Issue link: https://ressources.genetec.com/i/1535331
4 En quoi le RGPD vous concerne-t-il ? Comprendre la gestion des données personnelles (DP) dans le domaine de la sécurité physique Every day, your organization might be collecting EU citizens' personal data (PD). This is data that can lead to the identification of a person, directly or indirectly. PD collected by physical security systems can include the following: • Vidéos de personnes filmées par des caméras de surveillance • Informations sur les titulaires de carte et activités suivies par un système de contrôle d'accès • Numéros de plaques d'immatriculation enregistrées par un système de reconnaissance automatique des plaques d'immatriculation (RAPI) Découvrez les principes fondamentaux du RGPD Conformément au RGPD, votre organisation doit respecter les droits individuels relatifs aux DP. Elle doit également se conformer aux exigences minimales en matière de cybersécurité, de gestion et de traitement des données, ainsi qu'aux obligations de signalement des violations. Voici les principales directives : • Garantir une transparence totale en informant les personnes des collectes de données et en rendant publiques les politiques de confidentialité des données • À moins que le traitement ne soit justifié par d'autres raisons, obtenir le consentement explicite et valable des personnes concernées avant de collecter leurs données • Conserver les DP uniquement pour la durée nécessaire • Effacer les DP à la demande de la personne sans retard injustifié, sauf si la loi en dispose autrement • Le cas échéant, fournir aux personnes concernées leur DP dans un format standard • Déléguer et restreindre l'accès aux DP, en particulier aux vidéos, à des personnes désignées • Anonymiser le contenu des vidéos pour protéger les identités lors du partage d'informations • Utiliser différentes méthodes de chiffrement pour protéger les DP, en incluant la vidéo et les communications • Suivre l'identité des utilisateurs autorisés qui accèdent à des DP ainsi que l'heure de la consultation • Informer les autorités et, le cas échéant, les personnes concernées, des violations de leurs données personnelles dans les 72 heureswithin 72 hours