Политика за поверителност при видеонаблюдение (CCTV) и физическо наблюдение

Политиката за поверителност при видеонаблюдение (CCTV) и физическо наблюдение установява контроли за поверителност за дейности по наблюдение, които събират или по друг начин обработват лични данни. Обхватът ѝ включва видеонаблюдение (CCTV), видеонаблюдение, наблюдение на посетители, журнали за контрол на физическия достъп, записи от наблюдение, извършвано от охрана, системи за наблюдение на помещения и свързано физическо наблюдение. Политиката се прилага, когато организацията действа като администратор на лични данни за собствените си помещения и когато подпомага дейности на обработващ лични данни или подизпълнител по обработване чрез експлоатация, хостване, преглеждане, съхраняване, разкриване, изтриване или друго обработване на записи от видеонаблюдение, данни за посетители или журнали за контрол на физическия достъп от името на клиент. Политиката е предназначена да гарантира, че наблюдението е целенасочено, прозрачно, пропорционално, контролирано по отношение на достъпа, съхранявано за определени периоди, разкривано само чрез одобрени канали и подкрепено от доказателства на СУНЛИ, годни за одит. Преди започване на наблюдение собственикът на процеса или собственикът на бизнеса трябва да запише всяка дейност по наблюдение в REG02, включително цел, правно основание, наблюдавана локация, категории лични данни, категории субекти на данни, срок за съхранение, уведомление, достъп и полета за разкриване. Ръководителят по поверителността / мениджърът на СУНЛИ валидира тези записи преди активиране на нова или съществено променена дейност по наблюдение. Одобрените наблюдавани зони, изключените зони и границите на събиране също трябва да бъдат записани преди активиране на камери, сензори, журнали за посетители или журнализиране на контрола на достъпа. Политиката поставя силен акцент върху прозрачността и прегледа, основан на риска. Информационните табели за наблюдение или еквивалентни доказателства за уведомление „точно навреме“ трябва да бъдат записани в REG07 преди наблюдаваните зони да бъдат отворени за субекти на данни, като всяко уведомление трябва да бъде свързано със съответната цел на обработването в REG02. Алтернативни мерки за прозрачност трябва да се записват при неочевидно или аварийно наблюдение. Наблюдение с по-висок риск, включително систематично наблюдение, аудиозапис, биометрична идентификация, откриване чрез аналитични средства, чувствителни локации, уязвими лица или неочевидно наблюдение, изисква решение по REG04 за риск за поверителността преди активиране. Когато наблюдението е високорисково, неочевидно, мащабно, насочено към служители или е предмет на нерешена ескалация по права или инцидент, длъжностното лице по защита на данните / съветникът по поверителността предоставя становище в REG04 или REG12. Оперативните контроли обхващат достъп, преглеждане, експортиране, разкриване, съхранение, изтриване и ескалация на инциденти. Ръководителят по информационна сигурност определя разрешените роли за достъп до записи от наблюдение, записи за посетители и журнали за контрол на физическия достъп, а собственикът на системата / собственикът на приложението конфигурира ограниченията на достъпа и записва резултатите от прегледа на привилегирования достъп най-малко на тримесечна база в REG12. Рутинното изтриване, презаписване или деактивиране на изтекли записи от наблюдение трябва да се конфигурира съгласно REG02, като доказателства за завършено изтриване или презаписване се записват най-малко месечно за хранилища, подлежащи на автоматизирано или планирано изтриване. Задържането на записи и на извлечени копия изисква одобрение и записване в REG12 преди удължаване на нормалния срок за съхранение. Външните разкривания се записват в REG08 преди разкриване или в REG10 в рамките на един работен ден, когато разкриването е част от активно реагиране при инциденти. Политиката също така определя управление за външно възложени услуги за наблюдение и физическа сигурност. Доставчици на системи за външно възложено наблюдение, доставчици на охранителни услуги, доставчици на управление на посетители и доставчици на контрол на физическия достъп трябва да бъдат записани в REG08 преди започване на услугата, включително обхват, статус на обработващ лични данни или подизпълнител по обработване, разрешения за достъп, поддръжка на съхранението, поддръжка на изтриването, ескалация на инциденти и ограничения за разкриване. Надзорът се поддържа чрез тримесечни показатели, годишни прегледи, одитно тестване, обработка на изключения, записване на несъответствия, собственост върху коригиращи действия и ескалация към висшето ръководство, когато е необходимо. Това създава основана на доказателства рамка за управление на задълженията за поверителност при видеонаблюдение (CCTV) и физическо наблюдение в контекстите на администратор и обработващ лични данни.