Le 25 mai 2018 dernier est entré en vigueur le Règlement Général sur la Protection des Données, RGPD, connu également sous son abréviation anglaise GDPR, basé sur le Règlement (UE) 2016/679 et qui déroge à la Directive 95/46/CE.
Le GDPR introduit une série de nouveautés, quelques changements et élargit la norme précédente. Ainsi apparaissent les fonctions de responsables et le Délégué à la protection des données, DPO qui établit le propos ou finalité du traitement des données.
Dans les dispositifs physiques (enregistreurs, caméras) le responsable est l´utilisateur final, c´est à dire l´entreprise, le centre commercial, le syndicat de copropriété. Pour certaines fonctions du cloud, tel que l´enregistrement dans le cloud ou les notifications, la responsablilité peut être du fabricant ou du fournisseur de service dans ce cloud.
Il est également obligatoire d´informer le responsable, de la finalité de l´installation et du traitement des données. Il est également établi la nécessité de disposer d´un registre- document interne- d´activités de traitement des données de la part des responsables.
Le GDPR maintient l´obligation d´informer qu´une zone est placée sous vidéosurveillance, en identifiant qui est le responsable et où peuvent être exercés les droits de la part des citoyens. Le panneau de signalisation valide étant celui faisant référence à la loi N.78-17 du 6 Janvier 1978 modifiée par la loi N.2004-801 du 06 Août 2004 et indiquant où les droits peuvent être exercés.
Un autre point très important est l´obligation de garantir que les données captées et stockées restent privées et seul le personnel autorisé pourra y accéder et restera confidentiel, ce qui rend nécessaire que les systèmes d´enregistrement soient situés dans un endroit surveillé ou d´accès restreint, en plus du fait que les écrans de visualisation ne puissent être visibles ou transmis publiquement.
Ce dernier point rend nécessaire le fait que les dispositifs, caméras et enregistreurs disposent de mesures nécessaires pour garantir cette confidentialité, étant donné que le non-respect de cette mesure pourra donner lieu à des sanctions sévères.
Les fabricants de dispositifs CCTV, comme Hikvision, Dahua, X-Security ou Safire, ont adapté leurs services dans le cloud afin de garantir le bonne application des nouvelles exigences de confidentialité. De plus, afin d´aider la bonne application de la nouvelle législation par les distributeurs, installateurs et client final, les marques distribuées par Visiotech, telles que Safire, X-Security ou Nivian ont intégré et amélioré les mesures de sécurité et confidentialité des caméras IP et enregistreurs.
Ainsi des fonctions ont été rajoutées telles que l´obligation d´établir un mot de passe sécurisé, éliminant ceux par défaut, les flux de vidéos cryptés, le blocage suite à des accès erronés, la sécurité granulaire par niveau d´accès, les masques de confidentialité dynamiques, les vues par défaut avec canaux cachés configurables, les filtres par IP, les fonctions moins sécurisées telles que SSH, SNMP ou UPNP désactivées par défaut, et cela comprend l´accès à certains canaux nécessitant un deuxième mot de passe, spécifique pour ces fontions.
Avec tout ceci nous pouvons assurer que plus que jamais les installations de vidéosurveillance seront plus sûres et surtout qu´elles respecteront la loi, ce qui garantit une meilleure confiance de la part des clients.