promo gdpr desktop
 

Conformarsi al GDPR con Avigilon

Scarica in formato PDF

1

Il regolamento generale sulla protezione dei dati (GDPR) è un nuovo regolamento soggetto alla legislazione dell'Unione Europea relativo alla protezione dei dati e alla privacy di tutti gli individui all'interno dell'UE e degli individui i cui dati vengono elaborati da organizzazioni con sede nell'UE. Il nuovo regolamento impone nuovi obblighi a coloro che raccolgono, memorizzano e trattano tali dati. Il GDPR è entrato in vigore in tutti i paesi dell'UE il 25 maggio 2018.

Anche se il GDPR non è stato scritto espressamente pensando ai video, questi sono considerati dati personali dei soggetti catturati dalla telecamera e, pertanto, il regolamento implica che i titolari e i gestori di sistemi di videosorveglianza debbano attentamente considerare, documentare e gestire l'impatto sulla privacy dei loro sistemi di videosorveglianza.

Anche se la tecnologia (come il software di gestione video Avigilon Control Center (ACC)) non può di per sé essere conforme al GDPR, tutti i fornitori di tecnologia devono considerare come i loro prodotti e soluzioni possono assistere le imprese nella distribuzione e nella gestione di un sistema compatibile con il GDPR. Avigilon ha provveduto a garantire che le soluzioni di video sorveglianza comprendano funzionalità e caratteristiche che favoriranno la conformità al GDPR.

Questa pagina fornisce un quadro semplice basato su cinque principi di base del GDPR per contribuire a supportare la conformità di un sistema video del titolare del trattamento. Inoltre, mette in evidenza le capacità specifiche nell'ambito delle soluzioni di videosorveglianza di Avigilon che consentiranno a un'organizzazione di essere conforme.

5 Principi di base del GDPR

  • Scopo chiaramente giustificato
    Tutte le organizzazioni devono avere un valido fondamento legale per la raccolta e il trattamento dei dati personali
  • Privacy by Design
    Il GDPR impone che la privacy debba essere una priorità in tutto il sistema di progettazione e messa in servizio. L'approccio adottato per quanto riguarda la privacy dei dati deve essere proattivo e non reattivo. I rischi dovrebbero essere anticipati e l'obiettivo deve essere quello di prevenire gli eventi prima che si verifichino.
  • Diritto di accesso
    Il GDPR, nell'articolo 15, attribuisce agli individui il controllo sui loro dati personali, compreso il diritto di visualizzare tali dati.
  • Diritto all'oblio
    Il GDPR, nell'articolo 17, attribuisce agli individui il controllo sui loro dati personali, compreso il diritto alla cancellazione dei dati personali se non sono più necessari allo scopo previsto dal sistema.
  • Sicurezza
    Il GDPR esige che le organizzazioni dispongano di politiche e procedure complete atte a garantire che i dati personali rimangano in ogni momento sotto il controllo dell'organizzazione. Inoltre, le violazioni dei dati personali devono essere segnalate entro 72 ore all'autorità di controllo competente nominata dal governo del loro paese.
PrincipioImplicazioni del sistema videoAzioni consigliate per promuovere la conformitàCaratteristiche e funzionalità di Avigilon correlate

Scopo chiaramente giustificato

Descrizione documentata: dello scopo del sistema video, di quali informazioni vengono raccolte, dello scopo del loro utilizzo, da chi saranno utilizzate e per quanto tempo.

In casi specifici ritenuti ad alto rischio di invadere la privacy, è necessaria una valutazione formalizzata dell'impatto della protezione dei dati (DPIA).

Garantire la pubblicazione di avvisi che illustrino in dettaglio dove gli interessati possono trovare ulteriori informazioni.

Assicurare la disponibilità delle informazioni a qualsiasi interessato in merito a: scopo della raccolta dei dati, tipo di trattamento eseguito (ad es. dal vivo o registrato), tempo di conservazione dei dati, etc.

Considerare se un DPIA è necessario.

Nessuno. Questi requisiti procedurali di base sono di responsabilità del titolare del trattamento.

