Conformità al GDPR e Milestone XProtect VMS

Il 25 maggio 2018, è entrato in vigore il Regolamento generale sulla protezione dei dati (General Data Protection Regulation, GDPR) europeo. L'obiettivo di questo regolamento è fornire agli individui maggiore controllo della modalità con cui i loro dati personali vengono raccolti, trattati e condivisi.

Il GDPR fornisce una struttura per le aziende che chiarisce i loro ruoli e responsabilità e offre agli individui l'opportunità di controllare la modalità di uso dei loro dati personali.

Il presente documento rappresenta una panoramica dei requisiti e di come è possibile lavorare con la conformità al GDPR durante l'uso del sistema di gestione video (Video Management System, VMS) XProtect.

Per informazioni specifiche su come migliorare la conformità al GDPR di un sistema VMS Milestone XProtect, vedere Appendice: Il sistema Milestone XProtect VMS e il GDPR.

Declinazione di responsabilità: Le informazioni contenute nel presente documento ed eventuali consigli sono forniti così come sono. Seguire il presente documento non significa in modo implicito che il sistema sarà conforme al GDPR.

Il VMS Milestone XProtect richiede la configurazione. Qualsiasi configurazione o modifica delle impostazioni deve essere conforme alla legge sulla protezione dei dati dell'UE. Sebbene Appendice: Il sistema Milestone XProtect VMS e il GDPR e Misure di salvaguardia aggiuntiveforniscano informazioni su come avviare una configurazione conforme, è necessario rispettare le leggi sulla protezione dei dati dell'UE nel configurare ulteriormente il sistema.

Che cos'è il GDPR?

Il Regolamento generale sulla protezione dei dati (GDPR) è una serie di regole che governa tutte le forme di dati personali detenuti da un'organizzazione. Il GDPR assegna a ogni individuo la proprietà dei dati personali e, sul lato organizzazione, introduce la responsabilità in tutte le fasi del trattamento e della memorizzazione dei dati. Il GDPR realizza ciò fornendo diversi diritti agli individui e imponendo obblighi corrispondenti alle organizzazioni che trattano i dati personali.

Il GDPR armonizza le leggi sulla privacy dei dati in tutta l'UE e completa le normative nazionali esistenti su video sorveglianza e CCTV.

Sebbene il GDPR sia un regolamento dell'UE, riguarda molte altre parti del mondo.
Si applica al trattamento dei dati personali da parte di un titolare del trattamento o di un responsabile del trattamento nell'Unione europea, indipendentemente dal fatto che il trattamento avvenga nell'Unione europea o meno.
Si applica al trattamento dei dati personali da parte di un titolare del trattamento o di un responsabile del trattamento che non ha sede nell'Unione europea, dove le attività di trattamento sono correlate all'offerta di beni o servizi agli interessati nell'Unione europea o si applica al monitoraggio di questo comportamento purché avvenga all'interno dell'Unione europea.
Inoltre, molte altre parti del mondo stanno applicando normative di protezione della privacy simili, in base ai principi fondamentali del GDPR.

Il rispetto del GDPR è affidato alle autorità nazionali.

In caso di violazione vengono applicate sanzioni ingenti:

  • Fino al 4% del reddito annuale mondiale dell'azienda
  • Fino a 20 milioni di euro per incidente

Chi è responsabile di assicurarsi che un sistema di gestione video XProtect in esecuzione sia conforme al GDPR?

Il proprietario del VMS è responsabile della conformità al regolamento GDPR, incluso quanto segue:

  • Installazioni effettive e utilizzo applicato
  • Procedure e predisposizione organizzative
  • Notifica di violazione dei dati e segnalazione alle autorità

Il GDPR non si applica a eventuali prodotti specifici, ma la combinazione del prodotto, dei dati che tratta e dell'utilizzo del prodotto e dei dati, tutti influiscono sulla conformità al GDPR.

Il GDPR ha implicazioni dirette per installatori, integratori di sistema e utenti della tecnologia di video sorveglianza.

Il titolare del VMS è il titolare del trattamento (consultare Titolare del trattamento).

Il titolare del trattamento potrebbe esternalizzare parti o le intere operazioni del VMS a un responsabile del trattamento, ad esempio una società di sicurezza. In questo caso, il titolare del trattamento e il responsabile del trattamento devono applicare un contratto del responsabile del trattamento. Il contratto del responsabile del trattamento stabilisce quali dati vengono trattati e per quanto tempo vengono conservati (vedere Responsabile del trattamento e Appendice: Contratto del responsabile del trattamento).

Tutte le installazioni per la video sorveglianza devono conformarsi al GDPR?

Il GDPR si applica a titolari del trattamento e responsabili del trattamento all'interno dell'Unione europea, indipendentemente da dove il video viene elaborato.

Inoltre, il GDPR protegge la privacy di qualsiasi residente dell'area geografica dell'UE, copre tutte le forme di video sorveglianza all'interno dell'UE e protegge i cittadini di tutti i Paesi che risiedono nell'UE (articolo 3, GDPR).

Per ulteriori informazioni sul GDPR, in particolare in relazione alla video sorveglianza, vedere Appendice: Conformità al GDPR.