Beveiliging en privacy hoeven elkaar niet te bijten

In de beveiliging liggen enorme kansen op het gebied van het ontsluiten en het koppelen van data. Een keerzijde daarvan is dat dit ook risico’s met zich meebrengt. Want hoe bescherm je gevoelige gegevens en hoe waarborg je de privacy?

In de fysieke beveiligingsbranche is het verwerken van digitale informatie zoals bewakingsbeelden, foto’s en kentekengegevens noodzakelijk om mensen en goederen te beschermen. Diezelfde gegevens worden steeds vaker gebruikt om bijvoorbeeld bedrijfsresultaten te verbeteren. Is dat een gevaar voor de privacy? Dat hoeft niet. Een hoog beveiligingsniveau is te realiseren zonder de privacywetgeving te overtreden. Belangrijk daarbij is dat geen informatie wordt verzameld die niet nodig is, zoals delen op bewakingsbeelden die buiten het beveiligde gebied vallen. Beelden waarop niets bijzonders is te zien, dienen ook automatisch vernietigd te worden na maximaal vier weken.

Beheer van rechten
Voor de privacy is het ook van belang dat per medewerker wordt bepaald waar en wanneer die toegang heeft tot welke gegevens. Dat verkleint het risico van misbruik van privacygevoelige informatie. Met behulp van een zogenoemde identity provider, zoals Microsoft Active Directory, is dit te automatiseren. Zo is in te stellen dat een medewerker alleen personen met onherkenbaar gemaakte gezichten kan zien, terwijl een leidinggevende de originele beelden kan bekijken.
Om privacyschendingen te voorkomen is het belangrijk dat informatie goed beheerd wordt. Dat gaat lastig als met diverse verschillende systemen gewerkt wordt. Ideaal is als alle systemen en sensoren vanuit één gebruikersinterface bediend kunnen worden. Dat komt niet alleen de privacy te goede, maar ook de efficiency en effectiviteit.
Tot slot is het van belang dat de gebruikte technologie cyber secure is. Daarom verdient het de voorkeur om voor gecertificeerde systeemleveranciers (ISO 27001, 27017-normen, UL 2900-2-3 niveau 3 cyberbeveiligingscertificering en SOC2-naleving) te kiezen en ervoor te zorgen dat die oplossingen leveren op basis van de actuele privacywetgeving.

Deel dit artikel via: