Beveiliging nieuws

Onze partners

Nimo Drone Security

Trigion

Oribi ID Solutions

Dahua

Traka ASSA ABLOY

Centurion

Multiwacht

Seagate

Nimo Dog Security

SMC Alarmcentrale

Genetec

BHVcertificaat.online

Unii

Securitas

CSL

ADI

Kiwa

VVNL

GFT

Hanwha Vision Europe

Explicate

IDIS

Eagle Eye Networks

Add Secure

CardAccess

OSEC

Advancis

CDVI

De Beveiligingsjurist

2N

Hikvision

EAL

ARAS

Seris

SmartCell

DZ Technologies

HID

Gold-IP

Uniview

Lobeco

Bosch Security Systems

MPL

Crown Security Services

Masset Solutions

Bydemes

JMB Groep

20face

Eizo

SmartSD

Service Centrale Nederland

VAIBS

Ajax Systems

Alarm Meldnet

RoSecure

Secusoft

Paraat

VBN

Brivo

Connect Security

HD Security

ASSA ABLOY

NIBHV

Regio Control Veldt

Top Security

VEB

Milestone

Dero Security Products

Avigilon Alta

Akuvox

NetworxConnect

G4S

Alphatronics

Sequrix

i-Pro

PG Security Systems

SOBA

Nenova

Optex

ASIS

Paxton

VideoGuard

Genetec deelt best practices voor Data Privacy Day 2024

26 januari 2024
Redactie
04:58

In het kader van de Internationale Data Privacy Dag op 28 januari, deelt Genetec best practices voor het beschermen van data. Op deze wijze wil de bekende softwarefabrikant fysieke security managers helpen met het beschermen van gevoelige data en privacy.

Genetec moedigt organisaties aan om de Data Privacy Dag te gebruiken als een moment om hun databescherming te evalueren en te verbeteren. Door prioriteit te geven aan privacy kunnen organisaties effectief bijdragen aan een veilige digitale en fysieke omgeving. “Organisaties zouden eigenlijk nooit moeten kiezen tussen dataprivacy en beveiliging”, zegt Christian Morin, chief security officer bij Genetec. “Daarom zijn de oplossingen van Genetec ontwikkeld op basis van ‘privacy by design’, zodat organisaties de hoogste beveiligingsniveaus kunnen garanderen met respect voor persoonlijke privacy en naleving van privacywetgeving.”

Geen onnodige informatie bewaren
Genetec raadt organisaties aan ervoor te zorgen, dat hun beveiligingssystemen dataprivacy garanderen door alleen essentiële informatie te verzamelen en te bewaren. Het is namelijk een fundamentele voorwaarde voor databeveiliging om alleen essentiële informatie te verzamelen en op te slaan. De potentiële impact van een security breach kan worden verkleind door het minimaliseren van de hoeveelheid opgeslagen data. Het is belangrijk om dit regelmatig te controleren en onnodige informatie op een verantwoorde manier te verwijderen.

Beperken van toegang tot vertrouwelijke data
Om de data security te verbeteren is het belangrijk toegang tot vertrouwelijke informatie te beperken. Het is raadzaam om richtlijnen voor het delen van data te implementeren, zoals het verwijderen van persoonlijk identificeerbare informatie voor de bescherming van privacy. Technieken om persoonlijke informatie te anonimiseren en toch bruikbaar te houden zijn onder andere:

  • Randomisatie (ruis toevoegen aan numerieke waarden zoals leeftijd of inkomen);
  • Pseudonimisering (zoals het vervangen van namen door unieke identifiers), tokenisering (zoals het vervangen van creditcardnummers door tokens die geen directe correlatie hebben met de oorspronkelijke cijfers);
  • Generalisatie (zoals het omzetten van exacte geboortedata naar leeftijdsgroepen);
  • Data masking (zoals het weergeven van alleen de eerste cijfers van een telefoonnummer).

Privacy versus bewijsvoering
Door gebruik te maken van technologieën zoals KiwiVision™ Privacy Protector kunnen organisaties beelden van personen automatisch anonimiseren, waardoor bewakingsbeelden bekeken kunnen worden met respect voor privacy. Het biedt ook een extra beveiligingslaag, die ervoor zorgt dat alleen bevoegde gebruikers de ongemaskeerde beelden kunnen ‘ontgrendelen’ en bekijken, met behoud van de audit trail.

Transparant zijn en focus op user consent
Vertrouwen opbouwen door transparantie en het verkrijgen van user consent, is ook van belang. Het is noodzakelijk om duidelijk met gebruikers te communiceren over het proces van dataverzameling, zodat er weloverwogen beslissingen worden genomen. Ook moet er expliciete toestemming gevraagd worden voor het verzamelen en verwerken van data.

Betrouwbare dataopslag 
Het is belangrijk om zorgvuldig een dataopslag provider te kiezen en te zorgen voor duidelijk inzicht in de werkwijzen voor het opslaan, verwerken en delen van data. Bij gebruik van diensten van derden moeten organisaties sterke securitymaatregelen eisen evenals betrouwbare methodes van dataverwerking. Stel vast wie de ‘eigenaar’ is van data welke wordt opgeslagen in de cloud en welke rechten/privileges er zijn verbonden aan het gebruik of de vrijgave van informatie.

Opstellen van krachtige policies
Om data-security op lange termijn te garanderen, zijn krachtige policies nodig. Daartoe behoort een transparante chain of custody, de keten van verantwoording, op basis van een Digital Evidence Management System (DEMS). Dit zorgt voor verantwoording en traceerbaarheid in elke fase van de data lifecycle.
Data security is een continu proces en organisaties moeten regelmatig protocollen bijwerken, op de hoogte blijven van nieuwe bedreigingen en hun teams voortdurend informeren over best practices. Meer informatie is hier te lezen.

Deel dit artikel via:

Vlog 3

Premium partners

Videoguard

Suricat

MPL

Seagate

Wordt een partner