Data privacy e cybersecurity. Un legame indissolubile spesso sottovalutato?
Nel 71% dei Paesi in tutto il mondo (fonte: UNCTAD, Conferenza delle Nazioni Unite sul Commercio e lo Sviluppo) sono in vigore legislazioni che disciplinano la raccolta, il trattamento e l’accesso ai dati personali - incluse le riprese video - per garantire la privacy e mitigare i rischi di attacchi alla sicurezza informatica.
Per motivi di sicurezza, governi, organizzazioni e aziende private raccolgono sempre più spesso dati relativi alle persone che utilizzano spazi all'interno e all’esterno delle proprie strutture.
I dati personali possono includere anche informazioni di identificazione personale (PII) provenienti da video o immagini di sorveglianza, dispositivi di controllo degli accessi fisici (porte, tornelli, totem per il check-in), varchi con tecnologie biometriche, riconoscimento automatico delle targhe e sistemi di monitoraggio e rilevamento delle intrusioni.
Le persone (dipendenti, clienti, visitatori…) hanno il diritto di sapere come vengono raccolte, archiviate e utilizzate le informazioni personali, ma per garantire l’integrità dei dati raccolti, le aziende devono sviluppare valide strategie di sicurezza.
Proteggere i dati significa non solo garantire la privacy, ma anche la massima protezione in caso di attacchi informatici.
Cosa è fondamentale sapere? Genetec propone una guida rapida di riferimento:
1. Raccogliere e conservare solo ciò che è necessario:
Una regola fondamentale della sicurezza dei dati consiste nel raccogliere e archiviare solo le informazioni essenziali: il potenziale impatto di una violazione della sicurezza può essere infatti arginato riducendo al minimo i dati archiviati. Oltre a ciò, è importante rivedere e verificare regolarmente i dati, togliendo le informazioni non necessarie, in modo responsabile.
2. Limitare l'accesso ai dati sensibili:
Migliorare la sicurezza dei dati implica limitare l’accesso alle informazioni sensibili e implementare le migliori pratiche di condivisione dei dati per salvaguardare la privacy individuale, come la rimozione delle informazioni di identificazione personale.
Le tecniche per anonimizzare le informazioni personali, pur conservandone l'utilità, includono:
- randomizzazione (oscurando valori numerici come l'età o il reddito di un individuo);
- pseudonimizzazione (sostituendo nomi con identificatori univoci);
- tokenizzazione (sostituendo numeri di carta di credito con token che non hanno alcuna correlazione diretta con i numeri originali);
- generalizzazione (convertire le date di nascita esatte in fasce di età);
- mascheramento dei dati (per esempio, mostrare solo le prime cifre di un numero di telefono).
3. Garantire la privacy senza compromettere le prove:
Grazie a tecnologie come KiwiVision Privacy Protector – la soluzione Genetec che ha ricevuto la prestigiosa certificazione EuroPriSe per la capacità di proteggere l’identità individuale nelle registrazioni di videosorveglianza - le aziende possono rendere anonime le immagini delle persone così da poter continuare a monitorare i filmati di sorveglianza rispettando la privacy.
Per esempio, KiwiVision Privacy Protector in automatico rende anonime le azioni e i movimenti degli individui ripresi dalle telecamere, in modo che gli operatori vedano solo ciò che gli compete.
Si tratta di una tecnologia che offre, inoltre, un ulteriore livello di sicurezza in quanto garantisce che solo gli utenti autorizzati possano "sbloccare" e visualizzare filmati non mascherati, mantenendo però il tracciamento per il controllo.
4. Trasparenza e consenso:
Costruire fiducia attraverso la trasparenza e il consenso degli utenti è essenziale: è importante comunicare chiaramente agli utenti quale sia il processo di raccolta dei dati, attraverso decisioni informate. Le aziende dovrebbero infatti ottenere un consenso esplicito, prima di raccogliere ed elaborare i dati.
5. Scegliere un fornitore di archiviazione dati affidabile:
Le aziende devono selezionare attentamente il fornitore per l’archiviazione dei dati, affinché sia garantita una chiara comprensione delle pratiche di conservazione, gestione e condivisione dei dati. Se si utilizzano servizi di terze parti, le aziende devono avere certezza di elevate misure di sicurezza e pratiche affidabili di gestione dei dati, stabilire chi "possiede" i dati archiviati nel cloud e gli eventuali diritti/privilegi associati all'uso o alla divulgazione di qualunque informazione.
6. Stabilire policy precise:
Soluzioni tecnologiche, come un sistema di gestione delle prove digitali (DEMS), possono garantire la responsabilità e la tracciabilità in ogni fase del ciclo di vita dei dati a lungo termine e l’applicazione di una catena di custodia trasparente. La sicurezza dei dati è un processo continuo e le aziende devono aggiornare regolarmente i protocolli, essere sempre informate sulle nuove minacce cyber e informare continuamente i propri team sulle best practice da seguire.
Genetec
Genetec Inc. è un'azienda tecnologica globale che ha contribuito a trasformare il settore della sicurezza fisica per oltre 25 anni. Il portafoglio di soluzioni dell’azienda consente a organizzazioni, governi e comunità di tutto il mondo di proteggere persone e risorse rispettando la privacy e andando incontro alla crescente richiesta di efficienza operativa.
Le soluzioni Genetec, basate su un'architettura aperta e sviluppate per garantire sicurezza 'by-design', possono essere implementate on-premise, in cloud o in ambiente ibrido. I prodotti di punta dell'azienda, Genetec Security Center e Genetec Security Center SaaS, uniscono le principali funzioni di sicurezza fisica come il controllo accessi, la videosorveglianza, il riconoscimento automatico delle targhe (ALPR), il rilevamento intrusioni, le comunicazioni e le analitiche.
Con sede centrale a Montreal, Canada, Genetec serve i propri clienti attraverso una vasta rete di partner di canale certificati e con consulenti in oltre 159 Paesi. Per saperne di più visita: www.genetec.com/it