Data privacy e cybersecurity. Secondo Genetec si tratta di un legame indissolubile ma troppo spesso sottovalutato da imprese, organizzazioni e governi.
Nel 71% dei Paesi in tutto il mondo (fonte: UNCTAD, Conferenza delle Nazioni Unite sul Commercio e lo Sviluppo) sono in vigore legislazioni che disciplinano la raccolta, il trattamento e l’accesso ai dati personali – incluse le riprese video – per garantire la privacy e mitigare i rischi di attacchi alla sicurezza informatica. Per motivi di sicurezza, governi, organizzazioni e aziende private raccolgono sempre più spesso dati relativi alle persone che utilizzano spazi all’interno e all’esterno delle proprie strutture. I dati personali possono includere anche informazioni di identificazione personale (PII) provenienti da video o immagini di sorveglianza, dispositivi di controllo degli accessi fisici (porte, tornelli, totem per il check-in), varchi con tecnologie biometriche, riconoscimento automatico delle targhe e sistemi di monitoraggio e rilevamento delle intrusioni.
Le persone (dipendenti, clienti, visitatori…) hanno il diritto di sapere come vengono raccolte, archiviate e utilizzate le informazioni personali, ma per garantire l’integrità dei dati raccolti, le aziende devono sviluppare valide strategie di sicurezza.
Proteggere i dati significa non solo garantire la privacy, ma anche la massima protezione in caso di attacchi informatici. Cosa è fondamentale sapere? Genetec propone una guida rapida di riferimento:
Raccogliere e conservare solo ciò che è necessario
Una regola fondamentale della sicurezza dei dati consiste nel raccogliere e archiviare solo le informazioni essenziali: il potenziale impatto di una violazione della sicurezza può essere infatti arginato riducendo al minimo i dati archiviati. Oltre a ciò, è importante rivedere e verificare regolarmente i dati, togliendo le informazioni non necessarie, in modo responsabile.
Limitare l’accesso ai dati sensibili
Migliorare la sicurezza dei dati implica limitare l’accesso alle informazioni sensibili e implementare le migliori pratiche di condivisione dei dati per salvaguardare la privacy individuale, come la rimozione delle informazioni di identificazione personale.
Le tecniche per anonimizzare le informazioni personali, pur conservandone l’utilità, includono:
- randomizzazione (oscurando valori numerici come l’età o il reddito di un individuo),
- pseudonimizzazione (sostituendo nomi con identificatori univoci),
- tokenizzazione (sostituendo numeri di carta di credito con token che non hanno alcuna correlazione diretta con i numeri originali),
- generalizzazione (convertire le date di nascita esatte in fasce di età)
- mascheramento dei dati (per esempio, mostrare solo le prime cifre di un numero di telefono).
Garantire la privacy senza compromettere le prove
Grazie a tecnologie come KiwiVision Privacy Protector – la soluzione Genetec che ha ricevuto la prestigiosa certificazione EuroPriSe per la capacità di proteggere l’identità individuale nelle registrazioni di videosorveglianza – le aziende possono rendere anonime le immagini delle persone così da poter continuare a monitorare i filmati di sorveglianza rispettando la privacy. Per esempio, KiwiVision Privacy Protector in automatico rende anonime le azioni e i movimenti degli individui ripresi dalle telecamere, in modo che gli operatori vedano solo ciò che gli compete. Si tratta di una tecnologia che offre, inoltre, un ulteriore livello di sicurezza in quanto garantisce che solo gli utenti autorizzati possano “sbloccare” e visualizzare filmati non mascherati, mantenendo però il tracciamento per il controllo.
Trasparenza e consenso
Costruire fiducia attraverso la trasparenza e il consenso degli utenti è essenziale: è importante comunicare chiaramente agli utenti quale sia il processo di raccolta dei dati, attraverso decisioni informate. Le aziende dovrebbero infatti ottenere un consenso esplicito, prima di raccogliere ed elaborare i dati.
Scegliere un fornitore di archiviazione dati affidabile
Le aziende devono selezionare attentamente il fornitore per l’archiviazione dei dati, affinché sia garantita una chiara comprensione delle pratiche di conservazione, gestione e condivisione dei dati. Se si utilizzano servizi di terze parti, le aziende devono avere certezza di elevate misure di sicurezza e pratiche affidabili di gestione dei dati, stabilire chi “possiede” i dati archiviati nel cloud e gli eventuali diritti/privilegi associati all’uso o alla divulgazione di qualunque informazione.
Data privacy e cybersecurity
Stabilire policy precise
Soluzioni tecnologiche, come un sistema di gestione delle prove digitali (DEMS), possono garantire la responsabilità e la tracciabilità in ogni fase del ciclo di vita dei dati a lungo termine e l’applicazione di una catena di custodia trasparente. La sicurezza dei dati è un processo continuo e le aziende devono aggiornare regolarmente i protocolli, essere sempre informate sulle nuove minacce cyber e informare continuamente i propri team sulle best practice da seguire.