In het kader van de internationale Data Privacy Day heeft Genetec best practices voor databescherming gedeeld om leidinggevenden op het gebied van fysieke beveiliging te helpen de privacy te beschermen, gegevens te beveiligen en vertrouwen te bieden zonder afbreuk te doen aan de beveiliging.

Dataprivacy is wereldwijd een topprioriteit geworden. Momenteel heeft 71% van de landen wereldwijd wetgeving inzake dataprivacy opgesteld, en bedrijven die geen passende maatregelen hebben genomen om data te beschermen worden geconfronteerd met tientallen miljoenen dollars aan boetes hiervoor.
In de fysieke beveiligingsbranche is het verkrijgen van digitale informatie zoals bewakingsbeelden, foto’s en kentekengegevens noodzakelijk om mensen en goederen te helpen beschermen en een waardevolle bron van bruikbare business intelligence te bieden.
“Beveiliging en privacy sluiten elkaar niet uit”, aldus Christian Morin, Chief Security Officer bij Genetec. “Door best practices te hanteren en ervoor te zorgen dat privacy is ingebouwd in hun fysieke beveiligingsoplossingen, kunnen organisaties het hoogste beveiligingsniveau realiseren en tegelijkertijd de persoonlijke privacy respecteren en voldoen aan privacywetgeving.”

Beste practices
Best practices die ervoor zorgen dat videobewaking, toegangsbeheer en systemen voor automatische nummerplaatherkenning voldoen aan data privacy vereisten zijn onder meer:

• Vergaar en bewaar alleen data die echt nodig is.
Beperk het risico van een datalek met eenvoudige maatregelen zoals het aanpassen van het beeldbereik van een camera, waardoor deze geen gebieden vastlegt die niet hoeven te worden bewaakt. Werk ook met protocollen voor het automatisch archiveren of verwijderen van fysieke beveiligingsdata op basis van relevantie. En bepaal zorgvuldig welke data in welke hoeveelheid gedeeld mag worden met andere organisaties en voor hoe lang.

• Beperk toegang tot vertrouwelijke data.
Beperk de toegang tot privacygevoelige data. Verleen alleen toegang tot data aan degenen die dit nodig hebben om hun werk te kunnen uitvoeren en controleer hun activiteiten om ervoor te zorgen dat identificeerbare informatie, zoals beelden en toegangsgebeurtenissen, alleen wordt gebruikt zoals bedoeld. Herzie de toegangsrechten regelmatig, zodat de rechten overeenkomen met de eisen van de gebruiker. Het gebruik van een identity provider, zoals Microsoft Active Directory, kan ook helpen menselijke fouten te voorkomen door het automatiseren van het toevoegen/verwijderen van beveiligde gebruikersaccounts, het toekennen van rechten of het verwijderen van gebruikers die de organisatie hebben verlaten.

• Anonimiseer data automatisch.
Nieuwe technologieën kunnen de toegang tot persoonlijke data automatisch beperken en beschermen. Overweeg de inzet van privacy-afscherming zoals Genetec KiwiVision™ Privacy Protector die beelden van mensen automatisch anonimiseert, zodat bewakingsbeelden bekeken kunnen worden met inachtneming van de privacy. Deze technologie biedt ook een extra beveiligingslaag die ervoor zorgt dat alleen bevoegde gebruikers de niet-gemaskeerde beelden kunnen ‘ontgrendelen’ en bekijken, terwijl de audit trail gehandhaafd blijft.

• Unificeer securityoplossingen.
Wanneer videobewaking, toegangscontrole, bewijsmateriaalbeheer en andere sensoren binnen één platform opereren, wordt het veel gemakkelijker om alle data te raadplegen, te managen en rapporten te maken voor verschillende systemen en sensoren vanuit één enkele interface. Een uniform systeem vereenvoudigt het proces om de gezondheidsstatus van systemen en apparatuur te monitoren en stroomlijnt software- en firmware-updates.

• Werk met gecertificeerde partners.
Werk met goed gecertificeerde systeemleveranciers (ISO 27001, 27017-normen, UL 2900-2-3 niveau 3 cyberbeveiligingscertificering en SOC2-naleving) en zorg ervoor dat zij al hun technologie ontwikkelen op basis van privacynormen. Een cyberbestendig fysiek beveiligingssysteem zal ertoe bijdragen dat de data die wordt verzameld door IoT-apparaten en sensoren in het fysieke beveiligingsnetwerk privé blijven.