Data Protection Day: Genetec condivide alcuni consigli su come proteggere la privacy senza compromettere la sicurezza
Montreal, 26 gennaio 2022
Per celebrare il Data Protection Day, Genetec Inc. (“Genetec”), provider d’eccellenza per le tecnologie di sicurezza unificata e pubblica, per la protezione delle operations e le soluzioni di business intelligence, condivide una guida pratica su come le aziende possono rendere sicure le loro operazioni rispettando la privacy di tutti.
Al momento, 107 nazioni e diversi stati negli USA hanno stabilito una legislazione che assicura la protezione dei dati e della privacy. Ciò segue le orme del Regolamento Generale sulla Protezione dei Dati (GDPR) in Europa, che dal 2018 ha generato sanzioni per €1,059,520,456. Nonostante ciò, solo il 59% delle organizzazioni ammette di rispettare tutti i requisiti del GDPR.
“L'International Data Privacy Day è il momento perfetto per condividere ciò che abbiamo imparato in 25 anni: le organizzazioni non dovrebbero mai dover scegliere tra privacy e sicurezza dei dati", ammette Christian Morin, Chief Security Officer di Genetec Inc. "Mentre le minacce informatiche e le normative sulla privacy si evolvono, le organizzazioni devono rimanere vigili. Le soluzioni di sicurezza che sono costruite su principi di privacy by design, come il nostro Privacy Protector, permettono alle aziende di raggiungere i loro obiettivi mantenendo la compliance.”
Genetec raccomanda alle organizzazioni di accertarsi dei seguenti aspetti:
- Stabilire la governance della privacy. Designare un responsabile della protezione dei dati per guidare le strategie e rispettare i regolamenti. Mappare come i dati sono raccolti ed elaborati, dove sono immagazzinati, per quanto tempo sono conservati e chi può accedervi. Categorizzare i dati in termini di rischio. Identificare le persone al di fuori dell’organizzazione che potrebbero aver bisogno di accedere ai dati e valutare il rischio che le operazioni di trattamento dei dati comportano per i diritti dei cittadini.
- Costruire una strategia di protezione dei dati. Condurre un'analisi delle lacune nelle operazioni di trattamento dei dati. Valutare la capacità dei sistemi esistenti di garantire la privacy senza drenare risorse. Implementare nuovi processi, se necessario, e documentare le politiche e le procedure sulla privacy. Educare l'intera forza lavoro sulle best practice di cybersecurity e privacy.
- Valutare le capacità tecnologiche dei partner. Cercare proattivamente quelli che possono offrire aiuto per garantire la privacy e la protezione dei dati. Informarsi sulle certificazioni e sui passi che i partner e i fornitori stanno facendo per conformarsi alla legislazione sulla privacy. Scegliere soluzioni costruite con l’approccio “Privacy by Design”, che abilitano cioè le funzioni di privacy con impostazioni predefinite. Considerare le soluzioni che consentono di standardizzare i processi e le politiche in diverse regioni.
- Costruire sistemi di sicurezza pensando alla privacy. Abilitare più livelli di difesa per proteggere le informazioni personali raccolte dai sistemi di sicurezza fisica. Definire l'accesso degli utenti per limitare chi può accedere alle applicazioni e cosa possono vedere/fare. Implementare funzioni di privacy come l'anonimizzazione dei video che oscura le identità nei filmati. Automatizzare le politiche di conservazione dei dati per garantire che i dati vengano automaticamente cancellati quando necessario. Sfruttare un sistema di gestione delle prove digitali per condividere in modo sicuro le informazioni per le indagini e le richieste dei cittadini.
- Rimanere vigili. Rimanere aggiornati sulle leggi sulla privacy dei dati ed aggiornare regolarmente le politiche e i processi. Sfruttare gli strumenti di hardening per monitorare attivamente la conformità alla cybersecurity e stare al passo con gli aggiornamenti del software. Monitorare i registri delle attività degli utenti per controllare a quali dati, sistemi e file si sta accedendo. Attivare un sistema di monitoraggio per ricevere automaticamente avvisi sulle vulnerabilità del sistema o sui guasti dei dispositivi. Considerare un'implementazione del cloud ibrido per semplificare l'accesso agli ultimi aggiornamenti sulla sicurezza informatica e sulla privacy dei dati.
Per maggiori informazioni sulle iniziative Genetec per la tutela della privacy visitate: https://www.genetec.com/it/fiducia-cybersecurity