X

EXECUTIVE SUMMARY

Hanwha Techwin has published a White Paper which sets out the impact on video surveillance systems of the new General Data Protection Regulation (GDPR) which comes into force in May 2018.

This article is intended to summarise the key aspects of the White Paper which addresses in detail the responsibilities of those who are in control of video surveillance systems. It also explains what steps Hanwha Techwin has taken to ensure the features and functions of its Wisenet cameras, recording devices and video management software (VMS), are able to assist operators in complying with GDPR.

 

Overview of GDPR

A serious violation of GDPR could be subject to a fine of up to 4% of a company’s annual revenue or EUR 20 million, whichever is higher. In addition, non-compliance with GDPR violation could result in a class action or civil law suits against individuals.

It is highly recommended that those who are responsible for managing an end-user’s data, e.g. a control room manager, should take appropriate action to ensure there is no ability for unauthorised access, while also taking into account that personal data needs to be processed lawfully, fairly, and in a transparent manner. It must be collected for specific and legitimate purposes and not further processed in a manner which is incompatible with those purposes.

  • Right of Access

GDPR states a person has the right to see the data which is being stored about them.

Hanwha Techwin solution: Wisenet video recorders and VMS offer a wide range of search facilities to assist operators to quickly locate specific recorded video. These include keyword, calendar and time-slice search options. In addition, using facial recognition, face detection, motion detection, video summary, and Smart search functionality provided by Hanwha Techwin products, the operator can more easily comply with an individual data subject’s right to access or the right to request erasure.

 Future developments: Next-generation image processing chipsets being  developed by Hanwha Techwin will feature deep learning-based video analysis technology for identifying a wider range of objects such as people, vehicles, and animals, making it possible to cope with the needs of controllers and processors more quickly.

  • Data Retention

GDPR stipulates data should only be kept for as long as necessary.

Hanwha Techwin solution: Hanwha Techwin products are equipped with features to ensure images are not retained beyond the storage period specified by relevant laws or guidelines. For example, in the case of network video storage devices, the maximum storage period of video data can be set to between 1-400 days. The data is auto-deleted as the specified storage period expires.

  • Privacy

GDPR requires the provision of privacy areas within a camera’s field of view.

Hanwha Techwin solution: All Wisenet cameras manufactured by Hanwha Techwin have masking capabilities. In particular, Wisenet PTZ cameras are able to maintain a degree of accuracy in terms of the synchronisation of masking of areas with their pan and tilt operation. Furthermore, the range of pan and tilt is limited by default and can have additional limitations set by the user.

  • Di-identification

Whilst complying with the request to provide access to video data, there is also a need to protect the privacy of other individuals who may appear in the recorded video.

Hanwha Techwin solution: Hanwha Techwin understands the importance of providing privacy whilst helping customers achieve maximum benefit from their video surveillance systems. We are collaborating with our technology partner, Facit Data Systems, to provide the option to blur faces and other distinguishing features throughout the whole time the individuals appear in the recorded video.

  • Audio Recording

GDPR deals with issues which relate to a high risk of invasion of privacy when there are recordings of conversations between individuals. The ability to record audio via a camera should only be allowed when it is justifiable to do so.

Hanwha Techwin solution: In compliance with the Privacy by Default principle, the audio recording feature is disabled on Hanwha Techwin products by default. In addition, the audio detection, sound classification, audio echo cancellation and audio noise reduction features incorporated into selected Wisenet cameras are processed without the actual audio being recorded.

  • Data Security

Hanwha Techwin products provide the opportunity to create lists of users or user groups with varying authorised levels of access. Using this feature, the system’s administrator has the ability to permit only the minimum functions required by the user.

Hanwha Techwin also provides a variety of log storage and log checking features, including logs about permission grants, changes, and deletions so that controllers and processors can analyse the intrusion path using device logs or determine how security incidents took place.

To prevent the use of easily predictable passwords, Hanwha Techwin enforces a minimum complexity level of combining letters, numbers, and special characters, and repetitions (e.g., 1111, aaaa, etc.) and sequences (e.g., 1234, abcd, etc.) are not permitted. By enforcing this password rule, Hanwha Techwin prevents access by intruders through guessing or brute force attacks.

Firmware used in Hanwha Techwin cameras and recording devices are encrypted, so that the critical information included in the firmware cannot be arbitrarily analysed, forged, or tampered with.

Safe transmission: Hanwha Techwin uses HTTP Digest authentication during HTTP transmissions from cameras, recording devices, and VMS to the server and client to protect the user’s password. Use of HTTPS protects the user’s password and video streams transmitted via RTSP. Please note: As HTTPS mode only protects the data sent in HTTP protocol, such as user authentication information, additional configuration of tunneling RTSP to HTTPS is required on the client end to protect video streams transmitted via the RTSP protocol.

