Il 25 maggio 2018 è entrato in vigore il regolamento generale sulla protezione dei dati, RGPD, noto anche per la sua sigla in inglese GDPR, sulla base del regolamento (UE) 2016/679 e che deroga la direttiva 95/46 / CE.
La maggior parte dei paesi dell'UE ha creato regolamenti a seguito della direttiva del 1995 e in particolare l’Italia ha promulgato la legge organica sulla protezione dei dati.
Il GDPR introduce una serie di novità, alcune modifiche e amplia i regolamenti precedenti. Pertanto, compaiono le figure delle parti responsabili e il Delegato per la protezione dei dati, DPO, che stabilisce lo scopo o lo scopo del trattamento e la relativa protezione dei dati.
Nei dispositivi fisici (registratori, telecamere) il responsabile è l'utente finale, cioè l'azienda, il centro commerciale, la comunità dei proprietari. Di determinate funzioni nel cloud, ad esempio la registrazione di account cloud o notifiche, la responsabilità potrebbe essere del produttore o del fornitore di servizi cloud.
C'è anche l'obbligo di informare la persona responsabile, lo scopo dell'installazione e il trattamento dei dati. Stabilisce anche la necessità di avere un registro - documento interno - delle attività di elaborazione dati da parte dei responsabili.
Il GDPR mantiene l'obbligo di informare che un'area è sottoposta a un video-sorveglianza, identificando chi è responsabile e dove i diritti possono essere esercitati dai cittadini.
L'Agenzia italiana per la protezione dei dati ha aggiornato la sezione dedicata alla videosorveglianza del suo sito, adattandolo alla GDPR, fornendo linee guida, rapporti giuridici e l'esempio di segnale di avvertimento di sorveglianza video.
Un altro punto molto importante è l'obbligo di garantire che i dati raccolti e archiviati siano privati e accessibili solo al personale autorizzato e alla privacy, rendendo necessario che i sistemi di registrazione siano collocati in un accesso protetto o limitato , oltre al quale le schermate di visualizzazione non possono essere visibili o trasmesse pubblicamente.
Quest'ultimo rende necessario che i dispositivi, le videocamere e i videoregistratori dispongano delle misure necessarie per garantire tale privacy, poiché la loro non conformità può portare a sanzioni importanti.
I produttori di dispositivi TVCC, come Hikvision, Dahua, X-Security o Safire, hanno adattato i loro servizi nel cloud per garantire la conformità con i nuovi requisiti di privacy. Allo stesso modo, al fine di aiutare rispettare la nuova legislazione per distributori, installatori e clienti finali, i marchi distribuiti da Visiotech, come Safire, X-sicurezza o Nivian hanno costruito e migliorato le misure di sicurezza e telecamere privacy IP e videoregistratori.
Così, si includono funzioni che richiedono di stabilire una password sicura, eliminando per difetto, video con flussi predefiniti crittografata, blocco per accesso non corretto, livello di accesso di sicurezza granulare, filtro IP, funzioni meno sicure come SSH, SNMP o UPNP disabilitate per impostazione predefinita, incluso l'accesso a determinati canali che richiedono una seconda password, specifica per tali funzioni.
Con tutto ciò possiamo garantire che più che mai le strutture di videosorveglianza saranno più sicure e, soprattutto, conformi alla legislazione, che garantisce la massima fiducia da parte dei clienti.