Dahua и GDPR/законодательство РФ: что важно знать

Dahua и GDPR/законодательство РФ: что важно знать

Dahua и GDPR/законодательство РФ: что важно знать

Кратко о сути: камеры и регистраторы фиксируют персональные данные — лица, автомобильные номера, голос. С ними действуют общие правила защиты данных
и ещё ряд практических требований: безопасность устройства, документирование, прозрачность перед теми, кого снимают, и разумные сроки хранения. Ниже — понятная
дорожная карта: что проверить при выборе системы, как её настроить и какие документы подготовить.

Что говорит закон — в двух словах

В Евросоюзе основное — GDPR. Для видеонаблюдения важны: законность обработки (чаще всего правомерный интерес для безопасности), информирование людей, минимизация объёма данных,
ограничения по срокам и оценка рисков (DPIA) в случае массового/системного наблюдения.

В России основной ориентир — Федеральный закон «О персональных данных» (№152‑ФЗ). Нужно обрабатывать данные правомерно, обеспечивать их защиту и, при необходимости,
хранить персональные данные граждан РФ на серверах в России. Роскомнадзор публикует методические рекомендации по видеонаблюдению — их стоит учесть.

Почему Dahua часто попадает в обсуждения

Dahua — крупный производитель видеотехники. Проблемы, которые обсуждают: уязвимости в прошивках в прошлые годы, наличие облачных/P2P-сервисов, которые могут передавать метаданные через
зарубежные сервера, и вопросы поставок для государственных заказчиков. Некоторые страны и организации ограничивали закупки китайского оборудования для критической инфраструктуры.

Это не означает, что технику нельзя использовать. Но важно правильно её конфигурировать и соблюдать требования по защите данных. Частые ошибки: не
менять пароли, оставлять открытые порты, использовать P2P без шифрования и не проводить обновления прошивки.

Как выбрать камеру и регистратор с точки зрения закона и безопасности

• Предпочтительнее модели с поддержкой шифрования (HTTPS/RTSP по TLS), возможностью локальной записи и гибкими настройками доступа.
• Избегайте обязательного облачного P2P с передачей видеопотока на зарубежные сервера. Если облако нужно — уточняйте, где хранятся данные.
• Проверьте наличие обновляемой прошивки и регулярной поддержки производителя.
• Для коммерции/госсектора выбирайте модели с возможностью централизованного управления и аудита доступа.

Посмотреть ассортимент можно в каталоге систем видеонаблюдения: y-ss.ru — Системы видеонаблюдения. Общий каталог оборудования — y-ss.ru — Каталог.

Простая схема защищённой установки

Ниже — типовая архитектура для магазина/офиса.

• Камеры → PoE‑коммутатор во VLAN камер → NVR или локальный сервер (в отдельном VLAN) → фаервол → удалённый доступ через VPN/быстрый прокси.
• Телефон/облачное хранилище — только через зашифрованный канал и с юридически оформленным основанием для передачи данных.

Основные элементы: сегментация сети, запрет внешних прямых подключений к камерам (если не нужно), централизованные логи доступа и резервирование данных.

Шаги настройки безопасности (практично)

• Сразу сменить пароли администратора на сложные и уникальные.
• Отключить ненужные сервисы: Telnet, UPnP, старые протоколы.
• Включить шифрование передачи: HTTPS, TLS для RTSP/ONVIF.
• Ограничить доступ по IP и использовать VPN для удалённого просмотра.
• Регулярно обновлять прошивку — планировать обновления и тестировать их в лаборатории.
• Включить аудит: кто, когда и откуда смотрел записи.
• Шифровать хранилище или использовать защищённые NVR с аппаратным шифрованием.

Правовые требования и документы, которые нужны

• Правовое основание обработки (запись в политику конфиденциальности/информационное уведомление на объекте).
• Заявление об обработке персональных данных и регламент доступа к записи.
• Политика хранения и удаления записей (сроки и основания продления хранения).
• Оценка воздействия на защиту данных (DPIA), если речь о массовом наблюдении или особых категориях данных.
• Распределение ролей: кто контролёр, кто обработчик, соглашения с подрядчиками.

Пример расчёта объёма хранения видео

Формула простая: битрейт камеры × число камер × часы в сутки × дни хранения.

Если камера 4 Мбит/с (≈0,5 МБ/с): 0,5 МБ × 3600 сек × 24 ч ≈ 43 ГБ в сутки на камеру. Для 10 камер и 30 дней — ≈13 ТБ. Компрессия, смена качества по расписанию и детектор движения сильно снижают объёмы.

Сравнение режимов хранения

РежимПлюсыМинусы Локальный NVRКонтроль над данными, нет передачи в интернетРиск кражи/повреждения, нужен резерв Облако (провайдер)Резервирование, доступ из любой точкиПередача данных третьим лицам, вопросы юрисдикции P2P/Производительское облакоПростая настройка удалённого доступаМожет передаваться через сервера вне юрисдикции, сложности с GDPR/152‑ФЗ

Короткий чек‑лист для домашнего и коммерческого использования

• Есть ли юридическое основание для съёмки? Повесили уведомления?
• Сменили ли вы админ‑пароли и включили ли шифрование?
• Сегментирована ли сеть и закрыты ли лишние порты?
• Где хранятся записи и кто к ним имеет доступ?
• Определён ли срок хранения и порядок удаления?
• Проведена ли DPIA, когда нужно?
• Есть ли соглашения с подрядчиками и резервные копии?

Камера — это источник персональных данных, и с ней надо обращаться как с информационной системой

Если вы выбираете оборудование или услуги установки, загляните в каталог систем видеонаблюдения на y-ss.ru — там можно подобрать камеры, регистраторы и
сопутствующее оборудование по категориям: https://y-ss.ru/catalog/sistemy_videonablyudeniya/. Общий каталог: https://y-ss.ru/catalog/.

И напоследок — лучше потратить немного времени на правильную настройку и документирование, чем потом объяснять, почему запись просочилась наружу или почему
её нельзя представить контрагенту. Небольшие системные меры и ясные правила работы с видеозаписями сильно упрощают жизнь и уменьшают риски.

Читать на сайте: https://y-ss.ru/blog_pro/videonablyudenie/dahua-i-gdpr-zakonodatelstvo-rf-chto-vazhno-znat/