Para celebrar el Día de la privacidad de datos, ("Genetec"), un proveedor líder de tecnología de soluciones unificadas de seguridad, seguridad pública, operaciones e inteligencia de negocios, comparte una guía práctica sobre cómo las organizaciones pueden proteger sus operaciones de una manera que respete la privacidad de todos.
Hasta la fecha, 107 países y varios estados de EE. UU. han establecido una legislación que garantiza la protección de datos y la privacidad. Esto sigue los pasos del Reglamento General de Protección de Datos (GDPR) en Europa, que ha emitido 1.059.520.456 € en multas desde su establecimiento en 2018. A pesar de eso, solo el 59% de las organizaciones dicen que cumplen con todos los requisitos de GDPR.
“El Día Internacional de la Privacidad de Datos es el momento perfecto para compartir lo que hemos aprendido durante 25 años; las organizaciones nunca deberían tener que elegir entre la privacidad y la seguridad de los datos”, dijo Christian Morin, director de seguridad de Genetec Inc. “A medida que evolucionan las amenazas cibernéticas y las regulaciones de privacidad, las organizaciones deben mantenerse alerta. Las soluciones de seguridad que se basan en los principios de privacidad por diseño, como nuestro Protector de privacidad, permiten a estas organizaciones lograr sus objetivos comerciales mientras mantienen el cumplimiento”.
Genetec recomienda a las organizaciones que se aseguren de que sus sistemas de seguridad respeten la privacidad de los datos al:
- Establecer la gobernanza de la privacidad. Designar un delegado de Protección de Datos para orientar las estrategias y cumplir con la normativa. Mapee cómo se recopilan y procesan los datos, dónde se almacenan, cuánto tiempo se conservan y quién puede acceder a ellos. Categorizar los datos en términos de riesgo. Identifique a las personas ajenas a su organización que puedan necesitar acceder a sus datos y evalúe el riesgo que sus operaciones de procesamiento de datos representan para los derechos de los ciudadanos.
- Construir una estrategia de protección de datos. Llevar a cabo un análisis de brechas de las operaciones de procesamiento de datos. Evaluar la capacidad de los sistemas existentes para abordar la privacidad sin agotar los recursos. Implemente nuevos procesos según sea necesario y documente sus políticas y procedimientos de privacidad. Eduque a toda su fuerza laboral sobre las mejores prácticas de ciberseguridad y privacidad.
- Evaluar las capacidades de la tecnología y los socios. Busque proactivamente a aquellos que puedan ofrecer ayuda para mantener la privacidad y la protección. Infórmese sobre las certificaciones y los pasos que los socios y proveedores están tomando para cumplir con la legislación de privacidad. Elija soluciones creadas con Privacidad por diseño, que habiliten funciones de privacidad de forma predeterminada. Considere soluciones que le permitan estandarizar procesos y políticas en diferentes regiones.
- Construir sistemas de seguridad teniendo en cuenta la privacidad. Habilite múltiples capas de defensa para proteger la información personal recopilada por los sistemas de seguridad física. Defina el acceso de los usuarios para restringir quiénes pueden iniciar sesión en las aplicaciones y qué pueden ver/hacer. Implemente funciones de privacidad como la anonimización de videos que difumina las identidades en las imágenes. Automatice las políticas de retención de datos para garantizar que los datos se eliminen automáticamente según sea necesario. Aproveche un sistema de gestión de pruebas digitales para compartir información de forma segura para investigaciones y solicitudes de ciudadanos
- Permanecer alerta. Manténgase actualizado sobre las leyes de privacidad de datos y evolucione las políticas y los procesos con regularidad. Aproveche las herramientas de fortalecimiento para monitorear activamente el cumplimiento de la seguridad cibernética y mantenerse al día con las actualizaciones de software. Supervise los registros de actividad de los usuarios para comprobar a qué datos, sistemas y archivos se accede. Active el monitoreo de salud para recibir alertas automáticamente sobre vulnerabilidades del sistema o fallas del dispositivo. Considere una implementación de nube híbrida para agilizar el acceso a las últimas actualizaciones de ciberseguridad y privacidad de datos.
Para obtener más información sobre las iniciativas de protección de la privacidad de Genetec, visita el Centro de Confianza
Contactos de medios
Sandra Garzón Bustamante