  •  Safe Back-up

Recorded and stored personal data, e.g. video files, should be protected so they cannot be played or abused arbitrarily by unauthorised users, even if they are released (backed up) from the system.

Hanwha Techwin solution: Hanwha Techwin applies password protection when backing up files to SEC file formation which is a proprietary backup format, from the storage devices and VMS, and also encrypts the video files. Once the file is encrypted, it cannot be played by unauthorised users.

WE MOVE together

To negate the risk of data misuse, it is important for end-users, system integrators and manufacturers to work closely together. Hanwha Techwin will be unceasing in its efforts to provide privacy-friendly products which assist end-users to comply with GDPR.

DOWNLOAD THE WHITE PAPER

This post is also available in: Inglese, Francese, Tedesco, Spagnolo, Ceco, Polacco

  • GDPR

Sommario Esecutivo

Hanwha Techwin ha pubblicato un White Paper che illustra l’impatto sui sistemi di videosorveglianza del nuovo Regolamento generale sulla protezione dei dati (GDPR) in vigore dal 25 Maggio 2018.

Questo articolo intende riassumere gli aspetti chiave del White Paper, che affronta in dettaglio le responsabilità di coloro che gestiscono i sistemi di videosorveglianza. Inoltre, spiega quali sono le misure prese da Hanwha Techwin per garantire che le caratteristiche e le funzioni delle telecamere, i dispositivi di registrazione e i software di gestione video (VMS) Wisenet siano in grado di aiutare gli operatori a rispettare il GDPR.

Una grave violazione del GDPR potrebbe essere soggetta a una multa fino al 4% del fatturato annuale di un’azienda o 20 milioni di EUR, a seconda di quale sia il più alto. Inoltre, l’inosservanza della violazione di GDPR potrebbe comportare un’azione collettiva o azioni civili contro le persone.

Si raccomanda vivamente che i responsabili della gestione dei dati di un utente finale, ad esempio un responsabile della sala di controllo, adottino misure appropriate per garantire che non vi siano possibilità di accesso non autorizzato, tenendo anche conto del fatto che i dati personali devono essere trattati legalmente, equamente e in modo trasparente. I dati saranno raccolti per finalità determinate e legittime, e non ulteriormente trattati in modo incompatibile con tali finalità.

.

Diritto di accesso

Il GDPR stabilisce che una persona ha il diritto di accedere  ai dati a essa relativi che vengono conservati.

Soluzione Hanwha Techwin: I videoregistratori e VMS Wisenet offrono una vasta gamma di funzioni di ricerca che aiutano gli operatori a rintracciare velocemente un particolare video registrato. Tra le opzioni disponibili ci sono tra l’altro la ricerca per parole chiave, in modalità calendario e per intervallo di tempo. Inoltre, utilizzando il riconoscimento facciale, la rilevazione del viso, la rilevazione di movimento, la video-sinossi e la funzionalità ricerca intelligente offerti dai prodotti Hanwha Techwin, l’operatore può soddisfare più facilmente il diritto di un individiuo di accedere o richiedere la cancellazione dei propri dati.

Sviluppi futuri: I chipset di elaborazione immagini di nuova generazione che sta sviluppando Hanwha Techwin saranno dotati di tecnologia di analisi video basata su deep learning per identificare una gamma più ampia di oggetti quali persone, veicoli e animali, che permette di affrontare più rapidamente le esigenze di controller e processori.

.

Principio di limitazione della conservazione

Il GDPR stabilisce che i dati dovrebbero essere conservati solo per il tempo necessario.

Soluzione Hanwha Techwin: I prodotti Hanwha Techwin sono dotati di funzionalità utili a garantire che le immagini non vengano tenute in archivio  oltre il periodo di conservazione specificato dalle leggi o dalle linee guida di riferimento. Ad esempio, nel caso di dispositivi di memorizzazione video di rete, il periodo massimo di conservazione di dati video può essere impostato tra 1 e 400 giorni. I dati vengono eliminati automaticamente alla scadenza del periodo di conservazione specificato.

.

I principi relativi alla privacy by design e privacy by default

Il GDPR esige che vengano disposte aree privacy all’interno del campo di visione della telecamera.

Soluzione Hanwha Techwin: Tutte le telecamere Wisenet prodotte da Hanwha Techwin hanno funzionalità di mascheramento. In particolare, le telecamere Wisenet PTZ sono in grado di sincronizzare il mascheramento delle aree con i movimenti di panoramica e inclinazione con una certa precisione. Furthermore, the range of pan and tilt is limited by default and can have additional limitations set by the user. Inoltre, l’ampiezza dei movimenti di panoramica e inclinazione è limitata per impostazione predefinita e l’utente può impostare ulteriori limitazioni.

