Dossier
Informe
shutterstock/Vector Plus Image
maras en el exterior, y reduce la carga de la red. 8. El desarrollo de todas las soluciones de hardware, software y firmware en la propia compañía y, con ello, la imposibilidad de accesos ocultos por puertas traseras, además de sistemas operativos endurecidos. 9. Mecanismos de failover y redundancia contra pérdida de datos. 10. Certificación LGC para una preservación de pruebas que cumple
Contactos de
empresas,
p. 4.
En principio, la UE fomenta la introducción de certificaciones en materia de protección de datos o sellos de protección de datos opcional, que exige dos contraseñas al acceder a grabaciones. 2. La gestión de grupos de usuarios a través de AD/LDAP para el control de los derechos de acceso. 3. Un procedimiento de autenticación seguro según IEEE 802.1X para proteger la red de accesos no autorizados. 4. Un cifrado end-to-end con TLS 1.2 / 256 Bit AES para la protección de la transmisión tanto de datos como de vídeo entre los sistemas actuales Dallmeier. 5. La definición del período de grabación para cada grupo de usuarios, no pudiendo consultarse imágenes anteriores al período ajustado. 6. La detección y prevención fiable de intentos de conexión por ciberataques. Si se detectan repetidos intentos de conexión de una dirección IP desconocida, esta es bloqueada automáticamente durante algún tiempo. 7. La posibilidad de emplear appliances de grabación como puerta de enlace de seguridad del sistema de vídeo. De esta manera, la red de vídeo y la red de producción son separadas, lo que evita el acceso no autorizado, por ejemplo, a través de cá36 Instalsec
con todos los criterios para su admisibilidad ante los tribunales. Cuidado con los certificados de protección de datos «conformes» al RGPD En principio, la UE fomenta la introducción de certificaciones en materia de protección de datos o sellos de protección de datos, ya que estos deben incrementar la transparencia y facilitar a las empresas la prueba sobre el cumplimiento del RGPD. Sin embargo, en este ámbito hay unos puntos importantes a tener en cuenta: por un lado, a pesar del período transitorio de dos años, no han sido posibles certificaciones válidas antes del 25 de mayo de 2018 que garanticen una conformidad con los requisitos del RGPD. Por otro lado, no son posibles certificaciones para productos o servicios concretos, sino sólo para procesos de tratamiento de datos. En definitiva, no es posible, por ejemplo, una cámara de vigilancia «conforme al RGPD». Además, con respecto a los certificados y sellos de protección de datos hay que fijarse en que tanto el
propio organismo de certificación como el procedimiento de evaluación que ofrece para un proceso de tratamiento de datos, estén acreditados oficialmente según el RGPD. De lo contrario, estos certificados no tienen ningún efecto legal con relación al RGPD. Un certificado acreditado «real» se reconoce, por ejemplo, por el correspondiente logo de un organismo de acreditación nacional oficial – como puede ser el Deutsche Akkreditierungsstelle en Alemania, abreviado DAkks. Los organismos de acreditación «examinan» a los examinadores, es decir, a aquellos organismos que a su vez otorgan una certificación o un sello de protección de datos. Así que, las empresas deberían dar preeminencia a una acreditación oficial de los certificados y sellos de protección de datos acorde con el RGPD y no gastar innecesariamente dinero en certificados «ficticios». Conclusión: lo mejor es estar bien preparado Desde el 25 de mayo de 2018, si bien existen sobre el papel muchos párrafos y artículos sobre la ley de protección de datos, su interpretación final en la implementación práctica aún no está nada clara y será discutida y definida intensamente por las autoridades supervisoras nacionales y europeas de protección de datos, más allá del año 2018 – incluyendo una valoración final por el Tribunal de Justicia Europeo en los puntos controvertidos. Por ese motivo, el mejor camino para las empresas en lo referente a videoseguridad: no confiar en las partes individuales –posiblemente con certificados «ficticios»– de una solución de videoseguridad, sino disponer, durante todo el proceso de tratamiento de datos de vídeo, de aquellas tecnologías y procedimientos relevantes para la protección y seguridad de datos que sean necesarias, para así poder reaccionar de manera flexible a las exigencias previsibles. ●