• +39-3358117997
  • info@bimpianti.it

Tag Archive conformità

  1. Home   /  
  2. Posts tagged"conformità"
NDAA compliance
21 Mar 0

Conformità al NDAA: cosa devono sapere i fornitori di sicurezza

​Conformità al NDAA: cosa devono sapere i fornitori di sicurezza

Il National Defense Authorization Act (NDAA) è una legge federale degli Stati Uniti che autorizza le spese e stabilisce le politiche per il Dipartimento della Difesa. Una delle sezioni rilevanti per l’industria della sicurezza è la Sezione 889 del NDAA per l’anno fiscale 2019, che impone restrizioni sull’uso di apparecchiature e servizi forniti da determinate aziende cinesi, tra cui Huawei, ZTE, Hikvision, Dahua e Hytera Communications. ​https://blink.ucsd.edu

La Sezione 889 vieta alle agenzie governative statunitensi di acquisire, utilizzare o rinnovare contratti che includano apparecchiature, sistemi o servizi prodotti da queste aziende o dalle loro sussidiarie e affiliati. L’obiettivo è proteggere la sicurezza nazionale da potenziali minacce derivanti dall’uso di tecnologie che potrebbero essere sfruttate per attività di spionaggio o altre azioni ostili. ​https://blink.ucsd.edu

Implicazioni per i fornitori e i contraenti

Le aziende che forniscono servizi o prodotti al governo degli Stati Uniti devono garantire che le loro offerte siano conformi al NDAA. Questo significa che non possono utilizzare componenti o servizi provenienti dalle aziende bandite nelle loro soluzioni. La non conformità può portare alla perdita di contratti governativi e ad altre sanzioni legali.​https://averusa.com

Identificazione della conformità NDAA

Per determinare se un’apparecchiatura è conforme al NDAA, i produttori spesso forniscono dichiarazioni o certificazioni di conformità. Alcuni dispositivi possono presentare un’icona o un’etichetta che indica la conformità al NDAA. È essenziale che i contraenti e le agenzie governative verifichino queste certificazioni prima di procedere all’acquisto o all’implementazione di tali apparecchiature. ​

Conclusione

La conformità al NDAA è fondamentale per le aziende che operano nel settore della sicurezza e per coloro che forniscono servizi o prodotti al governo degli Stati Uniti. Garantire che le apparecchiature e i servizi utilizzati non provengano da fornitori banditi è essenziale per mantenere la sicurezza nazionale e per evitare sanzioni legali.​

NDAA Compliance: What Suppliers and Contractors Need to Know

The National Defense Authorization Act (NDAA) is a United States federal law that authorizes expenditures and establishes policies for the Department of Defense. A relevant section for the security industry is Section 889 of the Fiscal Year 2019 NDAA, which imposes restrictions on the use of equipment and services provided by certain Chinese companies, including Huawei, ZTE, Hikvision, Dahua, and Hytera Communications. ​de.wikipedia.org+8https://surveillance-video.com+8en.wikipedia.org+8https://blink.ucsd.edu

Section 889 prohibits U.S. government agencies from acquiring, using, or renewing contracts that include equipment, systems, or services produced by these companies or their subsidiaries and affiliates. The aim is to protect national security from potential threats arising from the use of technologies that could be exploited for espionage or other hostile actions. ​

Implications for Suppliers and Contractors

Companies providing services or products to the U.S. government must ensure that their offerings comply with the NDAA. This means they cannot use components or services from the banned companies in their solutions. Non-compliance can lead to the loss of government contracts and other legal penalties.​

Identifying NDAA Compliance

To determine if equipment is NDAA compliant, manufacturers often provide statements or certifications of compliance.

Immagini collegate:

Osvaldo Bizzarri
, , , , , , , , ,
Dahua, Hikvision, impianti di videosorveglianza, News
GDPR Compliance
19 Mar 0

GDPR e videosorveglianza: i documenti necessari

La videosorveglianza è un elemento essenziale per la sicurezza aziendale e privata, ma deve essere gestita nel pieno rispetto delle normative sulla protezione dei dati personali. Il Regolamento Generale sulla Protezione dei Dati (GDPR – Regolamento UE 2016/679) e le linee guida del Garante per la Privacy stabiliscono una serie di obblighi per il trattamento delle immagini registrate.

Ecco i principali documenti obbligatori che ogni azienda o ente deve predisporre per un utilizzo conforme della videosorveglianza.

1. Informativa sulla Videosorveglianza (Art. 13 GDPR)

📌 Scopo:
L’informativa ha lo scopo di informare le persone riprese dalle telecamere su come vengono raccolti, utilizzati e conservati i loro dati.

