Nei decenni precedenti, un approccio comune alla selezione e all’implementazione della tecnologia di sicurezza fisica era: (a) partecipare a una conferenza sulla sicurezza, (b) selezionare una tecnologia che sembrava adattarsi al meglio ai requisiti di prezzo e delle operazioni di sicurezza, e quindi (c) aggirare le carenze tecnologiche usando persone e processi.
Quindi, dopo che la spesa per la tecnologia di sicurezza era stata ammortizzata (di solito in cinque anni), si va a un’altra conferenza sulla sicurezza e si cerca la tecnologia più aggiornata (in genere tramite “copia e sostituisci”). Questo approccio ha smesso di funzionare una volta che la tecnologia di sicurezza si è espansa oltre le sole messe in campo specifiche.
La transizione dalla tecnologia analogica a quella digitale e i conseguenti progressi nelle funzionalità dei prodotti di sicurezza hanno cambiato per sempre il panorama delle tecnologie di sicurezza fisica.
Non è più praticabile copiare e sostituire i sistemi di sicurezza fisica in un’intera azienda globale o nazionale. È necessario un nuovo approccio progettuale per consentire agli utenti finali di sviluppare un’infrastruttura tecnologica evolvibile, che possa fornire le capacità operative necessarie per rispondere ai diversi e nuovi rischi e alle organizzazioni in continua evoluzione.
Una parte importante di tale infrastruttura tecnologica dovrebbe essere la capacità di consapevolezza situazionale.
Anni fa divenne chiaro che era arrivata l’era dell’accelerazione del progresso tecnologico. Le tecniche di estrazione dei dati, di apprendimento automatico e analisi avanzata erano emerse nelle operazioni di produzione, nella gestione aziendale e in altri settori.
Alla luce di questi dati si è reso necessario cercare una “piattaforma di consapevolezza situazionale” per la sicurezza fisica che potesse essere all’altezza del suo nome.
Negli ultimi due anni, numerosi venditori hanno promosso le loro offerte come piattaforme o soluzioni per la consapevolezza situazionale, eppure tutti gli scenari e gli esempi che sono stati mostrati sono stati di gran lunga inferiori alle esigenze delle operazioni di sicurezza utili agli utenti finali.
Lo staff del Security Operations Center (SOC) elaborerebbe gli allarmi e i team di Emergency Operations Center (EOC) i collegamenti diretti sui rischi e informazioni sulla mappa geografica, ma l’onere di valutare e definire la situazione spettava quasi interamente allo staff, per coordinare le risposte e gestire la comunicazione della situazione in atto.
C’era un supporto minimo dalle piattaforme tecnologiche di sicurezza, a parte la videosorveglianza attiva e la revisione delle registrazioni video. Una notevole quantità di impegno umano è stata coinvolta nella gestione della risposta agli incidenti.
Il peso della consapevolezza situazionale si trasferiva rapidamente dalle piattaforme tecnologiche ai singoli operatori, quando le capacità umane non possono che fare ciò che si può.
Non sto dicendo che il sistema video attuale e le altre funzionalità tecnologiche non siano impressionanti e di grande importanza. Lo sono. Tuttavia, la mia deduzione, data dall’osservazione dell’uso delle tecnologie di consapevolezza situazionale, era che per la maggior parte degli incidenti, “consapevolezza degli allarmi e osservazione a distanza tramite video” sarebbe stata una descrizione più appropriata di “consapevolezza situazionale”.
La consapevolezza situazionale di solito si verificava a metà o dopo l’incidente.
Quando l’ufficiale rispondente raggiungeva la consapevolezza della situazione, spesso non era possibile comunicarlo, perché anche un breve uso della radio avrebbe interrotto l’effettiva gestione dei colpevoli.
Quando era necessaria una risposta di più persone o più team, raggiungere la consapevolezza situazionale in tempo reale era, a livello operativo, raramente possibile.
Nella prefazione al loro libro del 2011, “Progettare per la consapevolezza della situazione: un approccio al design centrato sull’utente”, gli autori Mica R. Endsley e Debra G. Jones descrivono una situazione che si dispiega in molti settori industriali e di gestione, non solo affini alla sicurezza: “Mentre una chiara comprensione della propria situazione è indubbiamente l’innesco critico che consente alle conoscenze, alle abilità e alla creatività della mente umana di essere efficace nel plasmare il nostro ambiente, molto spesso le persone devono lavorare con fatica, contro i sistemi e le tecnologie che le rallentano, piuttosto che migliorare la loro capacità di accertare le informazioni di cui hanno bisogno.
La conoscenza da sola non ha senso.
Il suo uso per superare i problemi e raggiungere gli obiettivi umani richiede la giusta applicazione di tale conoscenza nei modi più appropriati ai singoli contesti.
Eppure, attraverso una vasta gamma di sistemi ingegnerizzati, le persone affrontano un vuoto di informazioni sempre più ampio – l’abisso tra i dati disponibili e le informazioni che hanno davvero bisogno di sapere “.
