Prima Certificare GDPR la nivel mondial din industria de supraveghere video

TELESYSTEM s.r.l. are placerea de a va informa in calitate de Distribuitor NATIONAL a produselor UNV, ca incepand cu luna MAI 2018 Uniview Technologies Co.,Ltd. este prima companie din industria de securitate care a semnat un acord de parteneriat strategic cu TÜV Rheinland. Impreuna vor lucra la certificarea privind protectia datelor private, stocate de produsele noastre in concordanta cu Regulamentul UE General Privind Protectia Datelor.

Ce este GDPR?

Regulamentul general privind protectia datelor (GDPR) (UE) 2016/679 este un regulament al legislatiei UE privind protectia datelor si viata privata a tuturor persoanelor din Uniunea Europeana. GDPR urmareste in primul rand sa dea controlul cetatenilor si rezidentilor asupra datelor lor personale si sa simplifice mediul de reglementare pentru afacerile internationale prin unificarea reglementarii in cadrul UE. GDPR este o inlocuire a Directivei din 1995 privind protectia datelor (Directiva 95/46/CE).

Regulamentul general privind protectia datelor (GDPR) a intrat in vigoare din 25 mai 2018, si are ca scopt acordarea de noi drepturi individuale, necesitand un nivel ridicat de responsabilitate corporative.

Regulamentul general privind protectia datelor (GDPR) se aplica oricarei organizatii sau companii care are acces la datele personale ale cetatenilor si rezidentilor Uniunii Europene. Acele organizatii sau companii care nu reusesc sa il respecte risca o amenda de pana la 20 de milioane de euro sau in cazul unei intreprinderi  pana la 4% din cifra de afaceri anuala globala a anului financiar, depinde care este mai mare.

Drepturile personale in conformitate cu Regulamentului general privind protectia datelor (GDPR )

Datele personale in domeniul supravegherii video pot fi definite ca informatii care ar putea identifica o persoana.

Toti rezidentii din UE au urmatoarele drepturi cu privire la datele cu caracter personal:

1. Dreptul la consimtamant: este pusa in aplicare o procedura clara si concisa pentru a informa fiecare persoana ce date au fost colectate si modul in care acestea vor fi procesate si acest consimtamant poate fi retras
2. Dreptul de acces: dreptul de a sti ce date au fost colectate si modul in care acestea vor fi procesate
3. Dreptul la corectie: dreptul de a restrictiona prelucrarea datelor sau dreptul de a solicita corectarea inexactitatii datelor individuale personale stocate pe server
4. Dreptul la portabilitatea datelor: fiecare persoana are dreptul la o copie a datelor sale intr-un format general de date
5. Dreptul la stergerea datelor: fiecare persoana are dreptul de stergere sau blocare a datelor in functie de situatie.

Pentru exercitarea drepturilor mai sus mentionate, va rugam sa contactati echipa noastra pentru protectia datelor la adresa de email, prelucrare.date@telesystem.ro

Responsabilitatile corporative conform Regulamentului General privind Protectia Datelor (GDPR )

Compania trebuie sa stabileasca o procedura completa pentru a respecta urmatoarele principii sau obligatii:

1. Protectia datelor prin proiectare si in mod implicit: Confidentialitatea prin proiectare presupune ca, controalele de confidentialitate sa fie incluse in proiectarea procesarii datelor si a produselor, iar protectia datelor este luata in considerare pe tot parcursul ciclului de viata al oricarui produs. Confidentialitatea implicita presupune ca setarile de confidentialitate cele mai stricte sa fie configurate pentru a preveni in mod inerent riscul de incalcare a datelor cu caracter personal.
2. Limitarea prelucrarii datelor si limitarea accesului: Limitarea prelucrarii datelor inseamna ca datele cu caracter personal nu sunt prelucrate decat daca sunt necesare in scopuri specifice si specificate, iar compania are un mecanism care asigura faptul ca numai utilizatorii autorizati le pot accesa.
3. Limitarea colectarii datelor: presupune colectarea la minimum a datelor cu caracter personal necesare in scopuri specifice si specificate, iar procesorul de date nu trebuie sa pastreze datele personale mai mult timp decat este necesar.
4. Evaluarile de impact privind protectia datelor si consultarea prealabila: in cazul in care este posibil ca prelucrarea datelor sa duca la un risc de incalcare a datelor cu caracter personal este necesar sa se desfasoare o consultare prealabila cu autoritatea de supraveghere competenta.
5. Numirea responsabilului cu protectia datelor. Responsabilului cu protectia datelor este un post de conducere privind securitatea intr-o companie avand dreptul de a supraveghea prelucrarea datelor si proiectele de imbunatatire a protectiei datelor pentru a se asigura ca intreprinderea respecta cerintele GDPR si comunica cu Autoritatea pentru Protectia Datelor
6. Evaluarea si inregistrarea continua a activitatilor de prelucrare: compania trebuie sa tina evidenta tuturor activitatilor de prelucrare a datelor si sa efectueze testarea continua, estimarea si evaluarea produselor pentru a preveni riscul potential de incalcare a datelor personale .
7. Notificarea incalcarii prevederilor Regulamentului General privind Protectia Datelor (GDPR ): compania este obligata sa raporteze orice incalcare a prevederilor regulamnetului GDPR Autoritatii pentru Protectia Datelor in termen de 72 de ore de la constientizarea incalcarii si sa informeze persoana vizata printr-o comunicare publica sau printr-o  alta masura similara.

