X

EXECUTIVE SUMMARY

Hanwha Techwin has published a White Paper which sets out the impact on video surveillance systems of the new General Data Protection Regulation (GDPR) which comes into force in May 2018.

This article is intended to summarise the key aspects of the White Paper which addresses in detail the responsibilities of those who are in control of video surveillance systems. It also explains what steps Hanwha Techwin has taken to ensure the features and functions of its Wisenet cameras, recording devices and video management software (VMS), are able to assist operators in complying with GDPR.

 

Overview of GDPR

A serious violation of GDPR could be subject to a fine of up to 4% of a company’s annual revenue or EUR 20 million, whichever is higher. In addition, non-compliance with GDPR violation could result in a class action or civil law suits against individuals.

It is highly recommended that those who are responsible for managing an end-user’s data, e.g. a control room manager, should take appropriate action to ensure there is no ability for unauthorised access, while also taking into account that personal data needs to be processed lawfully, fairly, and in a transparent manner. It must be collected for specific and legitimate purposes and not further processed in a manner which is incompatible with those purposes.

  • Right of Access

GDPR states a person has the right to see the data which is being stored about them.

Hanwha Techwin solution: Wisenet video recorders and VMS offer a wide range of search facilities to assist operators to quickly locate specific recorded video. These include keyword, calendar and time-slice search options. In addition, using facial recognition, face detection, motion detection, video summary, and Smart search functionality provided by Hanwha Techwin products, the operator can more easily comply with an individual data subject’s right to access or the right to request erasure.

 Future developments: Next-generation image processing chipsets being  developed by Hanwha Techwin will feature deep learning-based video analysis technology for identifying a wider range of objects such as people, vehicles, and animals, making it possible to cope with the needs of controllers and processors more quickly.

  • Data Retention

GDPR stipulates data should only be kept for as long as necessary.

Hanwha Techwin solution: Hanwha Techwin products are equipped with features to ensure images are not retained beyond the storage period specified by relevant laws or guidelines. For example, in the case of network video storage devices, the maximum storage period of video data can be set to between 1-400 days. The data is auto-deleted as the specified storage period expires.

  • Privacy

GDPR requires the provision of privacy areas within a camera’s field of view.

Hanwha Techwin solution: All Wisenet cameras manufactured by Hanwha Techwin have masking capabilities. In particular, Wisenet PTZ cameras are able to maintain a degree of accuracy in terms of the synchronisation of masking of areas with their pan and tilt operation. Furthermore, the range of pan and tilt is limited by default and can have additional limitations set by the user.

  • Di-identification

Whilst complying with the request to provide access to video data, there is also a need to protect the privacy of other individuals who may appear in the recorded video.

Hanwha Techwin solution: Hanwha Techwin understands the importance of providing privacy whilst helping customers achieve maximum benefit from their video surveillance systems. We are collaborating with our technology partner, Facit Data Systems, to provide the option to blur faces and other distinguishing features throughout the whole time the individuals appear in the recorded video.

  • Audio Recording

GDPR deals with issues which relate to a high risk of invasion of privacy when there are recordings of conversations between individuals. The ability to record audio via a camera should only be allowed when it is justifiable to do so.

Hanwha Techwin solution: In compliance with the Privacy by Default principle, the audio recording feature is disabled on Hanwha Techwin products by default. In addition, the audio detection, sound classification, audio echo cancellation and audio noise reduction features incorporated into selected Wisenet cameras are processed without the actual audio being recorded.

  • Data Security

Hanwha Techwin products provide the opportunity to create lists of users or user groups with varying authorised levels of access. Using this feature, the system’s administrator has the ability to permit only the minimum functions required by the user.

Hanwha Techwin also provides a variety of log storage and log checking features, including logs about permission grants, changes, and deletions so that controllers and processors can analyse the intrusion path using device logs or determine how security incidents took place.

To prevent the use of easily predictable passwords, Hanwha Techwin enforces a minimum complexity level of combining letters, numbers, and special characters, and repetitions (e.g., 1111, aaaa, etc.) and sequences (e.g., 1234, abcd, etc.) are not permitted. By enforcing this password rule, Hanwha Techwin prevents access by intruders through guessing or brute force attacks.

Firmware used in Hanwha Techwin cameras and recording devices are encrypted, so that the critical information included in the firmware cannot be arbitrarily analysed, forged, or tampered with.

