Respect du RGPD et Milestone XProtect VMS

Le 25 mai 2018, le règlement général sur la protection des données (RGPD) est entré en vigueur. L’objectif de ce règlement fournit aux personnes plus de contrôle sur la collecte, le traitement et le partage de leurs données à caractère personnel.

Le RGPD fournit une structure pour les entreprises qui explicite leurs rôles et responsabilités et donne aux personnes la possibilité de contrôler l’utilisation des données à caractère personnel les concernant.

Ce document vous apporte un aperçu des exigences et explique comment travailler dans le respect du RGPD avec le système de gestion vidéo (VMS) XProtect.

Voir Appendice : Le système Milestone XProtect VMS et le RGPD pour de plus amples informations sur comment un système VMS Milestone XProtect peut être encore plus conforme au RGPD.

Exonération de responsabilité : Les informations et recommandations du présent document sont données telles quelles. Le suivi de ce document ne garantie pas que votre système sera conforme au RGPD.

Le VMS Milestone XProtect nécessite une configuration. Toute configuration ou modification des paramètres doit respecter les lois en matière de protection des données de l’U.E. Même si la Appendice : Le système Milestone XProtect VMS et le RGPD et la Mesures de protection supplémentaires fournissent des informations sur comment démarrer une configuration conforme, vous devez vous référez aux lois concernant la protection des données de l’U.E. pour une configuration du système plus aboutie.

Définition du RGPD

Le Règlement général sur la protection des données (RGPD) contiennent un ensemble de règles qui régissent les données à caractère personnel sous toutes leurs formes détenues par une institution. Le RGPS octroie à toute personne le droit de propriété sur les données à caractère personne la concernant et, pour ce qui est des institutions, il présente leurs obligations à toutes les étapes du traitement et de la conservation des données. Le RGPD y parvient en attribuant un nombre de droits aux personnes concernées et en octroyant les obligations correspondantes aux institutions qui traitent les données à caractère personnel.

Le RGPD harmonise les lois concernant la confidentialité des données au sein de l’U.E., et s’ajoute aux règlements de CCTV et de vidéosurveillance nationaux existants.

Le RGPD est un règlement de l’U.E., néanmoins il peut affecter d’autres pays du monde.
Il s’applique au traitement de données à caractère personnel effectué par un responsable ou un sous-traitant au sein de l’Union européenne, que le traitement ait lieu ou non en son sein.
Il s’applique au traitement de données à caractère personnel par un responsable ou un sous-traitant qui n’est pas établi au sein de l’Union européenne mais où les activités de traitement sont liées à l’offre de biens ou de services à des personnes concernées au sein de l’Union européenne ou la surveillance de leur comportement si leur comportement ont lieu au sein de l’Union européenne.
En outre, d’autres pays du monde appliquent des règlements en matière de protection de la vie privée similaires, basés sur les principes de base du RGPD.

Le RGPD est appliqué par les autorités nationales.

Sa violation génère de lourdes amendes :

  • Jusqu’à 4 % du revenu annuel à l’échelle mondiale de l’entreprise
  • Jusqu’à 20 millions d’euros par incident

Partie responsable de l’exécution du système de gestion vidéo XProtect en conformité avec le RGPD

Le propriétaire du VMS est responsable du bon respect des règles du RGPD, dont :

  • Les installations actuelles et les utilisation appliquée
  • Les processus organisationnels et ancienneté
  • Notification en cas de violation de données et rapport aux autorités

Le RGPD ne s’applique pas à des produits spécifiques, mais à l’ensemble du produit, les données qu’il traite. L’utilisation du produit et des données ont une incidence sur la conformité du RGPD.

Le RGPD a des répercussions directes sur les installateurs, les intégrateurs de système et les utilisateurs de technologies de vidéosurveillance.

Le propriétaire du VMS est le responsable du traitement (voir Responsable du traitement).

Le responsable du traitement peut sous-traiter des parties ou l’intégralité des opérations du VMS à un sous-traitant de données, tel qu’une entreprise de sécurité. Dans ce cas, le responsable du traitement et le sous-traitant de données doivent mettre en place un Accord de traitement des données. L’Accord de traitement des données indique quelles sont les données traitées, comment elles sont traitées et leur durée de rétention (voir Sous-traitant et Appendice : Accord de traitement des données).

Prérequis de conformité des installations de vidéosurveillance au RGPD

Le RGPD s’applique aux sous-traitant et aux responsables du traitement au sein de l’Union européenne, quel que soit l’endroit où est traité la vidéo.

De plus, le RGPD protège la vie privée de toute personne résidant au sein de la zone géographique de l’Union européenne, couvre tous les types de vidéosurveillance au sein de l’Union européenne et protège les citoyens de tous les pays, qui résident au sein de l’Union européenne (article 3, RGPD).

Pour de plus amples informations sur le RGPD et notamment son implication dans la vidéosurveillance, voir Appendice : Conformité au RGPD.