Categoria(s) do post: Depart. Pessoal | Geral

De acordo com um levantamento realizado pelo Massachusetts Institute of Technology (MIT), veiculado no Journal of Data and Information Quality, apenas em 2019, 205 milhões de dados brasileiros foram vazados.

O resultado veio acompanhado de ocorrências recentes de vazamentos, como por exemplo, o vazamento de quase 225 milhões de CPFs de brasileiros.

A proteção de dados é um tema bastante debatido e que vem somando esforços, a aprovação da Lei Geral de Proteção de Dados, LGPD, é um deles. Todavia, não basta ter uma legislação, é preciso ter ações concretas das empresas. “As empresas têm que se preparar com o máximo de soluções de segurança, para evitar acesso à quem não precisa ter acesso aos dados”, diz Bruno Cedaro, diretor operacional da Pontaltech, empresa de tecnologia especializada em comunicação omnichannel.

Confira algumas dicas para proteger sua empresa quando o tema é segurança digital:

  • Crie um comitê de avaliação de risco

Para que os riscos possam ser mapeados e o assunto permaneça sendo acompanhado de perto, Bruno Cedaro defende a criação de um comitê. Além do mapeamento, o comitê pode ajudar a desenvolver ações de adequação para LGPD que começa a aplicar punições em agosto deste ano.

  • Revise permissões de acesso a dados

Ter bem claro quem tem acesso a quais dados é essencial para dar transparência ao processo e precaver: “Quando não há uma supervisão no ambiente físico, é preciso ter políticas de privacidade e mapear bem os departamentos, mostrando quem tem acesso a qual tipo de dado”, diz Bruno. O especialista ainda lembra que, os dados de funcionários devem ficar no RH.

  • Criptografia e ambiente auditável

É necessário que os dados trafeguem por ambientes seguros e monitoráveis. Por isso, deve-se evitar manipular dados em reuniões e compartilhá-los em planilhas por e-mail, por exemplo, principalmente quando falamos de home office.

  • Sistemas de segurança com firewall e DRP

As empresas também devem ficar atentas para a instalação de firewalls de segurança para a proteção contra ataques. Além disso, a LGPD pede para que as companhias criem um “Plano de Recuperação de Desastres” (DRP), que são as diretrizes em caso de uma invasão grave.

  • Treinamentos e sensibilização

Não apenas o time diretamente envolvido com segurança digital deve ser sensibilizado sobre o assunto. Para Bruno, treinamentos são importantes para a proteção da empresa e até para orientar funcionários em caso de abordagens criminosas em busca de dados.

Fonte: Você RH.