Safe transmission: Hanwha Techwin uses HTTP Digest authentication during HTTP transmissions from cameras, recording devices, and VMS to the server and client to protect the user’s password. Use of HTTPS protects the user’s password and video streams transmitted via RTSP. Please note: As HTTPS mode only protects the data sent in HTTP protocol, such as user authentication information, additional configuration of tunneling RTSP to HTTPS is required on the client end to protect video streams transmitted via the RTSP protocol.

  •  Safe Back-up

Recorded and stored personal data, e.g. video files, should be protected so they cannot be played or abused arbitrarily by unauthorised users, even if they are released (backed up) from the system.

Hanwha Techwin solution: Hanwha Techwin applies password protection when backing up files to SEC file formation which is a proprietary backup format, from the storage devices and VMS, and also encrypts the video files. Once the file is encrypted, it cannot be played by unauthorised users.

WE MOVE together

To negate the risk of data misuse, it is important for end-users, system integrators and manufacturers to work closely together. Hanwha Techwin will be unceasing in its efforts to provide privacy-friendly products which assist end-users to comply with GDPR.

DOWNLOAD THE WHITE PAPER

This post is also available in: Anglais, Allemand, Italien, Espagnol, Tchèque, Polonais

  • RGPD

Hanwha Techwin a publié un livre blanc sur l’impact du nouveau Règlement général sur la protection des données (RGPD) qui entrera en vigueur en mai 2018 sur les systèmes de vidéosurveillance.

Cet article a pour objectif de résumer les principaux aspects du Livre blanc, qui décrit en détail les responsabilités des professionnels travaillant sur les systèmes de vidéosurveillance. Il présente également les mesures prises par Hanwha Techwin pour garantir que les fonctionnalités et fonctions de ses caméras, enregistreurs et logiciels de gestion vidéo (VMS) Wisenet aident les opérateurs se conformer aux critères du RGPD.

 

Présentation du RGPD

Une violation sérieuse du RGPD peut entrainer une amende de jusqu’à 4 % des revenus annuels d’une entreprise, ou de 20 millions d’euros, en fonction du montant le plus élevé. En outre, la non-conformité au RGPD peut entrainer des recours collectifs ou des actions civiles à l’encontre des individus.

Il est fortement recommandé que les personnes en charge de la gestion des données des utilisateurs finaux, les responsables de salle de contrôle par exemple, prennent des mesures adaptées pour garantir l’impossibilité d’obtenir un accès non autorisé, tout en prenant en compte que les données personnelles doivent être traitées de manière légale, équitable et transparente. Celles-ci doivent être collectées à des fins spécifiques et légitimes, et ne pas être traitées d’une manière incompatible avec ces fins.

 

Droit d’accès

Le RGPD stipule que toute personne a le droit de voir les données stockées la concernant.

Solution de Hanwha Techwin : Les enregistreurs vidéo et VMS Wisenet intègrent de nombreuses fonctionnalités de recherche permettant aux opérateurs de retrouver rapidement une vidéo enregistrée. La recherche est possible entre autres par mots-clés, sur un calendrier ou par période. En outre, les fonctionnalités de reconnaissance des visages et du mouvement, de synthèse vidéo et de recherche intelligente des produits Hanwha Techwin permettent aux opérateurs de respecter plus facilement le droit des sujets des données à accéder à celle-ci, ou à demander à ce qu’elles soient supprimées.

Évolutions à venir : Les processeurs de traitement vidéo de nouvelle génération développés par Hanwha Techwin intègreront une technologie d’analyse des vidéos basée sur le deep-learning pour identifier un plus vaste éventail d’objets, tels que les personnes, véhicules et animaux, afin de répondre plus rapidement aux besoins des contrôleurs et processeurs.

 

Principe d’archivage limité

Le RGPD stipule que les données ne doivent être conservées que tant qu’elles sont nécessaires.

Solution de Hanwha Techwin : Les produits de Hanwha Techwin intègrent des fonctionnalités permettant de garantir que les vidéos ne sont pas conservées après la période d’archivage stipulée par les lois et directives applicables. Par exemple, dans le cas d’appareils de stockage de vidéo en réseau, une période d’archivage de 1 à 400 jours peut être définie. Les données sont automatiquement supprimées une fois cette période dépassée.

 

Principes de protection de la vie privée « dès la conception » et « par défaut »

Protection de la vie privée

Le RGPD impose la création de zones assurant le respect de la vie privée dans le champ de vision d’une caméra.

