sabato, 15 maggio 2021

Articoli

Installare un sistema di videosorveglianza sicuro e GDPR compliant

12/04/2021

di Giovanni Villarosa - Laureato in Scienze dell’Intelligence e della Sicurezza, esperto di Sicurezza Fisica per Infrastrutture, CSO e DPO,Vice Presidente di SECURTEC

“Nello scorso numero abbiamo annunciato questo angolo dedicato agli installatori/progettisti; in questo numero tratteremo il sempre crescente segmento della videosorveglianza,  una specialità della security dove la professionalità richiede un continuo aggiornamento tecnico-normativo.

La moderna tecnologia video ci mette a disposizione hardware e software, impensabili fino a pochi anni fa; l’esempio più banale che viene subito in mente è rappresentato dal web, vale a dire la possibilità di connettersi in realtime, tramite App, ad un sistema di videosorveglianza, magari integrato con un sistema di sicurezza antintrusione, o di controllo degli accessi.

Perchè la videosorveglianza

Tanto nel settore privato, quanto in quello commerciale/industriale, si ricorre sempre più alla videosorveglianza per almeno due esigenze fondamentali: controllare che non avvengano illecite intrusioni, o tentare di impedire eventuali furti. Ora, in taluni casi il ragionamento può risultare corretto, tuttavia può diventare rischioso farne una “regola”, convincendosi che un impianto di videocontrollo sia realmente in grado di impedire un reato! E’ piuttosto un ottimo ausilio tecnologico a posteriori per documentare la consumazione del reato, facilitando le indagini dell’autorità giudiziaria.

Pillole di professionalità

Detto ciò, passiamo subito alla somministrazione di alcune interessanti pillole, certamente utili ad ogni buon professionista di settore, installatore o progettista che sia, nel supportare  il committente nelle sue scelte, di cui risponde anche come titolare del trattamento dei dati.

Norme tecniche

Rammentiamo sempre che esistono delle normative tecniche di settore EN 62676-x, famiglia di prescrizioni tecniche di riferimento per i sistemi di videosorveglianza, che regolano dai requisiti generali di sistema fino ai protocolli di trasmissione, come i metodi di misurazione delle performance delle telecamere di recente pubblicazione.

Vale la pena di ricordare, inoltre, che gli impianti di allarme intrusione, controllo accessi e videosorveglianza rientrano nel campo di applicazione sia della Legge n° 186/1968 che del più recente DM n° 37/2008, e come tali sono soggetti, tra l’altro, all’obbligo di progettazione e realizzazione alla regola d’arte, e della relativa certificazione di conformità.

Altre Norme 

Ma ancor di più, su tale settore incombe una nutrita normativa complementare: si va dal Regolamento europeo (GDPR UE 2016/679) sul trattamento e la sicurezza dei dati personali allo Statuto dei lavoratori (Legge n° 300/1970 e D.Lgs n°151/2015), dalle Linee Guida n°3/2019 dello EDPB al Provvedimento del Garante del 08/04/2010, dalla Circolare INL n° 5/2018 a quella del 16 aprile 2012 emanata dal Ministero del Lavoro contenente indicazioni semplificative utili al rilascio delle autorizzazioni per la videosorveglianza.

Alla luce di ciò, risulta evidente che quando realizziamo un impianto di sicurezza, la scelta della corretta soluzione di videosorveglianza richiede un’attenta analisi dei rischi e di contesto (art. 35 GDPR), perché se installare i vari dispositivi hardware rappresenta il lavoro decisamente più interessante, configurare poi il tutto, rendendolo compliant al GDPR, rappresenta invece un’operazione decisamente più complessa.

Geometria delle aree

Un sistema di videosorveglianza va progettato iniziando col tenere in debita considerazione la geometria delle aree da controllare, in modo da utilizzare il minor numero di videocamere - principio di proporzionalità e non eccedenza - nel layout sottoposto a protezione, consentendo sempre l’osservazione di ogni singolo spazio da diverse angolazioni.

Attenti alle immagini

Vanno accuratamente scelte sin dalla progettazione (art. 25 by design e by default), soluzioni hardware (alimentazioni, ups, hdd, camere, cablaggi, etc) e software (algoritmi di compressione, firewall, App, etc) di certa affidabilità e funzionamento garantito, in modo tale da non correre il rischio di perdere, o peggio ancora, danneggiare e/o cancellare i dati video; questo perché le immagini raccolte sono per normativa considerate dati personali, e come tali il loro trattamento segue regole ben precise (artt. 4 e 5). 

Quindi, le informazioni video raccolte sono dei veri e propri documenti digitali, e come tali vanno adeguatamente protetti con misure di sicurezza appropriate al livello di rischio esposto (art. 32); perciò, attenzione sempre all’utilizzo di camere con memoria dati a bordo macchina (micro SD asportabile), mentre per i DVR/NVR utilizziamo gli appositi armadi con la giusta protezione passiva, posizionandoli in luoghi idonei e riservati.

Ah, dimenticavo: perdete il maledetto vizio di installare i monitor alla pubblica visione, peraltro tassativamente vietato, perché rappresenta “illecito trattamento di dati personali”!



Tutti gli articoli