Como se adequar à LGPD? | treinamentos para prevenir ameaças à segurança
- Julio Cesar Segantini
- 27 de jan. de 2021
- 3 min de leitura
Atualizado: 27 de abr. de 2021
Grande parte dos incidentes com informações nas organizações ocorre por erro humano dos próprios colaboradores. Na maior parte das vezes, não é algo intencional, mas ocasionado pela falta de conhecimento e desatenção das pessoas.
Um exemplo de como criminosos se aproveitam da ingenuidade dos colaboradores é a engenharia social. Com a disseminação de informações em redes sociais é fácil para os atacantes obterem informações sobre um colaborador de alto nível da empresa. Assim, posteriormente, utilizando e-mail ou ligação telefônica, podem induzir um outro colaborador a fornecer acesso a informações sigilosas e estratégicas da empresa.
Outro ataque comum de cibercriminosos é o envio de mensagem ou e-mail contendo um link ou arquivo anexo que, assim que executado, instala um software malicioso e infecta toda a rede da empresa, comprometendo milhares de arquivos. Caso isto ocorra, o dano pode ser muito grande, porém, basta que o colaborador esteja ciente desta ameaça, para reduzir, drasticamente, a probabilidade de ocorrência dessa ação.
Incidentes de vazamento de dados também podem ocorrer por descuido com arquivos físicos. Por exemplo, se um funcionário imprime um contrato altamente sigiloso e esquece na impressora, há risco da confidencialidade desta informação ser comprometida.
Deste modo, treinar e conscientizar os funcionários sobre como garantir a segurança da informação é essencial para as organizações. Principalmente, para as preocupadas em estar em conformidade com Lei Geral de Proteção de Dados Pessoais (LGPD).
ALINHAMENTO À CULTURA ORGANIZACIONAL
O primeiro desafio das organizações que estão buscando a adequação à LGPD é o treinamento das equipes para que entendam os conceitos de privacidade de dados e segurança da informação. Pois, a proteção da informação não ocorre somente com o mapeamento do fluxo de dados e aumento nas barreiras de segurança técnica. Ela depende de todos os colaboradores.
É importante entender que privacidade e segurança são conceitos diferentes que estão interligados. A segurança consiste em implementar controles técnicos, físicos e organizacionais apropriados. Já, a privacidade diz respeito a como os dados são tratados.
Não existe privacidade sem segurança. Se uma empresa que armazena dados pessoais tiver uma violação de segurança, provavelmente, terá implicações significativas na privacidade. Para evitar esse tipo de problema é fundamental que as organizações promovam este conhecimento entre seus colaboradores e unam os times para trabalharem juntos.
O cuidado com a segurança da informação e proteção de dados deve estar presente na cultura organizacional e transcender todas as áreas da empresa. Da área de Recursos Humanos, ao Marketing e ao Jurídico, todas as áreas precisam estar cientes dos cuidados e métodos para proteção dos dados.
A RESPONSABILIDADE É DE TODOS
A maioria dos departamentos de uma organização acessa e controle dados pessoais ou informações sigilosa nas operações do dia a dia. Sendo assim, treinar e conscientizar os funcionários sobre as ameaças à segurança deve ser algo periódico.
Todos os colaboradores devem ter conhecimento de como garantir a segurança da informação e privacidade dos dados e devem compartilhar esta responsabilidade. Pois, basta um deslize para colocar toda a organização em risco. Portanto, investir em uma força de trabalho consciente faz toda a diferença. Ao garantir que seus funcionários tenham sido treinados adequadamente, a empresa reduz radicalmente os riscos a privacidade e segurança na sua organização.
Além disso, vale ressaltar que a Autoridade Nacional (ANPD) verá com bons olhos empresas que implementam medidas preventivas para mitigar os riscos de incidentes de segurança com os dados pessoais.
Um dos treinamentos corporativos desenvolvidos pela Total Privacy, introdução à Segurança da Informação, facilita o entendimento sobre Segurança da Informação para profissionais que não possuem conhecimento sobre o assunto. Caso tenha interessa em saber mais sobre este assunto, envie um e-mail para contato@totalprivacy.com.br.
Julio Cesar Segantini
Consultor de Privacidade e Proteção de Dados Pessoais da Total Privacy