hanwha Techwin comprende la importancia de ofrecer privacidad y al mismo tiempo ayudar a los clientes a lograr el máximo beneficio de sus sistemas de videovigilancia. Colaboramos con nuestro socio tecnológico Facit Data Systems para proporcionar la opción de desenfocar las caras y otras características concretas durante todo el tiempo que aparezcan personas en el vídeo grabado.

Grabación de audio

La NGPD tiene que ver con problemas relativos al elevado riesgo de invasión de la privacidad cuando hay grabaciones de conversaciones entre individuos. La posibilidad de grabar audio con una cámara solo debe permitirse cuando esté plenamente justificado.

La solución de Hanwha Techwin: Cumpliendo con el principio de Privacidad por Defecto, la característica de grabación de audio se desactiva en los productos  de Hanwha Techwin como opción predefinida. Además, la detección de audio, clasificación de sonidos, cancelación del eco de audio y reducción de ruido de audio, características integradas en las cámaras Wisenet seleccionadas se procesan sin que se grabe audio realmente.

Gestión de problemas de ciberseguridad

Seguridad de datos

Los productos de Hanwha Techwin ofrecen la oportunidad de crear listas de grupos de usuarios con diversos niveles de autorización de acceso. Utilizando esta característica, el administrador del sistema puede permitir acceder solo a las funciones mínimas requeridas por el usuario.

Hanwha Techwin ofrece, además, una variedad de almacenamiento de registros y opciones de comprobación de registros, incluidos registros sobre concesiones de permisos, cambios y borrados, de modo que los controladores y procesadores puedan analizar la ruta de intrusión utilizando registros de dispositivos o determinar cómo ocurrieron los eventos de seguridad.

Para evitar el uso de contraseñas fácilmente predecibles, Hanwha Techwin obliga a utilizar un nivel mínimo de complejidad combinando letras, números y caracteres especiales, y las repeticiones (p.ej. 1111, aaaa, etc.) y secuencias (p.ej. 1234, abcd, etc.) quedan prohibidas. Al obligar a utilizar esta regla de contraseñas, Hanwha Techwin evita el acceso por parte de intrusos que pudieran adivinar contraseñas o el descubrimiento de las mismas mediante ataques de fuerza bruta.

El firmware utilizado por las cámaras y dispositivos de grabación de Hanwha Techwin está cifrado, de modo que la información crítica incluida en el firmware no puede analizarse de manera arbitraria ni ser manipulada.

Transmisión segura: Hanwha Techwin utiliza la autenticación HTTP Digest durante las transmisiones HTTP desde las cámaras, dispositivos de grabación y VMS al servidor y cliente para proteger la contraseña del usuario. El uso de HTTP protege la contraseña del usuario y los flujos de vídeo transmitidos vía RTSP. Por favor tenga en cuenta lo siguiente: Puesto que el modo HTTPS solo protege los datos enviados con el protocolo HTTP como, por ejemplo, la información de autenticación del usuario, se necesitará la configuración adicional del túnel RTSP a HTTPS en el extremo del cliente para proteger los flujos de vídeo transmitidos mediante el protocolo RTSP.

Copia de seguridad fiable

Los datos personales grabados y almacenados, por ejemplo, archivos de vídeo, deben protegerse de modo que no puedan reproducirse o ser utilizados de manera abusiva por usuarios no autorizados, incluso si se liberan (mediante copia de seguridad) del sistema.

La solución de Hanwha Techwin: Hanwha Techwin aplica la protección mediante contraseña cuando hace copias de seguridad de archivos con formato de archivo SEC, que es un formato de copia de seguridad propietario, desde los dispositivos de almacenamiento y VMS, y además cifra los archivos de vídeo. Cuando el archivo ya está cifrado, no podrá ser reproducido por usuarios no autorizados.

 

NOS MOVEMOS juntos

Para evitar el riesgo de un uso inapropiado de los datos, es importante para los usuarios finales, integradores de sistemas y fabricantes, trabajar de manera conjunta. Hanwha Techwin no cesará en sus esfuerzos para ofrecer productos con la privacidad necesaria que ayuden a los usuarios finales a cumplir con la NGPD.

Libro Blanco

DOWNLOAD

Get in touch

CONTACT US