Nel 71% dei Paesi in tutto il mondo sono in vigore legislazioni che disciplinano la raccolta, il trattamento e l’accesso ai dati personali, incluse le riprese video, per garantire la privacy e mitigare i rischi di attacchi alla sicurezza informatica. Per motivi di sicurezza, governi, organizzazioni e aziende private raccolgono sempre più spesso dati relativi alle persone che utilizzano spazi all'interno e all’esterno delle proprie strutture. I dati personali possono includere anche informazioni di identificazione personale provenienti da video o immagini di sorveglianza, dispositivi di controllo degli accessi fisici (porte, tornelli, totem per il check-in), varchi con tecnologie biometriche, riconoscimento automatico delle targhe e sistemi di monitoraggio e rilevamento delle intrusioni.
Le persone (dipendenti, clienti, visitatori e altro) hanno il diritto di sapere come vengono raccolte, archiviate e utilizzate le informazioni personali, ma per garantire l’integrità dei dati raccolti, le aziende devono sviluppare valide strategie di sicurezza.
Proteggere i dati significa non solo garantire la privacy, ma anche assicurare la massima protezione in caso di attacchi informatici. Ecco perché data privacy e cybersecurity devono essere considerati come un legame indissolubile, ma in questo senso, il necessario livello di consapevolezza non è ancora stato raggiunto da tutte le aziende che ancora non considerano le regole di base.
Una corretta strategia per assicurare la sicurezza dei dati richiede di raccogliere e archiviare solo le informazioni essenziali: il potenziale impatto di una violazione della sicurezza può essere infatti arginato riducendo al minimo i dati archiviati. Oltre a ciò, è importante rivedere e verificare regolarmente i dati, togliendo le informazioni non necessarie, in modo responsabile.
Migliorare la sicurezza dei dati implica anche di limitare l’accesso alle informazioni sensibili e implementare le migliori pratiche di condivisione dei dati per salvaguardare la privacy individuale, come la rimozione delle informazioni di identificazione personale. A tal fine, le tecniche per anonimizzare le informazioni personali, pur conservandone l'utilità, includono la randomizzazione (oscurando valori numerici come l'età o il reddito di un individuo), la pseudonimizzazione (sostituendo nomi con identificatori univoci), la tokenizzazione (sostituendo numeri di carta di credito con token che non hanno alcuna correlazione diretta con i numeri originali), la generalizzazione (convertire le date di nascita esatte in fasce di età) e il mascheramento dei dati (per esempio, mostrare solo le prime cifre di un numero di telefono).
Dario Schiraldi, channel account executive Italia di Genetec
Un ulteriore aspetto è rappresentato dalla necessità di poter garantire la privacy senza compromettere le prove. Le aziende possono rendere anonime le immagini delle persone così da poter continuare a monitorare i filmati di sorveglianza rispettando la privacy. Per esempio, KiwiVision Privacy Protector di Genetec, in funzione dei diritti di accesso degli operatori sia in visualizzazione “live” che sul registrato, rende anonime in automatico le azioni e i movimenti degli individui ripresi dalle telecamere mascherandoli completamente in maniera dinamica, in modo che gli operatori vedano solo ciò che gli compete. Si tratta di una tecnologia che offre, inoltre, un ulteriore livello di sicurezza in quanto garantisce che solo gli utenti autorizzati possano "sbloccare" e visualizzare filmati non mascherati, mantenendo però il tracciamento per il controllo.
Anche l’archiviazione dei dati deve essere tra le priorità e le aziende devono affidarsi solo a fornitori che possono garantire una chiara comprensione delle pratiche di conservazione, gestione e condivisione dei dati. Infatti, se si utilizzano servizi di terze parti, le aziende devono avere certezza di elevate misure di sicurezza e pratiche affidabili di gestione dei dati, stabilire chi "possiede" i dati e dove gli stessi sono fisicamente archiviati e gli eventuali diritti/privilegi associati all'uso o alla divulgazione di qualunque informazione.
La sicurezza dei dati è un processo continuo e le aziende devono eseguire regolari aggiornamenti delle proprie procedure e strumenti di gestione e di protezione delle informazioni nonché dotarsi di un team sempre aggiornato sulle nuove minacce cyber e informato continuamente sulle best practice da seguire.