Con motivo del Día Europeo de la Protección de Datos que se celebró el pasado 28 de enero, Genetec comparte una guía práctica sobre cómo las empresas pueden asegurar sus operaciones respetando la privacidad.
En la actualidad, 107 países y varios estados de Estados Unidos han establecido una legislación para garantizar la protección de datos y la privacidad. Esto sigue los pasos del Reglamento General de Protección de Datos (GDPR) en Europa, que ha generado multas por un valor superior a mil millones de Euros desde 2018. A pesar de ello, solo el 59% de las organizaciones admite cumplir con todos los requisitos del RGPD.
“El Día Europeo de la Protección de Datos es el momento perfecto para compartir lo que hemos aprendido a lo largo de 25 años: las organizaciones nunca deberían tener que elegir entre privacidad y seguridad de los datos«, comentó Christian Morin, Director de Seguridad de Genetec Inc. «A medida que las ciberamenazas y las normativas sobre privacidad evolucionan, las organizaciones deben permanecer atentas. Las soluciones de seguridad que se basan en los principios de “privacy by design”, como nuestro Privacy Protector, permiten a las empresas alcanzar sus objetivos sin dejar de cumplir las normas.”
Genetec recomienda que las organizaciones se aseguren de lo siguiente:
1. Establecer una gobernanza de la privacidad.
Nombrar un responsable de la protección de datos para orientar las estrategias y cumplir la normativa. Indicar cómo se recogen y procesan los datos, dónde se almacenan, cuánto tiempo se conservan y quién puede acceder a ellos. Clasificar los datos en función del riesgo. Identificar a las personas ajenas a la organización que pueden necesitar acceso a los datos y evaluar el riesgo que suponen las operaciones de tratamiento de datos para los derechos de los ciudadanos.
2. Creación de una estrategia de protección de datos.
Realizar un análisis de las deficiencias en las operaciones de procesamiento de datos. Evaluar la capacidad de los sistemas existentes para garantizar la privacidad sin agotar los recursos. Implementar nuevos procesos, si es necesario, y documentar las políticas y procedimientos de privacidad. Educar a toda la plantilla en las mejores prácticas de ciberseguridad y privacidad.
3. Evaluar las capacidades tecnológicas de los socios.
Buscar de forma proactiva a aquellos que puedan ayudar con la privacidad y la protección de datos. Informarse sobre las certificaciones y las medidas que toman los socios y proveedores para cumplir con la legislación sobre privacidad. Elegir soluciones creadas con un enfoque de «privacidad por diseño», es decir, que permitan las funciones de privacidad con la configuración predeterminada. Considerar soluciones que permitan la estandarización de procesos y políticas en las diferentes regiones.
4. Construir sistemas de seguridad pensando en la privacidad.
Habilitar múltiples capas de defensa para proteger la información personal recogida por los sistemas de seguridad física. Definir el acceso de los usuarios para limitar quién puede acceder a las aplicaciones y qué puede ver/hacer. Implementar funciones de privacidad, como la anonimización de vídeos, que oculta las identidades en los vídeos. Automatizar las políticas de retención de datos para garantizar que los datos se eliminen automáticamente cuando sean necesarios. Aprovechar un sistema de gestión de pruebas digitales para compartir de forma segura la información para las investigaciones y las solicitudes de los ciudadanos.
5. Permanecer atentos.
Hay que mantenerse al día con las leyes de privacidad de datos y actualizar regularmente las políticas y los procesos. Aprovechar las herramientas de refuerzo para supervisar activamente el cumplimiento de la ciberseguridad y mantenerse al día con las actualizaciones de software. Supervisar los registros de actividad de los usuarios para controlar a qué datos, sistemas y archivos se está accediendo. Habilitar un sistema de supervisión para recibir automáticamente alertas sobre vulnerabilidades del sistema o fallos de los dispositivos. Considerar una implementación de nube híbrida para simplificar el acceso a las últimas actualizaciones de ciberseguridad y privacidad de datos.
Encontrará más información sobre iniciativas de privacidad en la web de Genetec.
Se el primero en opinar