📌 Contenuto dell’informativa:

  • Identità e dati di contatto del Titolare del Trattamento.
  • Finalità della videosorveglianza (sicurezza, tutela del patrimonio aziendale, prevenzione atti illeciti).
  • Base giuridica del trattamento (legittimo interesse, obblighi legali, sicurezza).
  • Periodo di conservazione delle immagini (generalmente max 72 ore, salvo eccezioni giustificate).
  • Destinatari delle immagini, come autorità di pubblica sicurezza in caso di necessità.
  • Diritti degli interessati e modalità per esercitarli (richiesta di accesso, cancellazione, opposizione).

2. Cartello di Videosorveglianza

📌 Scopo:
Segnalare in modo chiaro e immediato la presenza di telecamere per garantire la trasparenza e il rispetto della normativa.

📌 Requisiti del cartello:
✅ Deve essere ben visibile prima dell’ingresso nell’area videosorvegliata.
✅ Deve indicare il Titolare del Trattamento e la finalità della sorveglianza.
✅ Deve contenere un rimando all’informativa estesa, disponibile su richiesta o online.

3. Registro delle Attività di Trattamento (Art. 30 GDPR)

📌 Scopo:
Il Registro delle Attività di Trattamento è un documento interno che registra tutti i trattamenti di dati effettuati dal Titolare, incluse le registrazioni video.

📌 Chi deve compilarlo?

  • Obbligatorio per aziende con più di 250 dipendenti o che trattano dati in modo sistematico.
  • Consigliato per tutte le aziende che installano un sistema di videosorveglianza.

📌 Cosa deve contenere?

  • Finalità del trattamento delle immagini registrate.
  • Durata della conservazione delle immagini.
  • Soggetti terzi autorizzati ad accedere ai dati (es. forze dell’ordine, società di sicurezza).

4. Valutazione di Impatto sulla Privacy (DPIA – Art. 35 GDPR)

📌 Scopo:
La DPIA (Data Protection Impact Assessment) è un’analisi obbligatoria nei casi in cui la videosorveglianza possa comportare un elevato rischio per i diritti e le libertà delle persone riprese.

📌 Quando è necessaria?
✅ Se le telecamere registrano in luoghi pubblici o aperti al pubblico.
✅ Se il periodo di conservazione supera le 72 ore.
✅ Se il sistema è dotato di intelligenza artificiale o riconoscimento biometrico.

📌 Cosa deve contenere?

  • Valutazione dei rischi per i diritti e le libertà delle persone riprese.
  • Misure adottate per minimizzare i rischi e proteggere la privacy.
  • Proporzionalità tra le esigenze di sicurezza e la tutela della privacy.

5. Nomina del Responsabile del Trattamento (se necessario)

📌 Scopo:
Se un’azienda delega la gestione delle registrazioni video a terzi (ad esempio una società di sicurezza), è necessario formalizzare un contratto di nomina a Responsabile del Trattamento.

📌 Cosa deve contenere?

  • Obblighi del Responsabile del Trattamento nei confronti del Titolare.
  • Durata e modalità di gestione delle immagini registrate.
  • Misure di sicurezza adottate per proteggere i dati.

📌 Documenti Facoltativi (ma consigliati)

Oltre ai documenti obbligatori, esistono alcuni documenti facoltativi che possono migliorare la gestione della videosorveglianza:

Registro degli Accessi alle Registrazioni (chi ha visionato le immagini e quando).
Politica Interna sulla Videosorveglianza (formazione dei dipendenti, gestione delle richieste di accesso).
Modulo di Richiesta di Accesso ai Video (per gli interessati che vogliono vedere le proprie immagini registrate).

📌 Normative di Riferimento

  1. Regolamento UE 2016/679 (GDPR)

    • Articolo 13: Obblighi di informativa agli interessati.
    • Articolo 30: Registro delle attività di trattamento.
    • Articolo 35: Valutazione di impatto sulla protezione dei dati (DPIA).

  2. Provvedimento Generale Videosorveglianza – Garante Privacy (8 aprile 2010)

    • Linee guida per l’installazione di impianti di videosorveglianza.
    • Indicazioni sui tempi di conservazione delle immagini.
    • Regole per l’uso di telecamere nei luoghi di lavoro e spazi pubblici.

  3. Linee Guida EDPB (European Data Protection Board) sulla Videosorveglianza – 2020

    • Indicazioni sul trattamento delle immagini.
    • Linee guida per il rispetto del principio di minimizzazione dei dati.

  4. Decreto Legislativo 101/2018

    • Adeguamento della normativa italiana al GDPR.
    • Indicazioni sulle sanzioni per mancata conformità.

  5. Decreto Ministeriale 37/08

    • Norme sulla sicurezza degli impianti, inclusi quelli di videosorveglianza.

📌 Link utili e contatti

Immagini collegate:

Osvaldo Bizzarri
, , , , , , , , ,
impianti di videosorveglianza, News
1

Tutti gli articoli

Pagine

Copyright @ 2017 Osvaldo Bizzarri - Bizzarri impianti Partita IVA: 10854861001 https://www.impiantiallarmeroma.com/