Pour célébrer la Journée de la protection des données, Genetec Inc. (“Genetec”), un leader des solutions de sécurité unifiée, de sécurité publique, d’opérations et de business intelligence, partage aujourd’hui des conseils pratiques pour les organisations qui souhaitent sécuriser leurs opérations tout en respectant la vie privée de chacun.
À ce jour, 107 pays et plusieurs États américains ont adopté une législation qui garantit la protection des données et le respect de la vie privée. Cela s'inscrit dans la lignée du Règlement général sur la protection des données (RGPD) en Europe, qui a généré 1 059 520 456 euros d'amendes depuis sa création en 2018. Malgré cela, seulement 59 % des organisations affirment répondre à toutes les exigences du RGPD.
« La Journée internationale de la protection des données est le moment idéal pour partager ce que nous avons appris ces 25 dernières années : les organisations ne devraient jamais avoir à choisir entre la confidentialité des données et la sécurité », déclare Christian Morin, Directeur de la sécurité chez Genetec, Inc. « À mesure que les cybermenaces et les réglementations sur le respect de la vie privée évoluent, les organisations doivent rester vigilantes. Les solutions de sécurité développées selon le principe de "Privacy by Design", c’est-à-dire intégrant le respect de la vie privée dès leur conception, comme notre Privacy Protector, permettent à ces organisations d’atteindre leurs objectifs tout en restant conformes. »
Voici les conseils de Genetec aux organisations qui veulent s'assurer que leurs systèmes de sécurité respectent la confidentialité des données :
- Instaurer une gouvernance en matière de respect de la vie privée. Nommez un délégué à la protection des données pour guider les stratégies et vous conformer à la réglementation. Déterminez comment les données sont collectées et traitées, où elles sont stockées, combien de temps elles sont conservées et qui peut y accéder. Classez les données en fonction du risque. Identifiez les personnes extérieures à votre organisation qui pourraient avoir besoin d'accéder à vos données et évaluez le risque que vos opérations de traitement des données représentent pour les droits des citoyens.
- Élaborer une stratégie de protection des données. Effectuez une analyse des lacunes que présentent vos opérations de traitement des données. Évaluez la capacité des systèmes existants à prendre en charge le respect de la vie privée sans épuiser les ressources. Mettez en œuvre de nouveaux processus si nécessaire et documentez vos politiques et procédures de respect de la vie privée. Formez l'ensemble de votre personnel aux bonnes pratiques de cybersécurité et de respect de la vie privée.
- Évaluer les capacités des technologies et des partenaires. Recherchez de manière proactive lesquels peuvent contribuer au respect de la vie privée et à la protection des données. Renseignez-vous sur les certifications et les mesures prises par les partenaires et les fournisseurs pour se conformer à la législation sur le respect de la vie privée. Choisissez des solutions conçues selon le principe du "Privacy by Design", qui activent par défaut des fonctions de respect de la vie privée. Envisagez des solutions qui vous permettent de standardiser les processus et les politiques à travers différentes régions.
- Construire des systèmes de sécurité qui tiennent compte du respect de la vie privée. Activez plusieurs couches de défense pour protéger les informations personnelles recueillies par les systèmes de sécurité physique. Définissez l'accès des utilisateurs afin de limiter les personnes qui peuvent se connecter aux applications et ce qu'elles peuvent voir ou faire. Mettez en œuvre des fonctions de respect de la vie privée telles que l'anonymisation des vidéos qui floute les identités dans les séquences. Automatisez les politiques de conservation des données afin que celles-ci soient automatiquement supprimées au moment voulu. Exploitez un système de gestion des preuves numériques pour partager en toute sécurité les informations nécessaires aux enquêtes et aux demandes des citoyens.
- Rester vigilant. Tenez-vous au courant des lois sur la confidentialité des données et faites évoluer régulièrement vos politiques et processus. Utilisez des outils de durcissement pour surveiller activement la conformité en matière de cybersécurité et pour suivre les mises à jour des logiciels. Surveillez les journaux d'activité des utilisateurs pour vérifier à quelles données, quels systèmes et quels fichiers ils accèdent. Activez la surveillance de l’état du système pour recevoir automatiquement des alertes sur les vulnérabilités du système ou les défaillances des appareils. Envisagez d’adopter le cloud hybride pour faciliter l'accès aux dernières mises à jour de cybersécurité et de confidentialité des données.
Pour plus d’informations sur les initiatives de Genetec en matière de respect de la vie privée, rendez-vous sur https://www.genetec.com/fr/confiance-cybersecurite.