Beveiligingnieuws Logo

Onze partners

Multiwacht

Secusoft

Alarm Meldnet

Nimo Drone Security

Regio Control Veldt

Paraat

Seagate

Explicate

2N

Milestone

GFT

VEB

Brivo

Hanwha Vision Europe

Bydemes

JMB Groep

Genetec

EAL

Service Centrale Nederland

Add Secure

Avigilon Alta

SOBA

Crown Security Services

CDVI

OSEC

Nimo Dog Security

Top Security

Uniview

Unii

ASIS

20face

Kiwa

Seris

Eagle Eye Networks

SmartCell

Trigion

Bosch Security Systems

ASSA ABLOY

Akuvox

RoSecure

Paxton

Nenova

CardAccess

VAIBS

VVNL

HID

CSL

Masset Solutions

DZ Technologies

Sequrix

G4S

NIBHV

SMC Alarmcentrale

Hikvision

SmartSD

Alphatronics

BHVcertificaat.online

Dero Security Products

VideoGuard

Gold-IP

VBN

Oribi ID Solutions

ARAS

Connect Security

Lobeco

Optex

ADI

IDIS

Eizo

De Beveiligingsjurist

Centurion

Traka ASSA ABLOY

NetworxConnect

i-Pro

Ajax Systems

Securitas

Advancis

PG Security Systems

HD Security

Genetec deelt best practices voor Data Privacy Day 2024

26 januari 2024
Redactie
04:58

In het kader van de Internationale Data Privacy Dag op 28 januari, deelt Genetec best practices voor het beschermen van data. Op deze wijze wil de bekende softwarefabrikant fysieke security managers helpen met het beschermen van gevoelige data en privacy.

Genetec moedigt organisaties aan om de Data Privacy Dag te gebruiken als een moment om hun databescherming te evalueren en te verbeteren. Door prioriteit te geven aan privacy kunnen organisaties effectief bijdragen aan een veilige digitale en fysieke omgeving. “Organisaties zouden eigenlijk nooit moeten kiezen tussen dataprivacy en beveiliging”, zegt Christian Morin, chief security officer bij Genetec. “Daarom zijn de oplossingen van Genetec ontwikkeld op basis van ‘privacy by design’, zodat organisaties de hoogste beveiligingsniveaus kunnen garanderen met respect voor persoonlijke privacy en naleving van privacywetgeving.”

Geen onnodige informatie bewaren
Genetec raadt organisaties aan ervoor te zorgen, dat hun beveiligingssystemen dataprivacy garanderen door alleen essentiële informatie te verzamelen en te bewaren. Het is namelijk een fundamentele voorwaarde voor databeveiliging om alleen essentiële informatie te verzamelen en op te slaan. De potentiële impact van een security breach kan worden verkleind door het minimaliseren van de hoeveelheid opgeslagen data. Het is belangrijk om dit regelmatig te controleren en onnodige informatie op een verantwoorde manier te verwijderen.

Beperken van toegang tot vertrouwelijke data
Om de data security te verbeteren is het belangrijk toegang tot vertrouwelijke informatie te beperken. Het is raadzaam om richtlijnen voor het delen van data te implementeren, zoals het verwijderen van persoonlijk identificeerbare informatie voor de bescherming van privacy. Technieken om persoonlijke informatie te anonimiseren en toch bruikbaar te houden zijn onder andere:

  • Randomisatie (ruis toevoegen aan numerieke waarden zoals leeftijd of inkomen);
  • Pseudonimisering (zoals het vervangen van namen door unieke identifiers), tokenisering (zoals het vervangen van creditcardnummers door tokens die geen directe correlatie hebben met de oorspronkelijke cijfers);
  • Generalisatie (zoals het omzetten van exacte geboortedata naar leeftijdsgroepen);
  • Data masking (zoals het weergeven van alleen de eerste cijfers van een telefoonnummer).

Privacy versus bewijsvoering
Door gebruik te maken van technologieën zoals KiwiVision™ Privacy Protector kunnen organisaties beelden van personen automatisch anonimiseren, waardoor bewakingsbeelden bekeken kunnen worden met respect voor privacy. Het biedt ook een extra beveiligingslaag, die ervoor zorgt dat alleen bevoegde gebruikers de ongemaskeerde beelden kunnen ‘ontgrendelen’ en bekijken, met behoud van de audit trail.

Transparant zijn en focus op user consent
Vertrouwen opbouwen door transparantie en het verkrijgen van user consent, is ook van belang. Het is noodzakelijk om duidelijk met gebruikers te communiceren over het proces van dataverzameling, zodat er weloverwogen beslissingen worden genomen. Ook moet er expliciete toestemming gevraagd worden voor het verzamelen en verwerken van data.

Betrouwbare dataopslag 
Het is belangrijk om zorgvuldig een dataopslag provider te kiezen en te zorgen voor duidelijk inzicht in de werkwijzen voor het opslaan, verwerken en delen van data. Bij gebruik van diensten van derden moeten organisaties sterke securitymaatregelen eisen evenals betrouwbare methodes van dataverwerking. Stel vast wie de ‘eigenaar’ is van data welke wordt opgeslagen in de cloud en welke rechten/privileges er zijn verbonden aan het gebruik of de vrijgave van informatie.

Opstellen van krachtige policies
Om data-security op lange termijn te garanderen, zijn krachtige policies nodig. Daartoe behoort een transparante chain of custody, de keten van verantwoording, op basis van een Digital Evidence Management System (DEMS). Dit zorgt voor verantwoording en traceerbaarheid in elke fase van de data lifecycle.
Data security is een continu proces en organisaties moeten regelmatig protocollen bijwerken, op de hoogte blijven van nieuwe bedreigingen en hun teams voortdurend informeren over best practices. Meer informatie is hier te lezen.

Deel dit artikel via:

Vlog 5

Premium partners

Suricat

Videoguard

Seagate

Wordt een partner