La Lega del Filo D’Oro sceglie Axitea per definire e implementare un approccio sicuro per il trattamento dei dati sensibili

Giugno 11, 2019
Posted in Tecnologia
Giugno 11, 2019 Gter

Milano, 11 giugno 2019Ospedali, strutture sanitarie o ONLUS mantengono ed elaborano dati personali che possono essere estremamente sensibili, tuttavia necessari per erogare le cure richieste.

E non si tratta solo delle cartelle cliniche dei pazienti, oggi spesso digitali e quindi esposte a rischi di compromissione e sottrazione sempre più rilevanti, sono da considerare ugualmente sensibili tutte le informazioni di tipo economico come quelle relative alle donazioni o ai pagamenti per i servizi ricevuti.

Esiste quindi una responsabilità sociale nell’ambito del trattamento dei dati da parte di realtà complesse come le ONLUS che presuppone non solo che la gestione del dato sia sicura, di qualità e conforme alle leggi, ma che sia anche corretta ed etica.

I dati raccolti devono infatti essere protetti secondo le normative in vigore, ma anche resi disponibili e totalmente integri.

Assistere, educare, riabilitare e reinserire nella famiglia e nella società le persone sordocieche e pluriminorate psicosensoriali” è la missione della Lega del Filo d’Oro, l’Associazione fondata nel 1964 da Sabina Santilli.

Presente sul territorio attraverso 5 centri residenziali e servizi territoriali, 3 sedi territoriali e un Nuovo Centro Nazionale a Osimo (AN), la Lega del Filo d’Oro offre servizi sanitari, attività educative, centri diagnostici e trattamenti intensivi e, di conseguenza, raccoglie una quantità considerevole di dati personali e sensibili per cui il fattore sicurezza risulta una componente fondamentale.

La collaborazione con Axitea è stata fondamentale per definire e implementare un approccio al trattamento dei dati in linea con i principi di responsabilità sociale articolato in due parti:

  • Realizzazione di un remediation plan dettagliato con relative azioni specifiche di miglioramento;
  • Realizzazione di un sistema video sulla base del principio Privacy & Security by Design.

 

Il progetto

A partire da un’analisi documentale, organizzativa e di processo è stata effettuata una verifica dei requisiti funzionali in ottica di compliance GDPR organizzata su differenti step che hanno riguardato Processo/organizzazione; Risk Management & Protection; Modello di gestione e manuale procedure GDPR; e Training & control.

Oltre all’analisi per l’ambito Privacy, Axitea ha progettato e installato un sistema integrato di videosorveglianza totalmente conforme alla normativa GDPR, dedicato al monitoraggio di una superficie complessiva di 5.6 ettari, metà della quale occupata da spazi verdi, con la presenza di varchi di accesso e numerosi punti potenzialmente critici in termini di rischi di sicurezza.

Il sistema realizzato è scalabile e in grado di monitorare gli ingressi e le uscite, il perimetro, i parcheggi e le altre aree a rischio, 24 ore al giorno per 365 giorni all’anno. Le telecamere sono dotate di numerose funzioni avanzate come per esempio la possibilità di effettuare zoom e modificare l’angolo di ripresa spostandone l’inquadratura con tour preimpostati, per consentire un movimento continuo automatico.

L’intero sistema di videocontrollo è gestito da un supervisore unico, tramite il quale uno o più operatori possono visualizzare tutte le telecamere in tempo reale, controllare manualmente i brandeggi delle telecamere, visualizzare la mappa grafica del complesso con l’ubicazione esatta delle telecamere e ricevere segnalazioni di eventuale malfunzionamento del sistema video, nel pieno rispetto di quanto previsto dalla L.300/1970 e dal D. Lgs. 151/2015.

Al fine di proteggere il sistema di videocontrollo da intrusioni non autorizzate interne o esterne, rispettando il principio di Security by Design, sono state adottate tecnologie che prevedono funzionalità specifiche quali crittografia della comunicazione alle telecamere, firme digitali sull’esportazione video, disabilitazione della doppia esportazione e inserimento di un’autenticazione a due fattori.

Contact

Contattaci, richiedi subito un preventivo gratuito

Copyright 2019 Studio Gcomarketing & Design All rights reserved P.IVA:02000150769

Contact