Solution de Hanwha Techwin : Toutes les caméras Wisenet fabriquées par Hanwha Techwin ont des fonctionnalités de masquage. Plus particulièrement, les caméras PTZ Wisenet sont en mesure de maintenir avec précision des zones de masquage privatif lors de la rotation de la caméra. En outre, les plages de rotation présentent des limitations par défaut, qui peuvent être paramétrées par l’utilisateur.

 

Désidentification

Pour répondre aux demandes d’accès aux données vidéo, il est également nécessaire de protéger la vie privée des autres personnes pouvant apparaitre sur celles-ci.

Solution de Hanwha Techwin : Hanwha Techwin comprend l’importance de protéger la vie privée tout en aidant les clients à profiter aux mieux de leurs systèmes de vidéosurveillance. Nous travaillons en étroite collaboration avec notre partenaire technologique Facit Data Systems pour permettre de flouter les visages et autres éléments distinctifs d’un individu tout au long de la vidéo enregistrée.

 

Enregistrement audio

Le RGPD traite du risque élevé de violation de vie privée par l’enregistrement de conversations entre des personnes. L’enregistrement de l’audio par une caméra ne doit être possible que dans des situations ou cela est justifiable.

Solution de Hanwha Techwin : Conformément au principe de « protection de la vie privée par défaut », la fonctionnalité d’enregistrement audio est désactivée par défaut sur les produits Hanwha Techwin. En outre, les fonctionnalités de détection audio, de classification sonore, d’annulation de l’écho et de réduction du bruit intégrées dans certaines caméras Wisenet sont exécutées sans que l’audio ne soit enregistré.

 

Gestion de la cybersécurité

Sécurité des données

Les produits Hanwha Techwin permettent de créer des listes ou des groupes d’utilisateurs avec des niveaux d’accès variables. Ainsi, l’administrateur système peut donner à chaque utilisateur l’autorisation d’utiliser uniquement les fonctionnalités dont il a besoin.

Hanwha Techwin propose également plusieurs fonctionnalité de stockage et de contrôle des fichiers journaux, notamment sur les permissions données, modifiées ou supprimées, pour que les contrôleurs et processeurs puissent analyser les chemins d’intrusion à l’aide des journaux des appareils ou déterminer les causes d’un incident de sécurité.

Pour empêcher l’utilisation de mots de passe trop simples à deviner, Hanwha Techwin force un niveau minimal de complexité en combinant lettres, chiffres et caractères spéciaux, tout en interdisant les répétitions (1111, aaaa, etc.) et certaines séquences (1234, abcd, etc.). Grâce à ces règles, Hanwha Techwin empêche les pirates de deviner le mot de passe ou de réussir une attaque de type force brute.

Les micrologiciels utilisés dans les caméras et appareils d’enregistrement de Hanwha Techwin sont chiffrés de sorte à empêcher l’analyse, la contrefaçon et l’altération des informations critiques qu’ils contiennent.

Transmission sécurisée : Hanwha Techwin utilise l’authentification HTTP Digest pour les transmissions HTTP depuis les caméras, les appareils d’enregistrement et le VMS vers le serveur et le client afin de protéger le mot de passe de l’utilisateur. L’utilisation du protocole HTTPS protège le mot de passe de l’utilisateur tout comme les flux vidéo transmis via RTSP. Remarque : le mode HTTPS ne protège que les données envoyées par protocole HTTP, telles que les informations d’authentification, il est donc nécessaire de configurer un tunnel RTSP vers HTTPS côté client pour protéger les flux vidéo transmis via le protocole RTSP.

Sauvegarde sécurisée

Les données personnelles enregistrées et archivées, p.ex. les fichiers vidéo, doivent être protégés de sorte à ne pas pouvoir être lues ou exploitées arbitrairement par des utilisateurs non autorisés, même si elles sont communiquées (sauvegardées) par le système.

Solution de Hanwha Techwin : Hanwha Techwin assure une protection par mot de passe lors de la sauvegarde des fichiers dans le format propriétaire SEC, ce depuis les appareils de stockage et les VMS, et chiffre également les fichiers vidéo. Une fois le fichier chiffré, il ne peut plus être lu par un utilisateur non autorisé.

 

Ensemble, nous agissons pour faire évoluer les choses

Pour écarter tout risque d’utilisation des données à mauvais escient, il est important que les utilisateurs finaux, intégrateurs système et fabricants travaillent en étroite collaboration. Hanwha Techwin ne cessera de proposer des produits respectueux de la vie privée, aidant les utilisateurs finaux à se conformer au RGPD.

White Paper

DOWNLOAD

Get in touch

CONTACT US