Privacy by Design

Le organizzazioni devono considerare con attenzione e documentare come i sistemi sono progettati per rimanere entro gli obiettivi dichiarati.

Prestare attenzione a non acquisire dati personali di soggetti al di fuori del dominio del sistema (ad es. aree pubbliche adiacenti).

Considerare attentamente chi ha bisogno di vedere quali informazioni (ad es. dal vivo, registrate, lasso di tempo, risoluzione) e chi può accedere a quali caratteristiche (ad es. ricerca).

Usare il System Design Tool (SDT) di Avigilon per documentare la risoluzione in punti diversi nella scena della telecamera, la conservazione prevista, ecc.

Rivedere i ruoli e le responsabilità per operatori, ricercatori, amministratori di sistema e altri con accesso al sistema.

Considerare di limitare l'accesso ai gruppi incaricati di effettuare indagini per le telecamere posizionate specificamente per catturare identità (ad es. volti di persone che entrano in un negozio).

Considerare di limitare l'accesso ai video registrati per gli operatori, o completamente, o al solo video registrato dopo il loro ultimo accesso o solo con doppia autorizzazione.

Garantire che la password dell'account amministratore sia nota solo a soggetti specifici e che questo account sia utilizzato solo per attività amministrative.

SDT è utile nella pianificazione di un sistema prima dell'installazione e per contribuire a garantire che copertura, risoluzione e conservazione siano prese nella dovuta considerazione.

ACC™ offre il controllo sulle autorizzazioni utente, con la garanzia che il personale di sicurezza possa accedere solo ai dati video di cui ha bisogno per il proprio lavoro.

ACC controllerà la risoluzione del video visualizzato in base alle autorizzazioni dell'utente.*

ACC esige l'esplicita autorizzazione dell'utente per accedere a funzionalità di ricerca.*

Diritto di accesso

Su richiesta, l'organizzazione deve fornire all'interessato tutti i dati personali raccolti su di lui, compresi i video raccolti da un sistema di videosorveglianza.

Al momento della consegna dei video all'interessato, le altre persone che appaiono nel video devono essere mascherate o altrimenti rese anonime.

Assicurare che le politiche e le procedure formali vengano create per la gestione delle richieste del diritto di accesso.

ACC abilita il bookmarking e l'esportazione di video.

La tecnologia Avigilon Appearance Search™ è presente anche in ACC e consente agli utenti di individuare, creare bookmark ed esportare video registrati di una persona specifica.

I risultati di Appearance Search possono essere esportati da ACC mentre le immagini di ogni altro soggetto presente nel video vengono rese anonime.*

Diritto all'oblio

Vista la poca praticità dell'eliminazione di un oggetto specifico dal video, i responsabili del trattamento dei dati devono limitare rigorosamente il tempo di conservazione del video in conformità dello scopo documentato del sistema.

Rivedere il tempo di conservazione per tutte le fotocamere e verificare che sia impostato in conformità dello scopo di sistema documentato.

ACC applica rigorosamente i limiti specificati dell'utente finale al tempo di conservazione per telecamera.

Sicurezza informatica

Prendere tutte le misure organizzative e tecniche appropriate per la protezione contro la compromissione dei dati personali.

Attenersi rigorosamente alle linee guida del GDPR sulla segnalazione di violazioni, qualora si verifichino.

Rivedere le politiche di sicurezza in merito al controllo delle password e all'uso degli account.

Considerare di impostare requisiti di complessità della password minimi per tutti i gruppi. Considerare di impostare requisiti più severi per gli account amministrativi.

Avere in atto processi per verificare lo stato della protezione e individuare violazioni.

Garantire che gli utenti non condividano l'account, tramite la condivisione delle password o non effettuando l'accesso/la disconnessione all'inizio/alla fine del loro turno.

Mantenere una procedura e una politica documentate che disciplinino le azioni appropriate in caso di violazione dei dati.

ACC impiega misure di sicurezza che comprendono l'applicazione di password complesse, autenticazione della connessione e crittografia dei dati.

