Ridurre i rischi di sicurezza con la formazione sulla privacy dei dati VMS

venerdì, 31 gennaio 2020

Le politiche vigenti in materia di riservatezza dei dati nei diversi paesi del mondo chiamano le organizzazioni che utilizzano sistemi di gestione video (VMS) ad adottare un approccio proattivo alla protezione dei dati personali in tutte le fasi del trattamento e dell'archiviazione. Il GDPR (Regolamento generale sulla protezione dei dati) si applica all'Unione Europea, ma riguarda anche i soggetti che vi svolgono le loro attività. Molte aziende internazionali con dipendenti o clienti in Europa stanno sperimentando concretamente gli effetti dell’adeguamento al GDPR. In effetti, quasi il 70% dei dirigenti di vari settori industriali intervistati in un recente sondaggio condotto da Gartner ha indicato che le norme sulla privacy rappresentano un rischio elevato per la loro organizzazione..

Considerando gli elevati rischi di non conformità, con ingenti multe che possono arrivare fino al 4% del fatturato annuo mondiale dell'azienda, è molto importante comprendere tutte le complessità comportate dall’adeguamento alle normative sulla privacy. Nasce così l’esigenza sempre più pressante di incrementare il budget per mitigare efficacemente questo rischio, e di equipaggiare l’organizzazione con le capacità interne necessarie per identificare i dati privati e gestirli in modo sicuro.

La formazione è un modo efficace per capire come si applicano le complesse norme sulla privacy, come il GDPR, negli ambienti di video sorveglianza. È fondamentale che i responsabili del trattamento dei dati, compresi gli operatori, i responsabili della sicurezza e gli amministratori di sistema, imparino a identificare e a proteggere i dati personali, ossia quei dati che per le loro caratteristiche rappresentano delle informazioni sensibili.

Adeguare e mettere in sicurezza le politiche di video sorveglianza

Il contesto in cui si inserisce la video sorveglianza rappresenta un fattore importante; per questo è fondamentale che amministratori e operatori del VMS siano formati ad attenersi scrupolosamente alle politiche aziendali di riservatezza in questa materia. La politica aziendale deve descrivere come gestire il sistema, come utilizzare i dati personali e le specifiche tutele implementate per proteggerli. È importante considerare il momento e il luogo in cui avviene il monitoraggio, poiché certi posti potrebbero rivelare dettagli sensibili sullo stato di salute, la razza, l'orientamento sessuale e le credenze religiose e politiche, tutti elementi della privacy fortemente tutelati.

Le leggi sulla riservatezza dei dati disciplinano anche la catena di custodia, ossia la registrazione cronologica della sequenza di custodia, controllo, trasferimento, analisi e disposizione delle prove elettroniche. Se, ad esempio, bisogna condividere le prove a seguito di un reato e i dati esportati dal sistema di sorveglianza finiscono nelle mani sbagliate, si verifica una violazione critica della privacy.

Gli strumenti del VMS consentono di tutelare gli individui monitorati e i dati esportati, con meccanismi di protezione tramite password, firme digitali e mascheratura privacy delle persone irrilevanti ai fini della prova.

Avvia le tue iniziative di formazione oggi stesso

Una delle prime priorità per Milestone è ridurre al minimo l’esposizione dei suoi clienti al rischio; per questo realizziamo il nostro software applicando criteri di sicurezza a livello di progettazione, costruzione e implementazione. Segui qui le nostre attività volte a rendere sempre più sicure le installazioni, e usa le nostre risorse, come la Guida alla privacy ai sensi del GDPR di Milestone e la formazione generale sulla Privacy Awareness, per sviluppare i tuoi programmi di formazione aziendali.

Avvia subito la formazione degli operatori, dei responsabili della sicurezza e degli amministratori di sistema con i nostri corsi gratuiti di eLearning su Privacy e Cybersecurity, cliccando qui.