À l’occasion de la Journée internationale de la protection des données, Genetec Inc. (“Genetec”), un leader des solutions de sécurité unifiée, de sécurité publique, d’opérations et de business intelligence, présente les bonnes pratiques de protection des données permettant aux responsables de la sécurité physique de garantir la protection de la vie privée et des données, et d’instaurer la confiance sans compromettre la sécurité.
Genetec encourage les entreprises et les particuliers à profiter de la Journée internationale de la protection des données pour évaluer et améliorer leurs stratégies en la matière. En donnant la priorité au respect de la vie privée, les organisations peuvent activement contribuer à renforcer la sécurité des environnements numériques et physiques pour tous.
« Les organisations ne devraient jamais avoir à choisir entre la confidentialité et la sécurité des données », déclare Christian Morin, directeur de la sécurité chez Genetec Inc. « C’est pourquoi, les solutions Genetec sont fondées sur les principes de confidentialité afin que nos clients puissent atteindre les plus hauts niveaux de sécurité tout en respectant les principes de protection de la vie privée et en se conformant aux lois sur la confidentialité. »
Genetec recommande aux organisations de s’assurer que leurs systèmes de sécurité respectent la confidentialité des données en suivant ces bonnes pratiques :
Ne collectez et stockez que ce dont vous avez besoin
Une règle fondamentale de la sécurité des données est de ne collecter et de ne stocker que les informations essentielles. L’impact potentiel d’une faille de sécurité peut être réduit en minimisant le volume de données stockées. Il est important d’examiner et d’auditer régulièrement les données et de se débarrasser des informations inutiles de manière responsable.
Limitez les accès aux données sensibles
Une meilleure sécurité des données passe par la restriction des accès aux informations sensibles. Genetec recommande de mettre en œuvre les bonnes pratiques de partage des données, telles que la suppression des informations personnellement identifiables pour protéger la vie privée des individus. Les techniques permettant d’anonymiser les informations personnelles tout en conservant leur utilité sont les suivantes :
- La randomisation (ajout de bruit à des valeurs numériques telles que l’âge ou le revenu d’un individu) ;
- La pseudonymisation (remplacement des noms par des identifiants uniques), la tokénisation (remplacement des numéros de cartes de crédit par des jetons qui n’ont pas de lien direct avec les numéros d’origine) ;
- La généralisation (par exemple, la conversion des dates de naissance exactes en fourchettes d’âge),
- Et le masquage des données (en n’affichant par exemple que les premiers chiffres d’un numéro de téléphone).
Assurer la confidentialité sans compromettre la preuve
En utilisant les technologies tels que KiwiVisionTM Privacy Protector, les organisations peuvent automatiquement anonymiser toutes les images afin de continuer d’examiner les vidéos de surveillance tout en respectant la vie privée. Cette technologie offre une couche de sécurité supplémentaire garantissant que seuls les utilisateurs autorisés peuvent déverrouiller et visualiser des images non masquées tout en conservant le cheminement de l’information.
Soyez transparent et obtenez le consentement de l’utilisateur
Il est essentiel d’instaurer la confiance par la transparence et la notion de consentement. Il est important de communiquer clairement avec les utilisateurs sur le processus de collecte des données, afin de les aider à prendre des décisions en connaissance de cause. Les organisations doivent également obtenir un consentement explicite avant de collecter et de traiter des données.
Choisissez un fournisseur fiable pour le stockage de vos données
Les organisations doivent choisir avec soin leur fournisseur pour le stockage de leurs données, en s’assurant de bien comprendre les pratiques de stockage, de traitement et de partage des données. Si elles font appel à des services tiers, elles doivent exiger des mesures de sécurité strictes et des pratiques fiables en matière de traitement des données. Elles doivent être en mesure d’identifier qui "possède" les données stockées dans le cloud, ainsi que les droits et privilèges associés à l’utilisation ou à la divulgation des informations.
Mettez en place des politiques strictes
Pour assurer la sécurité des données à long terme, Genetec recommande de mettre en place de solides politiques dans l’ensemble de l’organisation. En la matière, une chaîne de responsabilité transparente grâce à la technologie, comme un système de gestion des preuves numériques (SGPN), garantit la responsabilité et la traçabilité à chaque étape du cycle de vie des données.
La sécurité des données est un processus continu, et les organisations doivent régulièrement mettre à jour leurs protocoles, se tenir informées des menaces émergentes et former en permanence leurs équipes aux bonnes pratiques.
Pour plus d’informations sur les initiatives de Genetec en matière de protection de la vie privée, rendez-vous sur https://www.genetec.com/fr/confiance-cybersecurite.