In de beveiliging liggen enorme kansen op het gebied van het ontsluiten en het koppelen van data. Een keerzijde daarvan is dat deze ook risico’s met zich meebrengen. Want hoe bescherm je gevoelige gegevens en hoe waarborg je de privacy? In dit artikel delen we vijf tips.
In de fysieke beveiligingsbranche is het verkrijgen van digitale informatie zoals bewakingsbeelden, foto’s en kentekengegevens noodzakelijk om mensen en goederen te beschermen. Daarnaast wordt beveiligingsdata steeds vaker gebruikt om bijvoorbeeld bedrijfsresultaten te verbeteren. Is dat een gevaar voor de privacy? Volgens Genetec sluiten beveiliging en privacy elkaar niet uit. Het hanteren van best practices stelt organisaties in staat om zowel een hoog beveiligingsniveau te realiseren als aan de privacywetgeving te voldoen.
Het beperken van het risico van een datalek kan met eenvoudige maatregelen. Zoals het aanpassen van het beeldbereik van een camera, waardoor deze geen gebieden vastlegt die niet hoeven te worden bewaakt. Ook is het verstandig om met protocollen te werken voor het automatisch archiveren of verwijderen van (fysieke) beveiligingsdata. Bepaal zorgvuldig welke data je mag delen en hoe lang je deze mag bewaren. Ondernemers bijvoorbeeld mogen camerabeelden niet langer bewaren dan noodzakelijk. De richtlijn hiervoor is maximaal vier weken.
Beperk de toegang tot privacygevoelige data. Verleen toegang alleen aan de mensen die de data écht nodig hebben om hun werk te kunnen uitvoeren en controleer de activiteiten. Dit zodat je zeker weet dat identificeerbare informatie, zoals beelden en toegangsgebeurtenissen, alleen wordt gebruikt zoals bedoeld. Denk er ook aan om toegangsrechten regelmatig te herzien, zodat de rechten overeenkomen met de eisen van de gebruiker. Het gebruik van een identity provider, zoals Microsoft Active Directory, kan helpen menselijke fouten te voorkomen door het automatiseren van het toevoegen/verwijderen van beveiligde gebruikersaccounts, het toekennen van rechten of het verwijderen van gebruikers die de organisatie hebben verlaten.
Nieuwe technologieën kunnen de toegang tot persoonlijk data automatisch beperken en beschermen. Door middel van privacy-afscherming bijvoorbeeld kunnen beelden van mensen automatisch worden geanonimiseerd. Dit betekent dat bewakingsbeelden bekeken kunnen worden met inachtneming van de privacy. Deze technologie biedt ook een extra beveiligingslaag die ervoor zorgt dat alleen bevoegde gebruikers de niet-gemaskeerde beelden kunnen ‘ontgrendelen’ en bekijken, terwijl de audit trail gehandhaafd blijft.
Wanneer videobewaking, toegangscontrole, bezoekersregistratie, bewijsmateriaalbeheer en andere sensoren binnen één platform opereren, wordt het veel gemakkelijker om data snel te raadplegen en te managen. Zo kun je vanuit één interface eenvoudiger rapportages maken voor verschillende systemen en sensoren. Een uniform systeem vereenvoudigt het proces om de status van systemen en apparatuur te monitoren en stroomlijnt software- en firmware-updates.
Werk met goed gecertificeerde systeemleveranciers (ISO 27001, 27017-normen, UL 2900-2-3 niveau 3 cyberbeveiligingscertificering en SOC2-naleving) en zorg ervoor dat zij al hun technologie ontwikkelen op basis van de actuele privacywetgeving. Een cyberbestendig fysiek beveiligingssysteem is van groot belang. Dit zal ertoe bijdragen dat de data die wordt verzameld door IoT-apparaten en sensoren in het fysieke beveiligingsnetwerk privé blijven.