Masurile de asigurare a Securitatii Datelor ale companiei UNIVIEW

Uniview este pe deplin constienta de impactul deteriorarii serverului sau de pierderile  potentiale de date, mecanismul de protectie a datelor fiind proiectat cu atentie inca din timpul etapei de dezvoltare si verificat temeinic in timpul etapei de testare.

1. Uniview implementeaza periodic si continuu pentru fiecare ciclu de productie un scanner de vulnerabilitate, atat din punct de vedere al software-ului, cat si al limbajului de codare.  Toate rapoartele de testare sunt introduse in sistemul de gestionare a actualizarilor dupa ce a fost descoperita vulnerabilitatea potentiala, iar Uniview are propria echipa de securitate pentru a urmari proiectele de intretinere.  Toate rapoartele de testare si imbunatatirile de siguranta aferente sunt inregistrate corespunzator  pentru revizuirea sau investigarea ulterioara, daca este necesar.
2. Toate camerele IP UNV au trecut testul de certificare al Laboratorul de Referinta pentru Testul de Securitate a informatiilor al Centrul de Certificare a Securitatii Informatiilor din China (China Information Security Certification Centre - CISCC)
3. Cand utilizatorii returneaza dispozitivele UNV pentru reparare sau inlocuire, acestea vor fi resetate la setarile din fabrica si toate datele sau configuratiile personale vor fi sterse complet si nu pot fi restabilite. Aceasta cerinta se aplica si la distribuitorul national.
4. In cazul in care sa produs un incident privind siguranta datelor, Uniview are un intreg mecanism de raspuns.  Uniview va lansa informatii legate de proceduri si link-uri pentru actualizari (Upgrade) de software  pe site si va informa supraveghetorii sau autoritatile de protectie a datelor in decurs de 72 de ore.

Recomandari de auto-protectie privind Securitatea Datelor

1. Verificati si actualizati periodic dispozitivele pentru a beneficia de cea mai recenta protectie de securitate.

Vizitati www.uniview.com sau site-ul distribuitorului www.telesystem.ro, pentru a obtine cea mai recenta versiune de software.

2. Schimbati periodic parola si pastrati parola si dispozitivele in loc sigur. Uniview recomanda utilizatorilor sa foloseasca o parola puternica cu o lungime minima de 8 caractere si sa includa cel putin doua dintre urmatoarele: litere mari si mici, numere, subliniere si cratima.
3. Configurati (whitelist-ul) lista adreselor IP acceptate alocand ce IP-uri pot accesa dispozitivele.

Uniview si aplicarea Regulamentului General privind Protectia Datelor (GDPR )

Uniview este pionierul si liderul supravegherii video IP si are un portofoliu complet de echipamente pentru supraveghere video IP incluzand: camera IP, NVR-uri , codificatoare (encoder), decodificatoare (decoder),  programe si aplicatii de stocare care acopera diverse piete cum ar fi comertul cu amanuntul, industria, educatia, supraveghere urbana, etc.

Uniview a fost intotdeauna angajat sa protejeze confidentialitatea si securitatea datelor personale. Produsele UNV sunt proiectate si fabricate pentru a respecta principiile legalitatii, corectitudinii si transparentei in ceea ce priveste prelucrarea datelor cu caracter personal. Au fost depuse multe eforturi pentru a asigura securitatea datelor personale si pentru a fi in conformitate cu Regulamentul General privind Protectia Datelor (GDPR).

Pentru orice sugestii sau informatii suplimentare privind prelucrarea datelor si/sau securitatea datelor, trimiteti un e-mail Departamentului de Protectie a Datelor: security@uniview.com sau contactati distribuitorul national la adresa de email prelucrare.date@telesystem.ro

Despre  TÜV Rheinland

TUV Rheinland este lider mondial ca si organism de certificare si inspectie fondat acum 145 de ani avand 19.700 de angajati in intreaga lume. Veniturile sale anuale sunt mai mari de 1,9 miliarde de euro. TUV Rheinland inspecteaza echipamentele tehnice, produsele si serviciile si supravegheaza proiectele, procesele si securitatea informatiilor pentru orice tip de companie.  Expertii independenti sustin calitatea si siguranta oamenilor, a tehnologiei si a mediului in aproape toate sectoarele industrial. In acest scop, compania opereaza o intreaga retea globala de laboratoare aprobate si centre de testare si educatie. Incepand cu anul 2006, TUV Rheinland adera la Pactul Global al Natiunilor Unite (United Nations Global Compact) pentru promovarea durabilitatii si combaterea coruptiei.