Nell’ambito della sicurezza fisica, non è che la tecnologia blocchi la capacità di ottenere informazioni, ma piuttosto che le capacità del prodotto e di sistema siano insufficienti per ottenere e condividere le informazioni necessarie.
Credo che ciò derivi principalmente da un concetto scadente di ciò che significa consapevolezza situazionale nel contesto delle operazioni di sicurezza. L’etichetta “consapevolezza situazionale” è stata applicata a prodotti e sistemi che non erano sufficientemente avanzati per fornire le capacità veramente necessarie.
Nel settore della sicurezza fisica, l’adozione di tecnologie informatiche per fornire la funzionalità della consapevolezza situazionale è stata finora effettuata utilizzando principalmente un approccio centrato sulla tecnologia, piuttosto che un approccio incentrato sull’uomo.
Se avete qualche dubbio a riguardo, eseguite una ricerca su Internet scrivendo “Total Situational Awareness” e controllate i risultati; gli articoli rilevanti per la sicurezza fisica sono tutti incentrati sulle tecnologie.
Wikipedia fornisce un eccellente articolo sull’argomento (https://it.wikipedia.org/wiki/Situational_awareness), che si apre con questa definizione: “La consapevolezza situazionale o consapevolezza della situazione (SA) è la percezione di elementi ed eventi ambientali rispetto al tempo o allo spazio, la comprensione del loro significato e la proiezione dei loro stato dopo che alcune variabili sono cambiate, come il tempo, o qualche altra variabile, come un evento predeterminato.”
Questa è una definizione concettuale di altissimo livello. L’articolo procede quindi a presentare l’intero panorama della consapevolezza situazionale, includendo un buon diagramma dei fattori coinvolti in un approccio uomo-centrico per raggiungere la consapevolezza situazionale.
Fonte: Securityinfowatch.com
Input your search keywords and press Enter.
Questo sito utilizza cookie tecnici necessari per fornirti un’esperienza di navigazione efficiente per cui non è necessario il tuo preventivo consenso.
Inoltre, previo tuo espresso e specifico consenso, questo sito utilizza cookie funzionali e di profilazione, propri e di terze parti, per garantire la corretta navigazione, analizzare il traffico, migliorare la tua esperienza sul Sito, nonché raccogliere informazioni allo scopo di indirizzare messaggi promozionali mirati in base alle tue preferenze.
Cliccando sul tasto “Accetta tutti i cookie” acconsenti all’utilizzo di cookie funzionali e di profilazione; cliccando sul tasto "Rifiuta tutti i cookie" o sulla “X” in alto a destra, saranno abilitati solo i cookie tecnici; cliccando sul tasto “Configura preferenze”, puoi personalizzare la tua esperienza scegliendo quali cookie attivare e salvando le tue preferenze per le successive visite al Sito.
In ogni caso, puoi liberamente modificare il tuo consenso ai cookie in qualsiasi momento; per maggiori informazioni consulta Privacy policy e Cookie policy.
ai sensi dell’articolo 13 del Regolamento (UE) 2016/679 e del Codice Privacy (D. Lgs. n. 196/2003 e ss.mm.ii.)
CNS TECH S.p.a., con sede legale in Via Giovanni Porzio n. 4 (CAP 80143) CENTRO DIREZIONALE IS. C/2 Napoli (NA), C.F. /P.IVA 07359350639, in qualità di Titolare del trattamento (di seguito, “Titolare”, “Titolare del trattamento” o “CNS”), informa, ai sensi dell’art. 13 Regolamento UE 2016/679 (in seguito “GDPR”) e del D. Lgs. n. 196/2003 (“Codice Privacy”) e ss. mm. ii., che il trattamento dei dati personali dell’utente (“Utente”) avverrà con le modalità e per le finalità seguenti.
Categorie di dati personali trattati
Nei limiti delle finalità e delle modalità descritte nella presente Informativa, il Titolare tratterà le seguenti categorie di dati (di seguito, anche “Dati Personali” o “Dati”):
dati anagrafici (nome e cognome) inerenti all’Utente che compila e invia il form;
dati di contatto (indirizzo e-mail personale e/o aziendale) inerenti all’Utente che compila e invia il form;
qualsiasi altro dato che l’Utente inserirà nella compilazione del form.
Il trattamento dei Dati è necessario per fornire assistenza e/o consulenza in merito a uno specifico prodotto e/o servizio di CNS, come richiesta dall’Utente.
Il Titolare del trattamento non tratterà dati appartenenti a categorie particolari o dati giudiziari di cui agli artt. 9 e 10 del Regolamento.
Finalità e base giuridica del trattamento
I Dati saranno trattati per dare seguito alla richiesta dell’Utente rivolta al Titolare, tramite la compilazione del form, per ricevere assistenza e/o consulenza relativa a un determinato prodotto e/o servizio offerto da CNS.
Il trattamento dei Dati Personali avviene sulla base dell’art. 6, paragrafo 2, lett. b) del Regolamento.
