In het kader van de Internationale Data Privacy Dag op 28 januari, deelt Genetec Inc. best practices voor het beschermen van data, om fysieke security managers te helpen met het beschermen van data en privacy.
Genetec moedigt organisaties aan om de Data Privacy dag te gebruiken als een moment om hun databescherming te evalueren en te verbeteren. Door prioriteit te geven aan privacy kunnen organisaties effectief bijdragen aan een veilige digitale en fysieke omgeving. “Organisaties zouden eigenlijk nooit moeten kiezen tussen dataprivacy en beveiliging”, zegt Christian Morin, Chief Security Officer bij Genetec Inc. “Daarom zijn de oplossingen van Genetec ontwikkeld op basis van ‘privacy by design’, zodat organisaties de hoogste beveiligingsniveaus kunnen garanderen met respect voor persoonlijke privacy en naleving van privacywetgeving.”
Genetec raadt organisaties aan ervoor te zorgen, dat hun beveiligingssystemen dataprivacy garanderen door:
Alleen essentiele informatie te verzamelen en te bewaren:
Een fundamentele voorwaarde voor databeveiliging is om alleen essentiële informatie te verzamelen en op te slaan. De potentiële impact van een security breach kan worden verkleind door het minimaliseren van opgeslagen data.
Het is belangrijk om deze regelmatig te controleren en onnodige informatie op een verantwoorde manier te verwijderen.
Beperken van toegang tot vertrouwelijke data:
Om de data security te verbeteren is het belangrijk toegang tot vertrouwelijke informatie te beperken. Het is raadzaam om richtlijnen voor het delen van data te implementeren, zoals het verwijderen van persoonlijk identificeerbare informatie voor de bescherming van privacy. Technieken om persoonlijke informatie te anonimiseren en toch bruikbaar te houden zijn onder andere:
– Randomisatie (ruis toevoegen aan numerieke waarden zoals leeftijd of inkomen),
– Pseudonimisering (zoals het vervangen van namen door unieke identifiers), tokenisering (zoals het vervangen van creditcardnummers door tokens die geen directe correlatie hebben met de oorspronkelijke cijfers),
– Generalisatie (zoals het omzetten van exacte geboortedata naar leeftijdsgroepen),
– Data masking (zoals het weergeven van alleen de eerste cijfers van een telefoonnummer)
Garanderen van privacy zonder afbreuk te doen aan bewijsvoering:
Door gebruik te maken van technologieën zoals KiwiVisionâ„¢ Privacy Protector kunnen organisaties beelden van personen automatisch anonimiseren, waardoor bewakingsbeelden bekeken kunnen worden met respect voor privacy. Het biedt ook een extra beveiligingslaag, die ervoor zorgt dat alleen bevoegde gebruikers de ongemaskeerde beelden kunnen “ontgrendelen” en bekijken, met behoud van de audit trail.
Transparant zijn en focus op user consent:
Vertrouwen opbouwen door transparantie en het verkrijgen van user consent. Het is belangrijk om duidelijk met gebruikers te communiceren over het proces van dataverzameling, zodat er weloverwogen beslissingen worden genomen. Ook moet er expliciete toestemming gevraagd worden voor het verzamelen en verwerken van data.
Betrouwbare dataopslag provider:
Het is belangrijk zorgvuldig een dataopslag provider te kiezen en te zorgen voor duidelijk inzicht in de werkwijzen voor het opslaan, verwerken en delen van data. Bij gebruik van diensten van derden moeten organisaties sterke securitymaatregelen eisen evenals betrouwbare methodes van dataverwerking. Stel vast wie de ‘eigenaar’ is van data welke wordt opgeslagen in de cloud, en welke rechten/privileges er zijn verbonden aan het gebruik of de vrijgave van informatie.
Opstellen van krachtige policies
Om data-security op lange termijn te garanderen, zijn krachtige policies nodig. Daartoe behoort een transparante chain of custody, de keten van verantwoording, op basis van een Digital Evidence Management System (DEMS). Dit zorgt voor verantwoording en traceerbaarheid in elke fase van de data lifecycle.
Data security is een continu proces en organisaties moeten regelmatig protocollen bijwerken, op de hoogte blijven van nieuwe bedreigingen en hun teams voortdurend informeren over best practices. Meer informatie is hier te lezen.
