Til dato har 107 lande og flere stater i USA etableret en lovgivning, der sikrer beskyttelse af data og privatliv. Dette følger i fodsporene på den generelle databeskyttelsesforordning (GDPR) i Europa, som siden oprettelsen i 2018 har udstedt bøder for over en milliard euro. På trods af det, siger kun 59 % af organisationerne ifølge Genetec, at de opfylder alle GDPR-krav.

- International Data Privacy Day er det perfekte tidspunkt til at dele det, vi har lært gennem 25 år; organisationer bør aldrig skulle vælge mellem databeskyttelse og sikkerhed, siger Christian Morin, Chief Security Officer hos Genetec Inc.

- Sikkerhedsløsninger, der er bygget på principper om Privacy by Design, såsom vores Privacy Protector, gør det muligt for disse organisationer at nå deres forretningsmål, samtidig med at de bevarer overholdelse, siger Christian Morin.

For at hjælpe organisationer med at sikre, at deres sikkerhedssystemer respekterer databeskyttelsen, kommer Genetec her med følgende anbefalinger:

Etablering af privatlivsstyring

Udpeg en databeskyttelsesansvarlig til at vejlede strategier og overholde regler. Kortlæg, hvordan data indsamles og behandles, hvor de opbevares, hvor længe de opbevares, og hvem der har adgang til dem. Kategoriser data i forhold til risici. Identificer personer uden for organisationen, der kan have behov for at få adgang til interne data, og vurder den risiko, som databehandlingsoperationer udgør for borgernes rettigheder.

Opbygning af en databeskyttelsesstrategi

Udfør en gapanalyse af databehandlingsoperationer. Evaluer eksisterende systemers evne til at håndtere privatlivets fred uden at dræne ressourcer. Implementer nye processer efter behov og dokumenter dine privatlivspolitikker og -procedurer. Uddan hele arbejdsstyrken i bedste praksis for cybersikkerhed og privatliv.

Vurdering af teknologiens og partnernes evner

Opsøg proaktivt dem, der kan tilbyde at hjælpe med at opretholde privatlivets fred og beskyttelse. Spørg om hvilke certificeringer og trin, partnere og leverandører tager for at overholde lovgivningen om beskyttelse af personlige oplysninger. Vælg løsninger bygget med Privacy by Design, der aktiverer privatlivsfunktioner som standard. Overvej løsninger, der muliggør standardiserede processer og politikker på tværs af forskellige regioner.

Byg sikkerhedssystemer med privatliv i tankerne

Aktiver flere lag af forsvar for at beskytte personlige oplysninger indsamlet af fysiske sikkerhedssystemer. Definer brugeradgang for at begrænse dem, der kan logge på applikationer, og hvad de kan se/gøre. Implementér privatlivsfunktioner som videoanonymisering, der slører identiteter i optagelser. Automatisér dataopbevaringspolitikker for at sikre, at data automatisk slettes efter behov. Udnyt et digitalt bevisstyringssystem til sikker deling af oplysninger til undersøgelser og borgeranmodninger.

Vær årvågen

Hold dig opdateret om databeskyttelseslovgivningen og sørg for regelmæssigt at udvikle politikker og processer. Udnyt skærpede værktøjer til aktivt at overvåge overholdelse af cybersikkerhed og følge med i softwareopdateringer. Overvåg brugeraktivitetslogfiler for at kontrollere, hvilke data, systemer og filer der tilgås. Aktiver sundhedsovervågning for automatisk at modtage advarsler om systemsårbarheder eller enhedsfejl. Overvej en hybrid cloud-implementering for at strømline adgangen til de seneste cybersikkerheds- og databeskyttelses-opdateringer.