Con el objetivo de promover el Día Europeo de la Protección de Datos, que se celebra el 28 de enero, Genetec desea compartir las mejores prácticas para ayudar a los profesionales de la seguridad física a proteger la privacidad, los datos y garantizar la fiabilidad sin comprometer la seguridad.
La privacidad de los datos se ha convertido en una prioridad mundial. Actualmente, en el 71% de los países existen leyes sobre privacidad de datos, y las empresas que no han tomado las medidas adecuadas se enfrentan a sanciones de decenas de millones de dólares. En el ámbito de la seguridad física, la captura de información digital, como grabaciones de vigilancia, fotos y matrículas, es necesaria para ayudar a proteger a las personas y los bienes y proporcionar una valiosa fuente de datos útiles para impulsar los negocios.
«La seguridad y la privacidad no se excluyen mutuamente«, comentó Christian Morin, Director de Seguridad de Genetec Inc. «Siguiendo las mejores prácticas e integrando la privacidad en las soluciones de seguridad física, las empresas pueden alcanzar los más altos niveles de seguridad respetando la privacidad y cumpliendo con la ley.»
Entre las mejores prácticas para que los sistemas de videovigilancia, control de accesos y reconocimiento automático de matrículas cumplan las normas de privacidad de datos se incluyen:
Sólo recoger y almacenar los datos realmente necesarios. Unas medidas sencillas pueden reducir el riesgo en caso de violación de datos. Consideren la posibilidad de ajustar el campo de visión de una cámara para que no capte zonas que no deban vigilarse. Establezcan protocolos para archivar o eliminar automáticamente los datos de seguridad física en función de su relevancia. Por último, comprueben cuidadosamente qué datos, cuántos y durante cuánto tiempo pueden compartirse con otras organizaciones.
Limitar el acceso a los datos sensibles. Concedan acceso a los datos sólo a quienes lo necesiten para realizar su trabajo y supervisen las actividades para garantizar que la información identificativa, como imágenes y eventos de acceso, se utilice sólo como está previsto. Realicen revisiones periódicas de los derechos de acceso para que los privilegios se ajusten a las necesidades de los usuarios. El uso de un proveedor de identidades, como Microsoft Active Directory, también puede ayudar a eliminar los errores humanos al automatizar los procesos de adición/eliminación de cuentas de usuario de seguridad, concesión de derechos o eliminación de usuarios que ya no trabajan en la empresa.
Anonimizar automáticamente la recogida de datos. Las nuevas tecnologías pueden restringir y proteger automáticamente el acceso a los datos personales. Consideren la posibilidad de utilizar un sistema de enmascaramiento como KiwiVisionTM Privacy Protector de Genetec, que anonimiza automáticamente las imágenes de personas, sin dejar de poder ver las grabaciones de vigilancia. Esta tecnología también ofrece una capa adicional de seguridad, ya que sólo los usuarios autorizados pueden «desbloquear» y ver las grabaciones sin enmascaramiento, manteniendo un registro denominado “audit trail”.
Unificar las soluciones de seguridad. Cuando la videovigilancia, el control de accesos, la gestión de pruebas y otros sistemas de sensores funcionan bajo una única plataforma, resulta mucho más fácil acceder a todos los datos y gestionarlos, así como crear informes a partir de distintas fuentes utilizando una única interfaz. Un sistema unificado simplifica la supervisión del estado del sistema y de los dispositivos y facilita las actualizaciones de software y firmware, que son fundamentales para reducir la amenaza de filtración de datos.
Trabajar con socios certificados. Asegúrense de que sus proveedores de sistemas están debidamente certificados (ISO 27001 y 27017, certificación de ciberseguridad UL 2900-2-3 de nivel 3 y conformidad SOC2) y de que desarrollan sus tecnologías basándose en los principios de privacidad. Un sistema de seguridad física resistente a los ataques informáticos ayudará a mantener la privacidad de los datos recopilados por los dispositivos y sensores IoT a través de la red de seguridad física.
Para obtener información más detallada sobre la protección de la privacidad sin comprometer la seguridad, visita la web de Genetec.
Se el primero en opinar