À l’occasion de la Journée internationale de la protection des données, Genetec Inc. ("Genetec"), un leader des solutions de sécurité unifiée, de sécurité publique, d’opérations et de business intelligence, partage aujourd’hui ses bonnes pratiques en matière de protection des données afin d’aider les responsables de la sécurité physique à protéger la vie privée, garantir la sécurité des données et renforcer la confiance sans compromettre la sécurité.
La confidentialité des données est devenue une priorité mondiale. Aujourd’hui, 71 % des pays ont adopté une législation sur la confidentialité des données, et les entreprises qui n’ont pas pris les bonnes mesures pour protéger les données risquent des dizaines de millions de dollars d’amendes en cas de violation. Dans le secteur de la sécurité physique, l’acquisition d’informations numériques telles que des images de vidéosurveillance, des photos et des données de plaques d'immatriculation est nécessaire pour contribuer à la protection des personnes et des biens, et fournir une source précieuse de renseignements exploitables.
« La sécurité et la vie privée ne sont pas mutuellement exclusifs », déclare Christian Morin, Responsable de la sécurité chez Genetec Inc. « En suivant les bonnes pratiques et en s’assurant que leurs solutions de sécurité physique ont été conçues dans le respect de la vie privée, les organisations peuvent atteindre les plus hauts niveaux de sécurité tout en respectant la vie privée et en se conformant aux lois sur la confidentialité. »
Les bonnes pratiques pour s’assurer que les systèmes de vidéosurveillance, de contrôle d’accès et de reconnaissance automatique des plaques d'immatriculation respectent les normes de confidentialité des données sont les suivantes :
Ne collectez et ne stockez que les données dont l'organisation a réellement besoin. Réduisez votre exposition au risque en cas de violation des données grâce à des mesures simples. Pensez à ajuster le champ de vision d'une caméra pour qu'elle enregistre uniquement les zones qui nécessitent une surveillance. Définissez des protocoles pour conserver ou supprimer automatiquement les données de sécurité physique en fonction de leur pertinence. Et contrôlez soigneusement quelles données sont partagées avec d’autres organisations, dans quel volume et sur quelle durée.
Limitez l'accès aux données sensibles. N'accordez l'accès aux données qu'à ceux qui en ont besoin pour faire leur travail, et surveillez-en l’activité pour vous assurer que les informations identifiables, comme les images et les événements d'accès, ne sont utilisées que comme prévu. Revoyez régulièrement les droits d'accès afin que les privilèges correspondent aux besoins des utilisateurs. L'utilisation d'un fournisseur d'identité, comme Microsoft Active Directory, peut également contribuer à éliminer les erreurs humaines en automatisant les processus d'ajout/de suppression des comptes utilisateurs de sécurité, d'octroi des droits ou de suppression des utilisateurs qui ont quitté l'organisation.
Anonymisez automatiquement la collecte des données. Les nouvelles technologies peuvent restreindre et protéger automatiquement l'accès aux données personnelles. Envisagez de déployer des solutions de masquage de confidentialité comme Genetec KiwiVisionMC Privacy Protector qui anonymise automatiquement les images de personnes, afin de pouvoir continuer à surveiller les séquences de vidéosurveillance tout en respectant la vie privée. Cette technologie offre également une couche de sécurité supplémentaire qui garantit que seuls les utilisateurs autorisés peuvent "déverrouiller" et visualiser les séquences non masquées, tout en conservant une piste d'audit.
Unifiez vos solutions de sécurité. Lorsque la vidéosurveillance, le contrôle d'accès, la gestion des preuves et d'autres capteurs fonctionnent sur une seule plateforme, il devient beaucoup plus facile d'accéder à toutes vos données et de les gérer, ainsi que de créer des rapports pour une variété de systèmes et de capteurs à partir d'une seule interface. Un système unifié simplifie le processus de suivi de l’état des systèmes et des dispositifs, et simplifie les mises à jour des logiciels et micrologiciels, ce qui est essentiel pour atténuer la menace de violation des données.
Travaillez avec des partenaires certifiés. Assurez-vous que vos fournisseurs de systèmes sont dûment certifiés (normes ISO 27001 et 27017, certification de cybersécurité UL 2900-2-3 Niveau 3, et conformité SOC2) et qu'ils développent toute leur technologie sur la base des principes de respect de la vie privée. Un système de sécurité physique cyber‑résistant contribuera à préserver la confidentialité des données recueillies par les appareils et capteurs IoT à travers le réseau de sécurité physique.
Pour des informations plus détaillées sur la manière de préserver la confidentialité des données sans compromettre la sécurité, rendez-vous sur https://www.genetec.com/fr/blog/cybersecurite/ce-que-vous-devez-savoir-sur-la-protection-des-donnees.