Un progetto prezioso e poco noto: il progetto CRISP

Entro marzo previsto uno schema di certificazione per sistemi di sicurezza, valido in tutta Europa per armonizzare il mercato impiantistico con possibili aumenti di efficienza e riduzione dei costi.

Si chiama CRISP – Evaluation and Certification Schemes for Security Products- un progetto finanziato dall’Unione Europea nell’ambito del settimo programma di riferimento, che ha degli obiettivi oltremodo ambiziosi.

Questo progetto dovrebbe consentire ai legislatori, a livello europeo e nazionale, agli enti di certificazione e di accreditamento, alle camere di commercio, alle compagnie assicurative, ai consulenti professionali per la sicurezza, ai responsabili della protezione dei dati, un quadro di riferimento europeo che si estende ben al di là della valutazione tecnica delle prestazioni di un sistema di sicurezza.

Un esempio che può bene illustrare l’utilità di questo progetto è legato alla progettazione e realizzazione di un sistema di videosorveglianza, di ambito urbano.

Già oggi sappiamo che un tale sistema di sicurezza ha dei risvolti di natura sociale, legale e di protezione dei dati personali, tali da imporre, in molti paesi europei, il rispetto di regole supplementari, che poco hanno a che vedere con gli aspetti tecnici. Ad esempio, in Italia alcune tipologie di impianti devono essere  sottoposte ad una verifica preliminare presso l’autorità garante per la protezione dei dati personali, mentre associazioni di tutela delle libertà e dei diritti civili hanno più volte espresso delle perplessità circa il fatto che alcuni impianti possano portare ad invadere in maniera non appropriata la libertà dei cittadini.

 

La squadra che sta lavorando a questo progetto è composta da sette partner, che rappresentano tutti i portatori di interessi, dalla autorità garante per la protezione dei dati personali della Slovenia, fino all’Istituto di normazione  olandese, all’Università tecnica di Berlino e via dicendo.

Le caratteristiche essenziali di questa metodologia di valutazione CRISP per sono rappresentate da un acronimo che sintetizza gli aspetti principali presi in considerazione (S-T-E-Fi). Eccoli:

  • security, che prende in considerazione la funzionalità di un sistema di sicurezza nel contrastare le minacce e nel ridurre i rischi;
  • trust, che abbraccia le esperienze e le percezioni degli utenti di questi sistemi, sia come operatori, sia come persone comunque coinvolte nel funzionamento di questi sistemi, con particolare attenzione alla trasparenza, alla correttezza e alla responsabilizzazione dei gestori;
  • efficienza, che include la dimensione economica della tecnologia, nel senso più allargato, come ad esempio il costo legato al ciclo di vita del prodotto, che comprende il costo di acquisto, installazione, gestione, manutenzione ed infine eliminazione, al termine della vita utile;
  • Freedom infringement, che esamina l’impatto che i sistemi di sicurezza possono avere sulle libertà i diritti degli individui, con particolare riferimento agli aggiornati i dettati del regolamento generale sulla protezione dei dati 2016/679.

La metodologia CRISP è basata su due fasi.

Dapprima viene sviluppata una valutazione, che comprende i due stadi principali della configurazione e della valutazione della conformità ai principi stessi; successivamente si passa alla certificazione del sistema di sicurezza, rilasciata da un soggetto terzo, che opera in tre stadi l’audit, la certificazione vera e propria e la sorveglianza in corso d’opera.

Il fatto di aver inserito gli aspetti sociali, legali ed economici in un unico schema integrato di valutazione di certificazione, verrà messo presto sotto osservazione pratica, applicandolo proprio ai sistemi di videosorveglianza, che per la loro natura maggiormente si prestano a questo tipo di analisi combinata. Successivamente questo schema potrà essere esteso e applicato ad altri tipi di sistemi di sicurezza, come ad esempio i controlli accessi a distanza e via dicendo.

Perché questo schema è importante per gli enti legislativi e regolamentari.

Questi enti, insieme agli altri soggetti illustrati in precedenza, sono ritenuti colonne fondanti per creare un mercato, basato sulla fiducia sia da parte degli operatori, sia da parte degli utenti e consumatori.

Un altro grande vantaggio dell’obiettivo paneuropeo di questo progetto è quello di fornire le basi per un schema certificativo paneuropeo per i servizi di sicurezza, che potrebbe diventare un elemento chiave per armonizzare i vari schemi di certificazione esistenti in Europa e garantire il mutuo riconoscimento fra tutti gli stati membri.

Una analisi della situazione attuale in Europa dimostra come ogni Stato membro adotti proprie soluzioni e regole, nel campo della certificazione sistemi di sicurezza, con la conseguenza che il mercato risulta frammentato e non competitivo. Uno schema paneuropeo può invece offrire numerosi benefici a tutti i soggetti coinvolti, non ultimo la riduzione dei costi.

Chi scrive aggiunge anche un ulteriore beneficio, legato al fatto che la certificazione di sistemi di trattamento dei dati, esplicitamente prevista dal nuovo regolamento 2016/679, può ben rientrare nell’ambito della gestione e approvazione di sistemi, che siano stati certificati in conformità allo schema CRISP.

Ci auguriamo che tutti i soggetti coinvolti, prima elencati, possano condividere questo approccio e, una volta verificato sperimentalmente, caldeggiarne l’applicazione in ogni singolo paese dell’Unione Europea.

Fonte: Puntosicuro.it

Annunci