El proveedor tecnológico Genetec Inc. ha compartido una serie de buenas prácticas para ayudar a los profesionales de la seguridad física a proteger la privacidad, los datos y garantizar la fiabilidad sin comprometer la seguridad.
Actualmente, el 71% de los países de todo el mundo cuentan con leyes sobre privacidad de datos y las empresas que no toman las medidas adecuadas se enfrentan a sanciones millonarias. En el ámbito de la seguridad física, la captura de información digital es necesaria para proteger a las personas y los bienes, así como para proporcionar una fuente de datos útiles para impulsar los negocios.
Con motivo del Día Europeo de la Protección de Datos, que se celebra cada 28 de enero, Genetec señala las mejores prácticas para que los sistemas de videovigilancia, control de accesos y reconocimiento automático de matrículas cumplan las normas de privacidad de datos.
Según declaraciones de Christian Morin, director de Seguridad de Genetec, «siguiendo las mejores prácticas e integrando la privacidad en las soluciones de seguridad física, las empresas pueden alcanzar los más altos niveles de seguridad respetando la privacidad y cumpliendo con la ley».
Anonimización, limitación del acceso y unificación
Entre las mejores prácticas compartidas por Genetec, figura la anonimización automática en la recogida de datos. Las nuevas tecnologías, como el sistema de enmascaramiento KiwiVision Privacy Protector de Genetec, pueden restringir y proteger automáticamente el acceso a los datos personales. Este sistema anonimiza de manera automática las imágenes de personas, sin dejar de permitir la visualización de las grabaciones de videovigilancia; y ofrece una capa adicional de seguridad, ya que solo los usuarios autorizados pueden desbloquear las grabaciones y verlas sin enmascaramiento, manteniendo un registro denominado audit trail.
Otra buena práctica consiste en recoger y almacenar solo los datos realmente necesarios, es decir, ajustar el campo de visión de una cámara para que no capte zonas que no es necesario vigilar, establecer protocolos para archivar o eliminar automáticamente los datos de seguridad física en función de su relevancia y comprobar qué datos, cuántos y durante cuánto tiempo pueden compartirse con otras organizaciones.
También limitar el acceso a los datos sensibles. Para ello, se recomienda conceder acceso solo a las personas que lo necesitan para hacer su trabajo, realizar revisiones periódicas de los permisos y usar un proveedor de identidades que automatice los procesos.
Al unificar las soluciones de seguridad bajo una única plataforma, se simplifica el acceso y la gestión de los datos, así como la creación de informes a partir de distintas fuentes. Además, se facilita la supervisión del estado del sistema y de los dispositivos, y las actualizaciones de software y firmware. Por último, Genetec señala la importancia de verificar que los proveedores de sistemas están debidamente certificados y desarrollan sus tecnologías bajo los principios de privacidad.