Genetec deelt aanbevelingen voor fysieke security teams op Data Protection Day

Wereldwijd is het vandaag Data Protection Day.  Om deze dag te supporten en organisaties te helpen hun fysieke beveiligingsdata te beschermen, deelt Genetec Inc. (“Genetec”), wereldwijd leider in zakelijke software voor fysieke security, een aantal aanbevelingen.

Fysieke beveiligingssystemen genereren grote hoeveelheden informatie uit onder meer videobeelden, toegangscontrolegegevens en kentekeninformatie. Aangezien deze data een steeds grotere rol spelen in de dagelijkse bedrijfsvoering, afhandeling van incidenten en opsporingen, staan organisaties onder toenemende druk om daar verantwoordelijk mee om te gaan. En dat terwijl ondertussen privacyregels steeds verder aangescherpt worden, en cyberdreigingen en de verwachtingen ten aanzien van transparantie toenemen.

“Fysieke securitydata moet vertrouwelijk behandeld worden; daarom vraagt het beschermen
ervan meer dan standaardbeveiliging of algemene toezeggingen“, aldus Mathieu Chevalier, Principal Security Architect bij Genetec Inc. ”Hoewel sommige oplossingen data als een middel zien, dat ook buiten het oorspronkelijke doel om gebruikt of gedeeld kan worden, brengt dit aanzienlijke privacyrisico's met zich mee. Het is daarom belangrijk dat organisaties duidelijke grenzen stellen aan het gebruik van hun data, strenge controles gedurende de hele levenscyclus hanteren en technologie gebruiken waarbij privacy centraal staat, en niet als bijzaak beschouwd wordt."

De internationale Data Protection dag herinnert ons eraan dat de bescherming van persoonlijke data een gedeelde en voortdurende verantwoordelijkheid is. Duidelijke strategieën, veerkrachtige technologieën en betrouwbare partnerships kunnen fysieke securityteams helpen ervoor te zorgen dat privacy- en beveiligingsdoelstellingen goed op elkaar blijven aansluiten, ook als risico's en regelgeving veranderen. Genetec adviseert onderstaande best practices om organisaties te helpen  fysieke securitydata van beveiligingssystemen te versterken:

Start met een duidelijke gegevensbeveiligingstrategie 
Het is belangrijk dat organisaties regelmatig evalueren welke data ze voor welk doel verzamelen, waar ze de data opslaan en voor hoe lang, en wie er toegang toe heeft. Door deze beveiligingsstrategie vast te leggen, kun je onnodige blootstelling van data verminderen, hiaten in het beleid opsporen en ervoor zorgen dat je aan de regels blijft voldoen terwijl de regelgeving verandert. Transparantie over hoe je met data omgaat, is ook belangrijk om vertrouwen op te bouwen bij je medewerkers, klanten en alle andere doelgroepen.

Systemen met ingebouwde privacy
Privacy-by-design betekent dat privacyrisico's niet alleen worden verminderd door beveiligingsmaatregelen, maar ook door de manier waarop fysieke securityteams persoonlijke data verzamelen, gebruiken en beheren. Organisaties moeten principes toepassen om data te minimaliseren, en ervoor zorgen dat alleen data wordt verzameld en bewaard die echt nodig zijn. Krachtige beveiligingsmaatregelen, waaronder het versleutelen van data tijdens verzending en opslag, sterke authenticatie en het toepassen van gedetailleerde toegangscontroles, helpen risico’s op ongewenste toegang te verminderen. Privacyverhogende technologieën, zoals geautomatiseerde anonimisering en maskering, ondersteunen de transparantie verder en helpen de identiteit van personen te beschermen, terwijl de operationele waarde van beveiligingsdata behouden blijft.

Zorg ook op lange termijn voor sterke cyberveiligheid
Databescherming is een continu proces. Regelmatige versterking van het systeem, management van kwetsbaarheden en tijdige updates zijn essentieel om nieuwe cybersecurity risico's aan te pakken. Door privacy en cybersecurity te zien als continue operationele verantwoordelijkheden, kunnen organisaties een sterkere algehele beveiliging handhaven.

Maak gebruik van cloud services voor compliance en weerbaarheid 
Cloud en SaaS implementatie kunnen organisaties helpen om hun beveiliging up-to-date te houden met patches, privacy controles en compliance functies, en tegelijkertijd de operationele belasting van interne teams te verminderen. Veel organisaties kiezen voor flexibele implementatie methoden die hen in staat stellen om schaalbaarheid, controle en data residency vereisten in balans te houden tussen on-premises en cloud omgevingen.

Kies partners die privacy en transparantie hoog in het vaandel hebben staan  
Samenwerken met betrouwbare technologiepartners is van cruciaal belang. Organisaties moeten ervan op de hoogte zijn hoe hun technologiepartner omgaat met persoonsgegevens, ze moeten duidelijke grenzen stellen aan het datagebruik en open communiceren over hun privacybeleid. Onafhankelijke veiligheidsnormen en certificeringen, zoals ISO/IEC 27001, ISO/IEC 27017 en SOC 2 Type II-rapporten, bieden belangrijke garanties over hoe systemen en gegevens worden beschermd en beheerd, en helpen met het verminderen van privacyrisico's door ongeoorloofde toegang of misbruik. Organisaties moeten ook op de hoogte zijn van de processen die leveranciers hanteren voor het melden van kwetsbaarheden en van de manier waarop zij omgaan met gegevensbeheer.

Meer over deze best practices is ook te lezen op https://www.genetec.com/trust-cybersecurity