La collaborazione è stata fondamentale per definire e implementare un approccio al trattamento dei dati in linea con i principi di responsabilità sociale

La Lega del Filo D’Oro gestisce i dati sensibili con Axitea

La missione della Lega del Filo d’Oro, Associazione fondata nel 1964 da Sabina Santilli, è quella di Assistere, educare, riabilitare e reinserire nella famiglia e nella società le persone sordocieche e pluriminorate psicosensoriali. Presente con 5 centri residenziali e diversi servizi territoriali, offre servizi sanitari, attività educative, centri diagnostici e trattamenti intensivi e, di conseguenza, raccoglie una quantità considerevole di dati personali e sensibili per cui il fattore sicurezza risulta una componente fondamentale.

I dati personali elaborati da ospedali, strutture sanitarie o ONLUS possono essere estremamente sensibili, e tuttavia necessari per poter erogare le cure richieste. Non si tratta solo delle cartelle cliniche dei pazienti: sono da considerare ugualmente sensibili tutte le informazioni di tipo economico come quelle relative alle donazioni o ai pagamenti per i servizi ricevuti.

Esiste quindi una responsabilità sociale nell’ambito del trattamento dei dati da parte di realtà complesse come le ONLUS che presuppone non solo che la gestione del dato sia sicura, di qualità e conforme alle leggi, ma che sia anche corretta ed etica. I dati raccolti devono infatti essere protetti secondo le normative in vigore, ma anche resi disponibili e totalmente integri.

La collaborazione con Axitea è stata fondamentale per definire e implementare un approccio al trattamento dei dati in linea con i principi di responsabilità sociale articolato in due parti:

  • Realizzazione di un remediation plan dettagliato con relative azioni specifiche di miglioramento;
  • Realizzazione di un sistema video sulla base del principio Privacy & Security by Design.

Il progetto

A partire da un’analisi documentale, organizzativa e di processo è stata effettuata una verifica dei requisiti funzionali in ottica di compliance GDPR organizzata su differenti step che hanno riguardato Processo/organizzazione; Risk Management & Protection; Modello di gestione e manuale procedure GDPR; e Training & control.

Oltre all’analisi per l’ambito Privacy, Axitea ha progettato e installato un sistema integrato di videosorveglianza totalmente conforme alla normativa GDPR, dedicato al monitoraggio di una superficie complessiva di 5.6 ettari, metà della quale occupata da spazi verdi, con la presenza di varchi di accesso e numerosi punti potenzialmente critici in termini di rischi di sicurezza.

Il sistema realizzato è scalabile e in grado di monitorare gli ingressi e le uscite, il perimetro, i parcheggi e le altre aree a rischio, 24 ore al giorno per 365 giorni all’anno. Le telecamere sono dotate di numerose funzioni avanzate come per esempio la possibilità di effettuare zoom e modificare l’angolo di ripresa spostandone l’inquadratura con tour preimpostati, per consentire un movimento continuo automatico.

L’intero sistema di videocontrollo è gestito da un supervisore unico, tramite il quale uno o più operatori possono visualizzare tutte le telecamere in tempo reale, controllare manualmente i brandeggi delle telecamere, visualizzare la mappa grafica del complesso con l’ubicazione esatta delle telecamere e ricevere segnalazioni di eventuale malfunzionamento del sistema video, nel pieno rispetto di quanto previsto dalla L.300/1970 e dal D. Lgs. 151/2015.

Al fine di proteggere il sistema di videocontrollo da intrusioni non autorizzate interne o esterne, rispettando il principio di Security by Design, sono state adottate tecnologie che prevedono funzionalità specifiche quali crittografia della comunicazione alle telecamere, firme digitali sull’esportazione video, disabilitazione della doppia esportazione e inserimento di un’autenticazione a due fattori.