Genetec e le migliori pratiche per il Data Privacy Day 2024
In vista della Giornata Mondiale della Protezione dei Dati, l’International Data Privacy Day che si celebra ogni anno il 28 gennaio, Genetec presenta le sue migliori pratiche per la protezione dei dati, affinché i responsabili della sicurezza fisica siano in grado di salvaguardare la privacy, i dati e garantire la massima affidabilità senza compromettere alcun aspetto legato alla sicurezza.
Genetec invita le aziende e le persone a ricordare che la Giornata Mondiale della Protezione dei Dati rappresenta un’occasione per valutare e migliorare le proprie strategie di protezione degli stessi. Inoltre, mettere la privacy al primo posto, tra le priorità aziendali, contribuisce a costruire in modo efficace un panorama digitale e fisico più sicuro per tutti.
“Le organizzazioni non dovrebbero mai dover scegliere tra privacy e sicurezza dei dati – sottolinea Christian Morin, Chief Security Officer di Genetec Inc. – Ecco perché le soluzioni Genetec si basano su principi di privacy ‘by design’, ovvero fin dalla progettazione, in modo che i nostri clienti possano operare garantendo i massimi livelli di sicurezza, rispettando il diritto alla riservatezza e leggi sulla privacy”.
Le migliori pratiche consigliate da Genetec per la protezione dei Dati, in occasione del Data Privacy Day
Genetec raccomanda alle aziende di assicurarsi che i propri sistemi di sicurezza rispettino tutti i requisiti per la protezione dei dati e suggerisce le seguenti pratiche.
Raccogliere e conservare solo le informazioni essenziali
È la regola fondamentale perché riducendo al minimo i dati archiviati si mitiga il rischio di potenziali violazioni. Rivedere e verificare regolarmente i dati ed eliminare le informazioni non necessarie, in modo responsabile, rappresenta una pratica molto importante.
Limitare l’accesso ai dati sensibili
Migliorare la sicurezza dei dati implica limitare l’accesso alle informazioni sensibili. Genetec consiglia di implementare le migliori pratiche di condivisione dei dati, come la rimozione delle informazioni di identificazione personale per salvaguardare la privacy individuale. Le tecniche per anonimizzare le informazioni personali, pur conservandone l’utilità, comprendono:
– randomizzazione (aggiunta di elementi di ‘disturbo’ in relazione a valori numerici come l’età o il reddito di un individuo);
– pseudonimizzazione (sostituzione di nomi con identificatori univoci);
– tokenizzazione (sostituzione dei numeri di carta di credito con token che non hanno alcuna correlazione diretta con i numeri originali);
– generalizzazione (conversione delle date di nascita esatte in fasce di età);
– mascheramento dei dati (visualizzazione delle sole prime cifre di un numero di telefono).
Garantire la privacy senza compromettere le prove
Utilizzando tecnologie come KiwiVision™ Privacy Protector , le organizzazioni possono rendere anonime le immagini delle persone in modo automatico, così da poter continuare a monitorare i filmati di sorveglianza rispettando la privacy. Questa tecnologia offre, inoltre, un livello superiore di sicurezza che garantisce solo agli utenti autorizzati di “sbloccare” e visualizzare filmati non mascherati mantenendo una traccia di controllo.
Trasparenza e consenso dell’utente
Trasparenza e consenso sono gli aspetti fondamentali per costruire la fiducia degli utenti. Per questo motivo è importante comunicare molto chiaramente il processo di raccolta dei dati, promuovendo decisioni informate. Le aziende dovrebbero, inoltre, ottenere il consenso esplicito prima di raccogliere ed elaborare i dati.
Scegliere un fornitore affidabile per l’archiviazione dei dati
Le aziende dovrebbero selezionare con molta attenzione il fornitore ottenendo una chiara comprensione delle pratiche di archiviazione, gestione e condivisione dei dati. Quando si utilizzano servizi di terze parti, le aziende devono assicurarsi che siano messi in atto i più alti livelli di sicurezza e di affidabilità di gestione dei dati. Altro aspetto fondamentale è stabilire chi “possiede” i dati archiviati nel cloud e gli eventuali diritti/privilegi associati all’uso o alla divulgazione di qualsiasi informazione.
Stabilire rigide linee di condotta
Per garantire la sicurezza dei dati a lungo termine, Genetec consiglia di attuare solide politiche che siano valide in tutta l’organizzazione. L’applicazione di una catena di controllo trasparente è possibile grazie alla tecnologia, come per esempio un sistema di gestione delle prove digitali (DEMS), che garantisca responsabilità e tracciabilità in ogni fase del ciclo di vita dei dati.
La sicurezza dei dati deve essere considerata come un processo continuo e costante per cui le aziende dovrebbero aggiornare regolarmente i protocolli, rimanere informate sulle nuove minacce e fare formazione con i propri team sulle migliori pratiche. Per approfondire tematiche legate alla privacy, è disponibile sul sito Genetec: Fiducia e cybersecurity | Genetec