Axxon One VMS GDPR 준수

개인정보 보호 및 데이터 보호

개인정보 마스킹

Axxon One VMS는 고급 프라이버시 마스킹 기능을 포함하고 있어 영상에서 사람이나 객체를 자동으로 흐리게 처리합니다. 이 기능은 얼굴 특징이나 번호판과 같은 개인 데이터를 무단으로 볼 수 없도록 보호하는 데 도움이 됩니다.

역할 기반 접근 제어 (RBAC)

사용자의 역할에 따라 영상 접근을 제한하는 강력한 RBAC 메커니즘을 사용합니다. 승인받은 사람만 마스킹 되지 않은 영상을 볼 수 있기 때문에 개인 데이터는 합법적인 필요가 있는 경우에만 접근할 수 있도록 보호됩니다.

설정 가능한 데이터 보존 정책

Axxon One VMS에서 지정된 기간 후에 영상 데이터를 자동으로 삭제하는 보존 정책을 설정할 수 있습니다. 이 기능은 개인 데이터가 불필요하게 오래 보관되지 않도록 하여 데이터 남용이나 무단 접근의 위험을 줄여줍니다.

암호화 및 안전한 데이터 처리

이 시스템은 전송 중인 데이터와 저장된 데이터 모두에 대해 강력한 암호화 프로토콜을 적용하여 무단 접근으로부터 안전하게 보호됩니다. 암호화를 통해 개인 데이터를 안전하게 보호하여 사용자의 프라이버시와 보안을 강화합니다.

데이터 관리 및 규정 준수

데이터 보호 영향 평가 (DPIA)

Axxon One VMS는 얼굴 인식 및  AI 기반 분석과 같은 고급 기능을 제공하며 이는 GDPR 35조에 따라 데이터 보호 영향 평가(DPIA)가 필요할 수 있습니다. Axxon One VMS를 사용할 때 데이터 주체의 권리와 자유에 높은 위험을 초래할 가능성이 있는 경우, 데이터 관리자는 DPIA를 수행할 책임이 있습니다.

기밀성 및 변조 방지 영상 데이터 내보내기

Axxon One VMS는 마스킹이 포함된 내보낸 영상 데이터가 기밀을 유지하고 변조되지 않도록 보장합니다. 내보낸 영상 파일은 영상과 개인정보 마스크를 하나로 결합하여, 내보낸 후에는 개인정보 마스크를 제거할 수 없게 만듭니다. 승인된 사용자만 마스킹 되지 않은 영상을 내보낼 수 있으며 필요하면 추가적인 개인정보 마스크를 설정할 수 있습니다.

데이터 주체 접근 권리

Axxon One VMS는 특정 개인과 관련된 데이터를 쉽게 찾고 검색할 수 있는 도구를 제공합니다. 이는 제15조(데이터 주체의 접근 권리)를 준수하도록 지원합니다. 또한 개인 데이터를 일반적인 기계 판독 형식으로 내보낼 수 있으며 요청 시 데이터를 영구적으로 삭제하는 옵션을 제공하여 제17조(삭제 권리) 준수합니다.

보안 및 사고 관리

감사 로그

모든 사용자 활동은 로그로 기록되어 누구나 쉽고 상세하게 추적할 수 있도록 투명하게 관리됩니다. 로그는 변조될 수 없게 보호되어 무결성과 신뢰성을 보장합니다.

사고 관리

Axxon One VMS는 의심스러운 활동에 대해 즉시 알림을 보내는 실시간 알림 기능을 제공하여 잠재적인 보안 사고에 신속하게 대응할 수 있습니다. 보안 사고를 문서화하고 보고할 수 있는 통합 도구는 GDPR 요구 사항을 준수하는 데 도움이 됩니다.

네트워크 보안

GDPR 준수를 지원하는 네트워크 기능

Axxon One VMS는 보안을 강화하고 GDPR 요구 사항을 준수하는 여러 네트워크 기능을 포함하고 있습니다.

• 보안 통신: 시스템은 가상 사설망(VPN)과 TLS/SSL 암호화를 지원하여 원격 사이트와 중앙 서버 간에 안전하고 암호화된 연결을 구축합니다.
• 네트워크 분리: 가상 로컬 영역 네트워크(VLAN)를 지원하여 관리자가 네트워크를 분리하고 민감한 데이터를 격리시켜 데이터 유출 위험을 줄일 수 있습니다.
• 침입 탐지 및 방지: 침입 탐지 시스템(IDS) 및 침입 방지 시스템(IPS)과 통합되어 네트워크 기반 공격을 탐지하고 차단합니다.
• 네트워크 모니터링: 지속적인 네트워크 트래픽 모니터링 도구를 제공하여 사고를 신속하게 감지하고 대응할 수 있습니다.