En apoyo al Día Internacional de la Privacidad de Datos, Genetec Inc. (“Genetec”), proveedor líder de tecnología de seguridad unificada, seguridad pública, operaciones y soluciones de inteligencia empresarial, comparte las mejores prácticas de protección de datos para ayudar a los líderes de seguridad física a proteger la privacidad, salvaguardar los datos e impulsar la confianza sin comprometer la seguridad.
Genetec anima tanto a empresas como a particulares a aprovechar el Día Internacional de la Privacidad de Datos como una oportunidad para evaluar y mejorar sus estrategias de protección de la información. Al priorizar la privacidad, las organizaciones pueden contribuir eficazmente a crear un entorno digital y físico más seguro para todos.
Genetec recomienda a las organizaciones que se aseguren de que sus sistemas de seguridad respetan la privacidad de los datos:
Recopilando y almacenando sólo lo necesario
Una regla fundamental de la seguridad de los datos es recopilar y almacenar sólo la información esencial. El impacto potencial de una violación de la seguridad puede reducirse minimizando los datos almacenados. Es importante revisar y auditar periódicamente los datos y deshacerse de la información innecesaria de forma responsable.
Limitando el acceso a datos sensibles
Mejorar la seguridad de los datos implica restringir el acceso a la información sensible. Genetec recomienda aplicar las mejores prácticas de intercambio de datos como eliminar la información personal identificable para salvaguardar la privacidad individual. Entre las técnicas para anonimizar la información personal conservando su utilidad se incluyen:
– aleatorización (añadir ruido a valores numéricos como la edad o los ingresos de un individuo),
– pseudonimización (como sustituir los nombres por identificadores únicos),
– tokenización (como sustituir los números de las tarjetas de crédito por tokens que no tienen correlación directa con los números originales),
– generalización (como convertir fechas de nacimiento exactas en intervalos de edad),
– y enmascaramiento de datos (mostrando sólo los primeros dígitos de un número de teléfono).
Garantizando la privacidad sin comprometer las pruebas
Haciendo uso de tecnologías como KiwiVision™ Privacy Protector, las organizaciones pueden anonimizar automáticamente las imágenes de personas, de modo que pueden seguir inspeccionando las grabaciones de vigilancia respetando la privacidad. Esta tecnología también ofrece una capa adicional de seguridad que garantiza que sólo los usuarios autorizados puedan «desbloquear» y ver las imágenes no enmascaradas, al tiempo que se mantiene un registro de auditoría.
Siendo transparente y obteniendo el consentimiento del usuario
Generar confianza a través de la transparencia y el consentimiento del usuario es esencial. Es importante comunicar claramente a los usuarios el proceso de recopilación de datos, fomentando la toma de decisiones con conocimiento de causa. Las organizaciones también deben obtener el consentimiento explícito antes de recopilar y procesar los datos.
Eligiendo un proveedor de almacenamiento de datos fiable
Las organizaciones deben seleccionar cuidadosamente a un proveedor de almacenamiento de datos, asegurándose de que comprenden claramente las prácticas de almacenamiento, manejo e intercambio de datos. Si utilizan servicios de terceros, las organizaciones deben exigir fuertes medidas de seguridad y prácticas fiables de manejo de datos. Es fundamental establecer quién es el «propietario» de los datos almacenados en la nube y los derechos o privilegios asociados al uso o divulgación de la información.
Estableciendo políticas sólidas
Para garantizar la seguridad de los datos a largo plazo, Genetec recomienda establecer políticas sólidas en toda la organización. La aplicación de una cadena de custodia transparente a través de la tecnología, como un sistema de gestión de pruebas digitales (DEMS), garantiza la responsabilidad y la trazabilidad en todas las fases del ciclo de vida de los datos.
La seguridad de los datos es un proceso continuo, y las organizaciones deben actualizar periódicamente los protocolos, mantenerse informadas sobre las amenazas emergentes y formar continuamente a sus equipos en las mejores prácticas.
