In het kader van de Internationale Data Privacy Dag op 28 januari, deelt Genetec best practices voor het beschermen van data. Op deze wijze wil de bekende softwarefabrikant fysieke security managers helpen met het beschermen van gevoelige data en privacy.

Genetec moedigt organisaties aan om de Data Privacy Dag te gebruiken als een moment om hun databescherming te evalueren en te verbeteren. Door prioriteit te geven aan privacy kunnen organisaties effectief bijdragen aan een veilige digitale en fysieke omgeving. Organisaties zouden eigenlijk nooit moeten kiezen tussen dataprivacy en beveiliging”, zegt Christian Morin, chief security officer bij Genetec. “Daarom zijn de oplossingen van Genetec ontwikkeld op basis van ‘privacy by design’, zodat organisaties de hoogste beveiligingsniveaus kunnen garanderen met respect voor persoonlijke privacy en naleving van privacywetgeving.”

Geen onnodige informatie bewaren
Genetec raadt organisaties aan ervoor te zorgen, dat hun beveiligingssystemen dataprivacy garanderen door alleen essentiële informatie te verzamelen en te bewaren. Het is namelijk een fundamentele voorwaarde voor databeveiliging om alleen essentiële informatie te verzamelen en op te slaan. De potentiële impact van een security breach kan worden verkleind door het minimaliseren van de hoeveelheid opgeslagen data. Het is belangrijk om dit regelmatig te controleren en onnodige informatie op een verantwoorde manier te verwijderen.

Beperken van toegang tot vertrouwelijke data
Om de data security te verbeteren is het belangrijk toegang tot vertrouwelijke informatie te beperken. Het is raadzaam om richtlijnen voor het delen van data te implementeren, zoals het verwijderen van persoonlijk identificeerbare informatie voor de bescherming van privacy. Technieken om persoonlijke informatie te anonimiseren en toch bruikbaar te houden zijn onder andere:

• Randomisatie (ruis toevoegen aan numerieke waarden zoals leeftijd of inkomen);
• Pseudonimisering (zoals het vervangen van namen door unieke identifiers), tokenisering (zoals het vervangen van creditcardnummers door tokens die geen directe correlatie hebben met de oorspronkelijke cijfers);
• Generalisatie (zoals het omzetten van exacte geboortedata naar leeftijdsgroepen);
• Data masking (zoals het weergeven van alleen de eerste cijfers van een telefoonnummer).

Privacy versus bewijsvoering
Door gebruik te maken van technologieën zoals KiwiVision™ Privacy Protector kunnen organisaties beelden van personen automatisch anonimiseren, waardoor bewakingsbeelden bekeken kunnen worden met respect voor privacy. Het biedt ook een extra beveiligingslaag, die ervoor zorgt dat alleen bevoegde gebruikers de ongemaskeerde beelden kunnen ‘ontgrendelen’ en bekijken, met behoud van de audit trail.

Transparant zijn en focus op user consent
Vertrouwen opbouwen door transparantie en het verkrijgen van user consent, is ook van belang. Het is noodzakelijk om duidelijk met gebruikers te communiceren over het proces van dataverzameling, zodat er weloverwogen beslissingen worden genomen. Ook moet er expliciete toestemming gevraagd worden voor het verzamelen en verwerken van data.

Betrouwbare dataopslag 
Het is belangrijk om zorgvuldig een dataopslag provider te kiezen en te zorgen voor duidelijk inzicht in de werkwijzen voor het opslaan, verwerken en delen van data. Bij gebruik van diensten van derden moeten organisaties sterke securitymaatregelen eisen evenals betrouwbare methodes van dataverwerking. Stel vast wie de ‘eigenaar’ is van data welke wordt opgeslagen in de cloud en welke rechten/privileges er zijn verbonden aan het gebruik of de vrijgave van informatie.

Opstellen van krachtige policies
Om data-security op lange termijn te garanderen, zijn krachtige policies nodig. Daartoe behoort een transparante chain of custody, de keten van verantwoording, op basis van een Digital Evidence Management System (DEMS). Dit zorgt voor verantwoording en traceerbaarheid in elke fase van de data lifecycle.
Data security is een continu proces en organisaties moeten regelmatig protocollen bijwerken, op de hoogte blijven van nieuwe bedreigingen en hun teams voortdurend informeren over best practices. Meer informatie is hier te lezen.