یونی ویو،به عنوان اولین شرکت فعال در حوزه تولید دوربین مداربسته در جهان، موفق به دریافت گواهینامه GDPR اروپا شد.

پنجشنبه 1397.03.03 - تعداد بازدید : 126

یونی ویو اولین شرکت در زمینه ی دوربین مداربسته و سیستم های نظارت تصویری بود که برای دریافت گواهینامه GDPR در ارتباط با حافظت از داده ها و سلامت محصولات خود با شرکت توف آلمان قراردادی را برای همکاری استراتژیک امضا نمود. اکنون یونی ویو اولین شرکت در صنعت دوربین مداربسته در جهان است که موفق به دریافت گواهینامه ی مطابق با مقررات محافظت از داده‌های عمومی (GDPR) شده است.

 

 

قانون GDPR چیست؟

GDPR مخفف عبارت General Data Protection Regulation به معنی «مقررات محافظت از داده‌های عمومی» است. GDPR قانونی برای حفاظت از داده ها و حفظ حریم خصوصی همه افراد است که در اتحادیه اروپا به تصویب رسیده است. هدف GDPR عمدتا حفظ حریم خصوصی و جلوگیری از سوءاستفاده‌ی شرکت‌ها از داده‌های شخصی کاربران و ساده سازی محیط نظارتی برای کسب و کار بین المللی از طریق ادغام مقررات در اتحادیه اروپا است.

طبق توافقات از روز ۲۵ مه (۴ خرداد) این قانون اجرایی می شود. با اجرایی شدن این قانون، شرکت‌هایی که مرتکب خلاف شوند، تا ۲۰ میلیون یورو یا ۴ درصد از گردش مالی خود (هرکدام که بیشتر باشد) جریمه می شوند. طبق این قانون، شرکت‌ها باید بدانند که چه اطلاعاتی را و به چه دلیلی جمع‌آوری می‌کنند. شرکتها باید ثابت کنند که از داده‌های کاربران به‌ خوبی مراقبت می‌کنند، که این به معنای افزایش نظارت بر این شرکت‌ها است. در هنگام نفوذ به سیستم، این شرکت‌ها باید تمام کاربران خود را در مورد این نفوذو وسعت آن مطلع کنند.

 

حقوق شخصی تحت مقررات GDPR:

داده های شخصی در سیستم نظارت تصویری می توانند به عنوان اطلاعاتی تعریف شوند که فرد بتواند آنها را شناسایی کند.

همه ساکنان اتحادیه اروپا حقوق مربوط به داده های شخصی را زیر نظر دارند:

 

1. حق رضایت و موافقت: یک روش واضح و مختصر برای اطلاع دادن به کاربر است که بیان می کند چه اطلاعاتی جمع آوری شده است و به چه صورت پردازش می شوند و این رضایت می تواند از میان برداشته شود.

2. حق دسترسی: حق شناخت تمامی اطلاعاتی که جمع آوری شده است و نحوه ی پردازش آنها.

3. حق اصلاح: حق محدود کردن پردازش داده ها یا حق تقاضای اصلاح اشتباهات در اطلاعات شخصی ذخیره شده در سرور

4. حق انتقال داده ها: فرد می تواند یک نسخه از تمام اطلاعات ثبت شده ی خود در سیستم را در قالب داده های پذیرفته شده داشته باشد.

5. حق محرومیت داده ها: حق حذف یا از دسترس خارج کردن اطلاعات باتوجه به شرایط موردنظر.

 

مسئولیت پذیری شرکت ها تحت قوانین GDPR:

شرکت ها باید یک ساز و کار کامل برای پیروی از اصول و تعهدات زیر ایجاد کنند:

1. حفاظت از داده ها با طراحی و به طور پیش فرض: محافظت از حریم خصوصی افراد و اطلاعات آنها باید در تمام مراحل طراحی محصول و پردازش داده ها تعبیه شود و حفاظت از این اطلاعات در طول چرخه حیات هر محصول حفظ شود. حریم خصوصی به طور پیش فرض به این معنی است که قدرتمندترین تنظیمات برای جلوگیری از هرگونه آسیب و نفوذ به اطلاعات به صورت پیش فرض درنظر گرفته شود .

 

2. محدود کردن پردازش و محدود کردن دسترسی: محدود کردن پردازش به این معنی است که دستیابی به اطلاعات شخصی و پردازش آنها جز برای اهداف خاص و مشخص انجام نمیشود و شرکت دارای مکانیسمی باشد که فقط کاربران مجاز بتوانند به داده ها دسترسی داشته باشند.

 

3. محدود کردن جمع آوری داده ها: به حداقل رساندن جمع آوری اطلاعات شخصی که برای اهداف خاص و مشخص موردنیاز است. اطلاعات ضروری موردنیاز برای پردازش نباید بیش از حد معمول باشند.

 

4. ارزیابی تاثیر حفاظت از داده ها و ارائه ی مشاوره پیش از انجام مراحل: در صورتی که ریسک نقض اطلاعات شخصی در پردازش داده ها وجود داشته باشد، باید توسط مسئول مربوطه بررسی شود.

 

5. انتصاب افسر حفاظت از اطلاعات (DPO): در هر شرکت باید فردی به عنوان رهبر با حق دسترسی به اطلاعات وجود داشته باشد تا بر پردازش داده ها و پروژه ها و حفاظت از امنیت اطلاعات نظارت داشته باشد و اطمینان حاصل کند که شرکت مطابق با الزامات قوانین GDPR است و با اداره ی محافظت از داده ها در ارتباط باشد.

