Il problema della cyber security e, in linea generale della sicurezza, ad oggi è un argomento molto attuale. Infatti nell’ambito del GDPR (Regolamento generale sulla protezione dei dati) la cyber security è diventato un vero e proprio principio per tutelare e salvaguarda i diritti e la sicurezza di tutti i cittadini. Per farlo, è dunque importante possedere un buon assetto di sicurezza.

Gli attacchi da parte di hacker esperti stanno aumentando in maniera progressiva. Di recente infatti è emerso che la Polizia Postale diretta dalla Procura di Milano ha messo in risalto una rete di criminale che ha hackerato dei sistemi di videosorveglianza privati per scopo di lucro: la rivendita di relative chiavi di accesso.

L’attacco sopra descritto ha comportato lo spionaggio della vita pubblica e privata dei cittadini da parte di estranei.

Come hanno agito gli hacker? L’accaduto poteva essere previsto e prevenuto se si avesse adottato una corretta applicazione degli strumenti previsti dal GDPR? Chi installa una videocamera di sorveglianza è tutelato dal regolamento GDPR?

Nel prossimo paragrafo approfondiremo nei dettagli il tema, così da poter rispondere ad ogni domanda e dubbio.

Attacco agli impianti di videosorveglianza: come tutelarsi?

Per quanto riguarda l’avvenimento successo di recente, gli hacker non hanno fatto altro che cercare in rete gli impianti di videosorveglianza che fossero connessi a Internet, individuarli e attaccarli.
Devi sapere che in certi casi sono riusciti inoltre a recuperare le password dei DVR (Documenti Valutazione Rischi).

Gli attacchi di questo tipo vanno a ledere professionalmente l’azienda e privatamente la sicurezza delle persone.

Come fare per evitare attacchi di questo genere?

Erroneamente, spesso si pensa che la cyber security riguardi esclusivamente l’infrastruttura aziendale dunque tutti gli strumenti che determinano la produttività, ma non è così. Infatti, le aziende che installano delle reti di videosorveglianza sono tenute a garantire la sicurezza anche per queste apparecchiature.

Le telecamere di videosorveglianza infatti, riprendono soprattutto le persone e di conseguenza possono essere ripresi anche dati personali e soggetti vulnerabili, appunto per questo è necessario tutelarsi anche da eventuali attacchi. Per questo motivo è necessario adottare delle misure di sicurezza per proteggere l’intero flusso del sistema: dalla rete al server.

Chi può accedere alle telecamere di videosorveglianza?

I soggetti che possono accedere alla revisione delle videocamere sono persone autorizzate.
L’azienda vincolerà i soggetti con un apposito contratto d’incarico coordinato con il modello organizzativo della privacy aziendale.

Un altro aspetto da non sottovalutare è la scelta dei fornitori delle videocamere. Questo perché esistono delle imprese che nel contratto inseriscono la possibilità di poter accedere alle telecamere da remoto.

Il collegamento da remoto, dunque a distanza, comporta uno dei punti cruciali e deboli perché gli hacker potrebbero facilmente inserirsi nel sistema e violarlo.

Per questo motivo è importante la scelta del fornitore e la stipula di un atto di nomina a responsabile del DPA (Data Protection Agreement) così da concordare tutte le misure di prevenzione e di sicurezza da adottare, comprese la finalità e la durata dell’archiviazione delle immagini riprese.

 

Telecamera di Videosorveglianza hackerata: il GDPR è lo strumento di prevenzione e tutela

Per poter prevenire un attacco di hacker come quello descritto in precedenza, il GDPR è un ottimo strumento di prevenzione. Esso infatti racchiude svariate norme che possono proteggere le immagini acquisite dai sistemi di videosorveglianza.

Ovviamente non si deve far riferimento esclusivamente al GDPR, ma anche all’attività del Garante della Privacy e all’Authority.

Con le loro attività ispettive e con il potere di erogare sanzioni e di presentare anche DPIA (Data protection Impact Assessment) sull’impianto, fanno sì che gli operatori si adeguino alla normativa così da ridurre i rischi di attacco e garantire la sicurezza anche sotto il punto di vista della privacy dei diritti e delle libertà delle persone.

Il tema della privacy rientra nell’ambito della sicurezza aziendale e noi di SQ Più siamo degli esperti nel settore.

Se vuoi ricevere maggiori informazioni o hai bisogno di una consulenza, contattaci o vieni a trovarci nella nostra sede a Milano