I consigli di Genetec per il Data Privacy Day 2024

In occasione della Giornata Mondiale della Protezione dei Dati (International Data Privacy DayGenetec Inc. (“Genetec”), provider d’eccellenza per le tecnologie di sicurezza unificata e pubblica, per la protezione delle procedure e le soluzioni di business intelligence, consiglia le migliori pratiche da mettere in atto per la protezione dei dati affinché i responsabili della sicurezza fisica siano in grado di salvaguardare la privacy, i dati e garantire la massima affidabilità senza compromettere alcun aspetto legato alla sicurezza.

Genetec incoraggia le aziende e le persone a ricordare che la Giornata Mondiale della Protezione dei Dati -che si celebra ogni anno il 28 gennaio – rappresenta un’occasione per valutare e migliorare le proprie strategie di protezione dei dati. Mettere la privacy al primo posto tra le priorità aziendali contribuisce a costruire in modo efficace un panorama digitale e fisico più sicuro per tutti.

“Le organizzazioni non dovrebbero mai dover scegliere tra privacy e sicurezza dei dati”, ha affermato Christian Morin, Chief Security Officer di Genetec Inc. “Ecco perché le soluzioni Genetec si basano su principi di privacy ‘by design’ ovvero fin dalla progettazione, in modo che i nostri clienti possano operare garantendo i massimi livelli di sicurezza, rispettando il diritto alla riservatezza e leggi sulla privacy”.

Genetec raccomanda alle aziende di assicurarsi che i propri sistemi di sicurezza rispettino tutti i requisiti per la protezione dei dati e suggerisce le seguenti pratiche:

Raccogliere e conservare solo le informazioni essenziali: è la regola fondamentale perché riducendo al minimo i dati archiviati si mitiga il rischio di potenziali violazioni. Rivedere e verificare regolarmente i dati ed eliminare le informazioni non necessarie, in modo responsabile, rappresenta una pratica molto importante.

Limitare l’accesso ai dati sensibili: migliorare la sicurezza dei dati implica limitare l’accesso alle informazioni sensibili. Genetec consiglia di implementare le migliori pratiche di condivisione dei dati, come la rimozione delle informazioni di identificazione personale per salvaguardare la privacy individuale. Le tecniche per anonimizzare le informazioni personali, pur conservandone l’utilità, comprendono:

– randomizzazione (aggiunta di elementi di ‘disturbo’ in relazione a valori numerici come l’età o il reddito di un individuo);
– pseudonimizzazione (sostituzione di nomi con identificatori univoci);
– tokenizzazione (sostituzione dei numeri di carta di credito con token che non hanno alcuna correlazione diretta con i numeri originali);
– generalizzazione (conversione delle date di nascita esatte in fasce di età);
– mascheramento dei dati (visualizzazione delle sole  prime cifre di un numero di telefono).

Garantire la privacy senza compromettere le prove: utilizzando tecnologie come KiwiVision™ Privacy Protector, le organizzazioni possono rendere anonime le immagini delle persone in modo automatico, così da poter continuare a monitorare i filmati di sorveglianza rispettando la privacy. Questa tecnologia offre, inoltre, un livello superiore di sicurezza che garantisce solo agli utenti autorizzati di “sbloccare” e visualizzare filmati non mascherati mantenendo una traccia di controllo.

Trasparenza e consenso dell’utente: sono gli aspetti fondamentali per costruire la fiducia degli utenti. Per questo motivo è importante comunicare molto chiaramente il processo di raccolta dei dati, promuovendo decisioni informate. Le aziende dovrebbero inoltre ottenere il consenso esplicito prima di raccogliere ed elaborare i dati.

Scegliere un fornitore affidabile per l’archiviazione dei dati: le aziende dovrebbero selezionare con molta attenzione il fornitore ottenendo una chiara comprensione delle pratiche di archiviazione, gestione e condivisione dei dati. Quando si utilizzano servizi di terze parti, le aziende devono assicurarsi che siano messi in atto i più alti livelli di sicurezza e di affidabilità di gestione dei dati. Altro aspetto fondamentale è stabilire chi “possiede” i dati archiviati nel cloud e gli eventuali diritti/privilegi associati all’uso o alla divulgazione di qualsiasi informazione.

Stabilire rigide linee di condotta: per garantire la sicurezza dei dati a lungo termine, Genetec consiglia di attuare solide politiche che siano valide in tutta l’organizzazione. L’applicazione di una catena di controllo trasparente è possibile grazie alla tecnologia, come per esempio un sistema di gestione delle prove digitali (DEMS), che garantisca responsabilità e tracciabilità in ogni fase del ciclo di vita dei dati.

La sicurezza dei dati deve essere considerata come un processo continuo e costante per cui le aziende dovrebbero aggiornare regolarmente i protocolli, rimanere informate sulle nuove minacce e fare formazione con i propri team sulle migliori pratiche.