Data privacy e cybersecurity sembrano essere due realtà legate ma opposte: è veramente così? Genetec ci propone alcune strategie per garantire allo stesso tempo privacy dei dati e sicurezza.
La raccolta dei dati si scontra con la privacy
Secondo UNCTAD, (Conferenza delle Nazioni Unite sul Commercio e lo Sviluppo) nel 71% dei Paesi di tutto il mondo sono attualmente in vigore leggi e normative che disciplinano la raccolta, il trattamento e l’accesso ai dati personali. Questi includono dati testuali, immagini e anche riprese video, e l’obiettivo è quello di garantire la privacy e mitigare i rischi di attacchi alla sicurezza informatica.
Nonostante ciò, per motivi di sicurezza, governi, organizzazioni e aziende private raccolgono sempre più spesso dati relativi alle persone che utilizzano spazi all’interno e all’esterno delle proprie strutture. I dati personali raccolti possono includere anche informazioni di identificazione personale (PII), con i quali è possibile identificare unicamente una persona.
Si tratta di due realtà apparentemente in conflitto. Da un lato le persone hanno il diritto di sapere come vengono raccolte, archiviate e utilizzate le informazioni personali, come dettato dalla legge. Dall’altro, le aziende devono poter garantire un alto livello di sicurezza, raggiungibile solamente tramite la raccolta di dati sensibili. La soluzione? Far sì che i dati raccolti siano fortemente protetti, in modo da non solo garantire la privacy, ma anche la massima protezione in caso di attacchi informatici.
Ecco i consigli di Genetec per garantire la sicurezza dei dati sensibili.
Raccogliere e conservare solo ciò che è necessario
Raccogliere e archiviare solo le informazioni essenziali: questa è la regola d’oro per garantire una maggiore sicurezza dei dati. Infatti, il potenziale impatto di una violazione della sicurezza può essere arginato riducendo al minimo i dati archiviati. La riduzione del volume dei dati raccolti è tuttavia uno sforzo proattivo. I sensori e le telecamere raccolgono informazioni indiscriminatamente, ed è compito delle aziende rivedere e verificare regolarmente i dati, togliendo le informazioni non necessarie, in modo responsabile.
Limitare l’accesso ai dati sensibili
Migliorare la sicurezza dei dati implica limitare l’accesso alle informazioni sensibili, facendo attenzione a implementare le migliori pratiche per la condivisione dei dati al fine di salvaguardare la privacy individuale, come la rimozione delle informazioni di identificazione personale.
L’obiettivo è anonimizzare le informazioni personali conservandone allo stesso tempo l’utilità. Esistono molte tecniche per raggiungere questo obiettivo. Tra queste, vi citiamo la randomizzazione, oscurare i valori numerici come l’età o il reddito di un individuo; la pseudonimizzazione, sostituire nomi con identificatori univoci; la tokenizzazione, sostituire numeri di carta di credito con token che non hanno alcuna correlazione diretta con i numeri originali; la generalizzazione convertire le date di nascita esatte in fasce di età; e il mascheramento dei dati, per esempio, mostrare solo le prime cifre di un numero di telefono.
Garantire la privacy senza compromettere le prove
L’anonimizzazione, naturalmente, non deve compromettere i dati originali. Per quanto riguarda le registrazioni con telecamere, quindi, è necessaria una tecnologia in grado di oscurare volti e altre caratteristiche dalle quali è possibile identificare univocamente un individuo.
Una di queste tecnologie è KiwiVision Privacy Protector, la soluzione di Genetec che ha ricevuto la prestigiosa certificazione EuroPriSe per la capacità di proteggere l’identità individuale nelle registrazioni di videosorveglianza. Si tratta di una tecnologia che offre, inoltre, un ulteriore livello di sicurezza in quanto garantisce che solo gli utenti autorizzati possano “sbloccare” e visualizzare filmati non mascherati, mantenendo però il tracciamento per il controllo.
Trasparenza e consenso
Per tenere alta la fiducia dei clienti, la trasparenza è fondamentale. È importante comunicare chiaramente agli utenti quale sia il processo di raccolta dei dati, attraverso decisioni informate. Ogni informazione deve essere raccolta in maniera consenziente, dando ai clienti l’opportunità di rilasciare un consenso esplicito.
Scegliere un fornitore di archiviazione dati affidabile
Il luogo dove vengono archiviati i dati è tanto importante quanto i dati stessi: i servizi di archiviazione utilizzati devono essere sicuri, affidabili e ridondanti. Se si utilizzano servizi di terze parti, le aziende devono avere certezza di elevate misure di sicurezza e pratiche affidabili di gestione dei dati, stabilire chi possiede i dati archiviati nel cloud, e gli eventuali diritti e privilegi associati all’uso o alla divulgazione di qualunque informazione.
Per maggiori informazioni, vi invitiamo a visitare il sito web di Genetec.
- Locoratolo, Beatrice (Autore)