 

6. ارزیابی پیوسته و بایگانی کردن سوابق فعالیت های پردازشی انجام شده: شرکت تمام فعالیت های پردازش داده ها را ضبط کند و برای جلوگیری از خطر احتمالی ریسک نقض اطلاعات شخصی پیوسته سیستم را مورد آزمایش و ارزیابی قرار دهد.

 

7. اطلاعیه نفوذ به سیستم: شرکت موظف است تا در صورت بروز مشکل در امنیت داده ها طی 72 ساعت اطلاعات مربوط به پرونده را به DPA گزارش دهد و همچنین به تمام کاربران خود در مورد این رخنه و وسعت آن اطلاع دهد.

 

معیارهای تضمین ایمنی داده ها در Uniview:

یونی ویو کاملا از تاثیرات سرور یا خسارت هرگونه نفوذ به سیستم کاملا آگاه است. مکانیسم حفاظت از اطلاعات در محصولات یونی ویو به دقت طراحی شده و در تمام مراحل تست تأیید شده است.

 

1. تمام محصولات یونی ویو از نظر سخت افزاری و کدها دائما زیر نظر مجرب ترین متخصصان امنیتی بررسی می شوند و در صورت بروز هرگونه مشکل، سیستم مدیریت سریعا به روز رسانی می شود. تمام گزارشات تست و بهبود ایمنی برای بررسی و تحقیق در آینده در صورت نیاز ذخیره می شوند.

2. تمام دوربین های مداربسته تحت شبکه یونی ویو در آزمایشگاه های مراکز صدور گواهینامه امنیت محصول در چین تست می شوند.

3. هنگامی که کاربران دستگاه یونی ویو را برای تعمیر یا جایگزینی بیاورند، دستگاه ها به تنظیمات کارخانه برگردانده می شوند و تمام اطلاعات شخصی به طور کامل پاک شده و غیر قابل بازگردانی می شوند.

4. یونی ویو مکانیسم واحدی دارد که در صورت بروز هرگونه مسئله ایمنی طی 72 ساعت کاربر را از موضوع مطلع کرده و طبق آن اطلاعات مرتبط، برنامه های به روز رسانی و لینک ها را در وب سایت منتشر می کند.

 

توصیه های یونی ویو به کاربران برای حفاظت از امنیت اطلاعات شخصی آنها:

1. همیشه سیستم خود را به روز نگه دارید و از آخرین ورژن ارائه شده استفاده کنید تا به بالاترین سطح امنیت دست پیدا کنید.

2. رمز عبور دستگاه را در جای امن قرار دهید و هر از گاهی آن را تغییر دهید. یونی ویو شدیدا به کاربران برای توصیه میکند تا از قوی ترین رمزعبورها برای دستگاه خود استفاده کنند. برای ثبت یک رمز عبور قوی کاربر نیاز دارد تا حداقل 8 کاراکتر شامل حروف بزرگ، حروف کوچک، اعداد و یا علائم را انتخاب کند.

3. سفارشی کردن آدرس IP ها، به این معنی که چه آی پی هایی می توانند به دستگاه دسترسی داشته باشند.  

 

یونی ویو و انطباق با قوانین GDPR:

یونی ویو از شرکت های پیشرو در زمینه تولید دوربین مداربسته و سیستم های نظارت تصویری است. خطوط تولیدی یونی ویو شامل تمامی محصولات نظارت تصویری تحت شبکه از جمله دوربین مداربسته تحت شبکه، دستگاه ضبط تصاویر تحت شبکه، دستگاه انکودر و دیکودر، ذخیره ساز و نرم افزارهای مدیریت تصاویر و اپلیکیشن هاست که تمامی بازارهای رایج از جمله خرده فروشی، ساختمان، صنعت، آموزش و پرورش، بازرگانی، نظارت شهری و ...را تحت پوشش خود قرار داده است.

یونی ویو همیشه متعهد به حفاظت از حریم شخصی و امنیت داده هاست. محصولات یونی ویو در جهت رعایت اصول قانونی، انصاف و شفافیت در خصوص پردازش اطلاعات شخصی طراحی و ساخته شده می شوند و تلاش های زیادی برای حفظ اطلاعات شخصی منطبق با قوانین GDPR در طول تمامی مراحل انجام می شود.

 

درباره ی شرکت توف (Rheinland  VÜT ):

شرکت توف، رهبر جهانی خدمات بازرسی مستقل است که 145 سال پیش تاسیس شده است. این گروه 19،700 کارمند در سراسر جهان دارد. درآمد سالانه ی این شرکت بیش از 9/1 میلیارد یورو است. کارشناسان توف برای حفظ کیفیت و ایمنی برای افراد، تکنولوژی و محیط زیست در تقریبا تمام بخش های صنعتی و حوزه های زندگی فعالیت می کنند. شرکت توف تجهیزات، محصولات و خدمات فنی را بررسی می کند و بر پروژه ها، پروسه ها و امنیت اطلاعات شرکت ها نظارت دارد. کارشناسان توف افراد را در سراسر جهان در طیف گسترده ای از حرفه ها و صنایع آموزش می دهند. از این رو این شرکت یک شبکه جهانی آزمایشگاه های تأیید شده و مراکز تست و آموزش را اداره می کند. از سال 2006، توف عضو کمیته جهانی سازمان ملل متحد شده است و در راستای افزایش پایداری و مبارزه با فساد فعالیت می کند.