Modalità di trattamento
CNS tratterà i Dati Personali nel rispetto dei principi previsti dal Regolamento, vincolando il trattamento ai principi di correttezza, di liceità e trasparenza, per finalità esplicite e legittime connesse agli adempimenti di legge, alle finalità perseguite e alle attività amministrative a esse strumentali.
I Dati saranno trattati esclusivamente dal personale autorizzato al trattamento del dato e in maniera da garantire un’adeguata sicurezza dei Dati Personali, anche mediante l’utilizzo di strumenti informatici e attraverso misure tecnico-organizzative volte a prevenire la perdita dei dati, gli usi illeciti o non corretti e gli accessi non autorizzati.
I Dati non saranno utilizzati per finalità diverse e ulteriori rispetto a quelle descritte nella presente Informativa.
Categorie di soggetti ai quali i dati personali possono essere comunicati e finalità della comunicazione
Il Titolare potrà comunicare alcuni Dati a soggetti terzi dei quali si avvale per lo svolgimento di attività connesse alla gestione della richiesta. In particolare, i Dati potranno essere comunicati a soggetti terzi che offrono al Titolare servizi informatici e/o a consulenti esterni.
I suddetti soggetti potranno trattare i dati in qualità di responsabili per conto di CNS o di titolari autonomi, nel rispetto delle disposizioni di legge.
L’elenco dei Responsabili del trattamento può essere richiesto alla Società scrivendo a privacy@cnsspa.it
Non è prevista alcuna forma di diffusione dei Dati a soggetti indeterminati.
Periodo di conservazione
I Dati saranno conservati dal Titolare per un periodo di tempo non superiore al conseguimento delle finalità o in base alle scadenze previste dalle norme di legge.
In particolare, i Dati saranno conservati per il tempo strettamente necessario al perseguimento delle suddette finalità e, in ogni caso, secondo le seguenti modalità conseguenti alla richiesta di contatto, con durata massima in funzione di:
1. se, a seguito del contatto, non viene stipulato alcun contratto con l’utente, i dati raccolti nel form saranno conservati per un tempo massimo di sei mesi. Decorso tale termine, i dati dovranno essere cancellati;
2. se, a seguito del contatto, viene stipulato un contratto con l’utente, i dati saranno necessariamente conservati per tutto il periodo contrattuale. Terminato il contratto, potranno essere conservati per ulteriori dieci anni, decorsi i quali dovranno essere cancellati.
Trasferimento dei dati fuori dall’Unione europea
I Dati potranno essere trasferiti fuori dall’Unione europea da parte di fornitori di servizi di cui CNS si avvale per attività connesse alla gestione della richiesta formulata tramite la compilazione del seguente form. Tale trasferimento, ove ricorra il caso, verrà disciplinato mediante il ricorso a clausole contrattuali standard adottate dalla Commissione europea o, in alternativa, sulla base di una decisione di adeguatezza della Commissione e/o di ogni altro strumento consentito dalla normativa di riferimento.
Potrai ottenere informazioni sul luogo in cui i tuoi dati sono stati trasferiti e copia di tali dati, scrivendo a privacy@cnsspa.it
8. Diritti degli interessati
In conformità alla vigente disciplina in materia di protezione dei dati personali, l’interessato ha i seguenti diritti:
chiedere e ottenere informazioni in merito all’esistenza di propri dati personali presso il Titolare e in merito ai trattamenti di dati personali posti in essere da quest’ultimo, nonché ottenere l’accesso agli stessi;
chiedere ed ottenere la ricezione in un formato strutturato, di uso comune e leggibile da dispositivo automatico dei Dati che siano trattati con mezzi automatizzati; l’interessato potrà richiedere, inoltre, il trasferimento dei dati ad altro titolare del trattamento;
chiedere e ottenere la modifica e/o correzione dei Dati;
chiedere e ottenere la cancellazione – e/o la limitazione del trattamento – dei Dati qualora si tratti di dati o informazioni non necessari – o non più necessari – per le finalità che precedono, quindi decorso il periodo di conservazione indicato al paragrafo che precede.
Qualora l’interessato ritenga che il trattamento dei Dati Personali, a lui riferiti, effettuato attraverso questo servizio avvenga in violazione di quanto previsto dal Regolamento, lo stesso ha il diritto di proporre reclamo al Garante per la protezione dei Dati Personali, come previsto dall’art. 77 del Regolamento stesso, o di adire le opportune sedi giudiziarie (art. 79 del Regolamento).
Maggiori informazioni sono consultabili nella Privacy Policy del presente sito web.
Il soggetto interessato potrà in qualsiasi momento esercitare i diritti suddetti, inviando apposita comunicazione al Titolare del trattamento, CNS TECH S.p.a., raggiungibile tramite i seguenti contatti:
∙ e-mail : privacy@cnssspa.it , PEC cnsspa@pec.cnsspa.it
Oppure inviando comunicazione al Data Protection Officer:
Studio Themis s.r.l. – (DPO) in persona del suo rappresentante legale Dott.ssa Rita Russo
Telefono: 3440625876
∙ e-mail: info@studiothemis.it, PEC: legal@pec.studiothemis.it