.

De-identificazione

Nell’adempiere alla richiesta di fornire accesso ai dati video, sorge la necessità di proteggere la privacy di altri individui che potrebbero apparire nel video registrato.

Soluzione Hanwha Techwin: Hanwha Techwin è cosciente dell’importanza di tutelare la privacy aiutando al contempo i clienti a ottenere il massimo vantaggio dai propri sistemi di videosorveglianza. Stiamo collaborando con i nostri partner tecnologici, per permettere agli utenti di sfocare i volti e altri segni distintivi per tutto il tempo in cui i soggetti interessati appaiono nel video.

.

Registrazione audio

Il GDPR si occupa di questioni connesse a un alto rischio di violazione della privacy per quando riguarda le registrazioni di conversazioni tra persone. La possibilità di registrare audio tramite una telecamera dovrebbe essere consentito solo quando c’è un motivo leggittimo per farlo.

Soluzione Hanwha Techwin: Nel rispetto del principio di privacy by default, la funzione di registrazione audio sui prodotti Hanwha Techwin è disattivata per impostazione predefinita. Inoltre, le funzioni di rilevamento audio, classificazione suoni, cancellazione dell’eco e attenuazione dei disturbi audio integrati in alcune  telecamere Wisenet vengono elaborati senza l’effettiva registrazione dell’audio.

.

.

Gestione della sicurezza informatica

.

Sicurezza dei dati

I prodotti Hanwha Techwin permettono di creare elenchi di utenti o gruppi di utenti con diversi livelli di autorizzazioni di accesso. Utilizzando questa funzione, l’amministratore del sistema può autorizzare solo le funzioni minime richieste dall’utente.

Hanwha Techwin fornisce anche una serie di funzioni per la memorizzazione e consultazione di log, tra cui i log sulla concessione, modifica e cancellazione di autorizzazioni, in modo che controller e processori possano analizzare il percorso di intrusione utilizzando i log dei dispositivi o determinare in che modo si siano verificati gli incidenti relativi alla sicurezza.

Per evitare l’uso di password facilmente prevedibili, Hanwha Techwin impone un livello minimo di complessità riguardo alla combinazione di lettere, numeri e caratteri speciali, inoltre le ripetizioni (ad esempio, 1111, aaaa, etc.) e le sequenze (per esempio, 1234, abcd, etc.) non sono ammesse. Applicando questa regola sulle password, Hanwha Techwin impedisce a potenziali malintenzionati di accedere al sistema per tentativi  o tramite attacchi brute force.

I firmware usati dalle telecamere e dai dispositivi di registrazione Hanwha Techwin vengono crittografati, in modo che le informazioni di importanza critica contenute nel firmware non possano essere arbitrariamente analizzate, alterate o falsificate.

Trasmissione sicura: Per proteggere la password dell’utente Hanwha Techwin utilizza l’autenticazione HTTP Digest per le trasmissioni HTTP inviate da telecamere, dispositivi di registrazione e VMS a server e client. Use of HTTPS protects the user’s password and video streams transmitted via RTSP. Nota bene: Dato che la modalità HTTPS protegge solo i dati inviati con il protocollo HTTP, come le informazioni di autenticazione dell’utente, per proteggere gli streaming video trasmessi tramite il protocollo RTSP è necessaria un’ulteriore configurazione di tunneling da RTSP a HTTPS sul lato client.

.

Backup sicuro

I dati personali registrati e memorizzati, come i file video, dovrebbero essere protetti in modo da non poter essere riprodotti o usati arbitrariamente in maniera impropria da utenti non autorizzati, anche se vengono rilasciati dal sistema (viene eseguita una copia di backup).

Soluzione Hanwha Techwin: Quando da dispositivi di memorizzazione e VMS viene eseguito il backup su file SEC, un formato di backup proprietario, Hanwha Techwin applica la protezione con password e crittografa i file video. Una volta che il file è crittografato, non può essere eseguito da utenti non autorizzati.

 

WE MOVE together

Per eliminare il rischio che i dati vengano usati i modo improprio è importante che utenti finali, system integrator e produttori lavorino a stretto contatto. Hanwha Techwin continuerà a impegnarsi per fornire prodotti orientati alla privacy , che aiutano gli utenti finali a rispettare il GDPR.

Hanwha Techwin Europe Ltd, Heriot House, Heriot Road, Chertsey, Surrey, KT16 9DT, United Kingdom. TEL +44 (0) 1932 578100. Copyright ⓒ 2018 Hanwha Techwin. Tutti i diritti riservati

 

White Paper

DOWNLOAD

Per Maggiori Informazioni

CONTATTACI