ACC fornisce i registri delle attività relativi alle azioni di tutti gli utenti per consentire ai revisori di vedere chi ha avuto accesso a quali risorse e in quale momento.

* funzione che sarà disponibile in un futuro rilascio di ACC nel 2018

Risorse aggiuntive

ICO.org Guida al regolamento generale sulla protezione dei dati

Garante europeo della protezione dei dati, "Linee guida del GEPD per la videosorveglianza" (PDF)

Garante europeo della protezione dei dati, "Articolo 13 – Informazioni da fornire qualora i dati personali siano raccolti presso l'interessato"

Garante europeo della protezione dei dati, "Articolo 15 – Diritto di accesso dell'interessato"

Garante europeo della protezione dei dati, "Articolo 25 – Protezione dei dati fin dalla progettazione e protezione per impostazione predefinita"

Garante europeo della protezione dei dati, "Articolo 33 – Notifica di una violazione dei dati personali all'autorità di controllo"

 

Questa pagina non deve essere interpretata come consulenza legale e viene fornita solo a scopo informativo. Questa brochure è di carattere riassuntivo e non la si deve considerare un'analisi completa o una descrizione di tutte le considerazioni sulla conformità al GDPR pertinenti per la propria azienda. La conformità alla legislazione sulla privacy dipende dalla situazione e dal contesto. In qualità di utente finale di Avigilon, è propria responsabilità garantire che le proprie azioni siano conformi alla legislazione sulla privacy applicabile (compreso il GDPR). Se si è alla ricerca di consulenza a questo proposito, è necessario contattare un consulente legale qualificato.


Glossario

Versione ACC L'ultima versione di ACC è stata testata con la telecamera. Questo implica anche il supporto per le versioni successive di ACC se non diversamente indicato in modo specifico.
Ingresso audio Le trasmissioni audio vengono ricevute dalla telecamera.
Uscita audio L'audio viene inviato all'altoparlante collegato alla telecamera.
Ricerca automatica Viene eseguita la ricerca automatica dell'indirizzo IP della telecamera quando viene collegata in un ambiente LAN.
Tipo di compressione Vengono descritti i tipi di codifica supportati per la telecamera.
Tipo di connessione Viene descritto il tipo di driver del dispositivo utilizzato. Nativo si riferisce al driver del dispositivo specifico del produttore.
Correzione della distorsione La distorsione nel client viene corretta nelle telecamere fisheye o panoramiche.
Ingresso digitale La telecamera riceve ingressi relè o digitali.
Uscita digitale Vengono attivate le uscite relè o digitali collegate fisicamente a una telecamera.
Movimento Viene visualizzata rapidamente l'eventuale disponibilità della registrazione del movimento per la telecamera.
Configurazione movimento Viene configurato il rilevamento movimenti all'interno di ACC Client.
Registrazione movimento Viene fornito il supporto per la registrazione basata sul movimento.
PTZ Viene visualizzata rapidamente l'eventuale disponibilità della funzionalità PTZ per la telecamera.
Controllo PTZ Viene gestito il movimento PTZ di base.
Modelli/Tour PTZ Si tratta della possibilità di creare e attivare i modelli o i tour PTZ, in base al supporto della telecamera.
Preimpostazioni PTZ Vengono create e attivate posizioni preimpostate PTZ.
Tipo di unità Viene indicato il tipo di telecamera.
Verificato da Si riferisce all'organizzazione che ha testato la telecamera e ne ha segnalato le funzionalità.
Firmware verificato Specific firmware version tested.
Produttore Blah
Modello DS-2DE2103
Tipo di connessione ONVIF
Tipo di unità Telecamera PTZ IP
Compression Types H.264

  • Versione ACC
  • Modello DS-2DE2103
  • Tipo di connessione ONVIF
  • Produttore Blah
  • Produttore Blah
  • Produttore Blah
  • Produttore Blah
  • Produttore Blah
  • Produttore Blah
  • Produttore Blah
  • Produttore Blah
  • Produttore Blah

Verificato da:

Vendor
Scarica il rapporto sul test