En apoyo al Día Internacional de la Privacidad de Datos, Genetec Inc. (“Genetec“), proveedor líder de tecnología de Seguridad Unificada, Seguridad Pública, Operaciones y Soluciones de Inteligencia de Negocio, comparte las mejores prácticas de protección de datos para ayudar a los líderes de seguridad física a proteger la privacidad, salvaguardar los datos y generar confianza sin comprometer la seguridad.
Genetec invita tanto a empresas como a particulares a aprovechar este Día Internacional de la Privacidad de Datos como una oportunidad para evaluar y mejorar sus estrategias de protección de datos. Al priorizar la privacidad, las organizaciones contribuyen eficazmente a un entorno digital y físico más seguro para todos.
“Las organizaciones nunca deberían tener que elegir entre la privacidad de datos y la seguridad”, dijo Christian Morin, Director de Seguridad de Genetec Inc. “Es por eso que las soluciones de Genetec se construyen sobre los principios de privacidad por diseño para que nuestros clientes puedan garantizar los más altos niveles de seguridad respetando la privacidad personal y cumpliendo con las leyes de protección de datos.”
Genetec recomienda a las organizaciones tomar en cuenta los siguientes factores para asegurar que sus sistemas de seguridad respeten la privacidad de datos:
Recoger y almacenar sólo lo necesario.
Una regla fundamental de la seguridad de datos es recopilar y almacenar únicamente la información esencial. La magnitud del impacto de una violación de seguridad puede reducirse minimizando los datos almacenados. Por esta razón, es importante realizar revisiones y auditorías periódicas de la información almacenada así como deshacerse de los datos innecesarios de forma responsable.
Limitar el acceso a datos sensibles.
Mejorar la seguridad de datos implica controlar el acceso a la información sensible. Genetec recomienda aplicar buenas prácticas de intercambio de datos, tales como eliminar los datos de identificación personal para garantizar la privacidad individual. Algunas técnicas para anonimizar la información personal conservando su utilidad son:
- Aleatorización (añadir ruido a valores numéricos como la edad o los ingresos de un individuo),
- Pseudonimización (sustituir los nombres por identificadores únicos)
- Tokenización (sustituir los números de las tarjetas de crédito por tokens que no tienen correlación directa con los números originales)
- Generalización (convertir fechas de nacimiento exactas en intervalos de edad)
- Y enmascaramiento de datos (mostrar sólo los primeros dígitos de un número de teléfono).
Garantizar la privacidad sin comprometer evidencia.
Haciendo uso de tecnologías como KiwiVision™ Privacy Protector, las organizaciones pueden ocultar la identidad de las personas en imágenes de vigilancia, permitiéndoles inspeccionar las grabaciones sin dejar de respetar la privacidad personal. Esta tecnología también ofrece una capa adicional de seguridad que restringe el acceso solo a usuarios autorizados para “desbloquear” y desenmascarar las imágenes en los videos de vigilancia mientras se mantiene un registro auditable.
Ser transparente y obtener el consentimiento del usuario.
Generar confianza a través de la transparencia y el consentimiento del usuario es esencial. Es importante comunicar claramente a los usuarios el proceso de recopilación de datos, fomentando decisiones informadas. Para las organizaciones, también es necesario obtener el consentimiento explícito antes de recopilar y procesar los datos.
Elegir un proveedor de almacenamiento de datos confiable.
Las organizaciones deben seleccionar cuidadosamente a un proveedor de almacenamiento de datos, asegurándose de que comprenden claramente las prácticas de almacenamiento, manejo e intercambio de datos. Si utilizan servicios de terceros, las organizaciones deben exigir fuertes medidas de seguridad y prácticas confiables de manejo de datos. Establecer quién es el “propietario” de los datos almacenados en la nube y los derechos o privilegios asociados al uso o divulgación de la información.
Establecer políticas sólidas.
Para garantizar la seguridad de datos a largo plazo, Genetec recomienda establecer políticas sólidas en cada área de la organización. Habilitar una cadena transparente de custodia a través de la tecnología, como un sistema de gestión de pruebas digitales (DEMS), garantiza la responsabilidad y la trazabilidad en cada etapa del ciclo de vida de los datos.
La seguridad de los datos es un proceso continuo, y las organizaciones deben actualizar periódicamente los protocolos, mantenerse informadas sobre las amenazas emergentes y capacitar continuamente a sus equipos con las mejores prácticas.
