2021-02-15

Fotopułapki z szyfrowaniem danych – czy to konieczność?

Odpowiedź na to z pozoru skomplikowane pytanie zawarte w tytule jest bardzo prosta – to wszystko zależy od faktu, przez kogo i w jakich celach jest użytkowana fotopułapka. Jeżeli używamy jej do ochrony swojej posesji, a dodatkowo ustawiony kadr nie wykracza poza ogrodzenie, to nie ma potrzeby dodatkowego zabezpieczenia zbieranych danych osobowych. Jeżeli jednak fotopułapka używana jest przez firmy i instytucje, których dotyczą regulacje RODO - w szczególności pracowników jednostek organizacyjnych i przedsiębiorstw państwowych, takich jak Urzędy Miasta, Straż Leśna lub Straż Miejska – niezbędne będzie wtedy zastosowanie fotopułapek z szyfrowaniem danych.

Dlaczego akurat z szyfrowaniem? Wielu może uważać, że do ochrony danych zbieranych przez fotopułapki wystarczą zabezpieczenia mechaniczne w postaci metalowej obudowy zamykanej na kłódkę oraz stalowej linki zabezpieczającej. Ustawa RODO również nie wskazuje szyfrowania danych jako przymusowego sposobu zabezpieczenia danych zbieranych przez fotopułapki.

Powodem, dla którego nie istnieje konkretny zapis w przepisach o tym, jakie standardy bezpieczeństwa musi spełniać fotopułapka, jest spowodowane faktem, że jest ona jedynie jednym z dostępnych typów urządzeń do rejestracji obrazu wizyjnego. Istnieje wiele innych typów kamer i rejestratorów obrazu, które nieustannie ewoluują, a w dodatku co jakiś czas pojawiają się zupełnie nowe. Utworzenie konkretnych wymogów standardów bezpieczeństwa dla każdego typu urządzeń rejestrujących byłoby nie tylko niezwykle skomplikowane, ale wymagałoby ciągłego śledzenia rozwijającego się rynku i wdrażanych nowych rozwiązań, by tworzyć dla nich nowe przepisy i standardy. Pamiętajmy przy tym, że kamery to tylko jedno z narzędzi do zbierania danych osobowych – i to jedynie danych dotyczących obrazu!

Ciężar doboru odpowiednich metod zabezpieczania kamer leży po stronie administratora danych i na podmiotach przetwarzających. RODO mówi też o tym, że osoby sprawujące takie stanowiska powinny oszacować ryzyko wycieku danych. Na podstawie wyników takiej analizy odpowiedzialne osoby powinny wdrożyć odpowiednie środki zachowania standardów bezpieczeństwa. Wybór rodzaju zabezpieczenia zależy więc od administratorów i procesorów, którzy mogą ponieść odpowiedzialność za ewentualny wyciek danych, nieautoryzowaną ich zmianę i inne incydenty.

Zgodnie z art. 32 ust. 1 RODO:

Uwzględniając stan wiedzy technicznej, koszt wdrażania oraz charakter, zakres, kontekst i cele przetwarzania oraz ryzyko naruszenia praw lub wolności osób fizycznych o różnym prawdopodobieństwie wystąpienia i wadze, administrator i podmiot przetwarzający wdrażają odpowiednie środki techniczne i organizacyjne, aby zapewnić stopień bezpieczeństwa odpowiadający temu ryzyku, w tym między innymi w stosownym przypadku: (a) pseudonimizację i szyfrowanie danych osobowych;

Podkreślenia nałożone przez autora artykułu wskazują hasło „odpowiednie środki techniczne” za kluczowe. Należy więc odpowiedzieć sobie na pytanie, czy zabezpieczenie zebranych materiałów za pomocą linki montażowej i kłódki w obudowie (które sforsowane mogą zostać przez każdą nieuprawnioną osobę z nożycami do metalu) – może być traktowane jako odpowiednie zabezpieczenie, za które Administrator weźmie odpowiedzialność.

Aktualnie szyfrowanie danych na karcie pamięci jest więc najbezpieczniejszym sposobem na ochronę danych zbieranych przez fotopułapkę. Nie oznacza to tym samym, że metalowa obudowa i linka stalowa stały się bezużyteczne – pozostają wciąż bardzo ważnym elementem zabezpieczenia mienia przed kradzieżą i zniszczeniem. Wyciek danych osobowych może mieć jednak dużo dalej idące konsekwencje, niż utracenie fotopułapki – dlatego warto wybrać fotopułapkę z szyfrowaniem.

Zapraszamy do zapoznania się z informacjami o fotopułapce z szyfrowaniem TV-7200MAS, która znajduje się w naszej ofercie: https://tvprzemyslowa.pl/product-pol-10925-Fotopulapka-z-szyfrowaniem-AES-TV-7200MAS.html