Videosorveglianza a Norma Privacy, GDPR e CCNL

  1. Home
  3. Consulenza Tecnico Legale
  5. Videosorveglianza a Norma Privacy, GDPR e CCNL
null

TUTELA PRIVACY E PROTEZIONE DEI DATI VIDEOREGISTRATI, SOLUZIONE
“BY DESIGN & BY DEFAULT”

videosorveglianza privacy

Il Regolamento Generale sulla Protezione dei Dati (GDPR) è il nuovo riferimento normativo europeo in materia di protezione dei dati personali

Il nuovo regolamento assicura maggiori diritti agli interessati (utenti) ed eleva il livello di protezione nel trattamento dei dati personali

Le organizzazioni e le imprese si devono mostrare trasparenti sulle modalità di utilizzo e salvaguardia dei dati personali dimostrando di seguire le linee guida ed i dettami normativi in materia (accountability) in merito al trattamento e alla gestione dei dati personali.

Ancora oggi la maggior parte dei dati cogenti da rispettare nella progettazione di un sistema di videosorveglianza fanno riferimento a normative emanate dal ns. garante nazionale della protezione dei dati personali (ex privacy) piuttosto che dalla Direzione Territoriale del Lavoro in merito al controllo del lavoratore.

NELL’AMBITO DELLA REALIZZAZIONE DI PROGETTI DI VIDEO SORVEGLIANZA, AL FINE DI RISULTARE BY DESIGN E BY DEFAULT NELL’UTILIZZO DI TALI TECNOLOGIE LAN & WAN SOLUTIONS E’ IN GRADO DI FAR APPLICARE AL CLIENTE TUTTI I DATI COGENTI NORMATIVI E TUTTE LE NUOVE LINEE GUIDA PUBBLICATE DAL GARANTE EUROPEO E DAL COMITATO APPOSITO 3/2019 VER. 2.0 ADOTTATE IL 29.01.2020

Elenco Misure Idonee Organizzative da adempire:

  • Definire a chi compete la gestione e manutenzione del sistema TVCC
  • In sede di progettazione definire le finalità e gli ambiti di applicazione del sistema TVCC
  • Individuare gli ambiti in cui l’impianto è lecito usarlo da quelli vietati (es. telecamere nascoste o malfunzionanti per un lungo periodo, captazione audio, etc.)
  • Misure per provare il rispetto del principio di trasparenza (es. informative, cartelli, etc.)
  • Periodo e modalità di conservazione dei dati
  • Individuare, designandoli e formandoli, i soggetti autorizzati ad accedere alle immagini
  • Definire le procedure operative (es. regolamento di videosorveglianza)
  • Definire i processi di accesso alle immagini
  • Definire i casi in cui non è ammessa la comunicazione e/o diffusione delle immagini registrate
  • Definire le procedure per la gestione degli incidenti (es. data breach) e quelle di recupero dei dati

Elenco Misure Idonee Tecniche da adempire:

  • Prevedere modalità di protezione dell’intera infrastruttura dell’impianto TVCC (es. crittografia dati, watermark, cancellazione immagini al superamento del periodo congruo concordato nell’accordo sindacale o nell’istanza DTL)
  • Proteggere la trasmissione dei filmati utilizzando canali di comunicazione sicuri (es. attivazione filtro per blocco accessi attraverso protocolli TELNET, SSH, ONVIF, SNMP)
  • Adottare presidi idonei contro gli attacchi informatici
  • Prevedere le modalità di rilevamento di guasti nell’impianto di videosorveglianza o l’utilizzo non conforme (es. monitoraggio, logs degli eventi)
  • Definire delle valide e veloci procedure per ripristinare l’accesso al sistema in caso di guasti o malfunzionamenti

Elenco Misure Idonee di Accesso al Sistema da adempire:

  • Proteggere i locali dove si trovano i monitor per la videosorveglianza live view
  • Proteggere i locali dove si trovano i server che gestiscono ed archiviano immagini videosorveglianza
  • Posizionare i monitor (soprattutto quando si trovano in aree aperte, come una reception) in modo tale che solo gli operatori autorizzati possano vederli
  • Definire le regole per la concessione, modifica e revoca dei permessi di accesso (es. blocco indirizzi IP non autorizzati, profilazione utente ad personam con autenticazione forte)
  • Definire procedure di autenticazione (es. profilazione autorizzazioni in sola visualizzazione live, separate da quelle per la visualizzazione delle immagini registrate)
  • Implementare un sistema di tracciamento di accesso ai locali ed ai dati
Centrale operativa videosorveglianza

Lan & Wan Solutions propone apparati e soluzioni di acquisizione video che prevedono di base l’Accountability alle linea guida per essere Compliant alla normativa Europea GDPR, alla Privacy Italiana ed alle normative sul controllo a distanza del lavoratore previste nel nostro CCNL.