5 dicas para empresas se protegerem de vazamentos de dados
Por Dácio Castelo Branco • Editado por Claudio Yuge |
Após a Lei Geral de Proteção de Dados (LGPD) ter entrado em vigor, o cuidado com o vazamento de dados se tornou ainda mais crucial para as empresas. Qualquer erro pode comprometer a reputação da organização e causar transtorno para as companhias e para clientes, além de gerar multas milionárias. Somado a isso, o cenário de aumento de ataques cibernéticos também apresenta riscos as informações armazenadas nas corporações.
- Ameaça virtual utiliza sistemas Linux para mineração oculta de criptomoedas
- LGPD passa a vigorar — qual a sua importância e o que podemos esperar?
Nesse cenário, a proteção digital das empresas e adequação com a LGPD se torna um importante passo. Para isso, além de investir em base tecnológica de segurança da informação, é preciso entender e seguir as exigências da lei. Com base nesse contexto, Luis Santos de Azevedo, gerente de TI da Uze, empresa focada em soluções de crédito para o varejo, compartilhou com o Canaltech cinco dicas que podem ajudar organizações a se protegerem desses problemas. Confira:
Dicas para proteção de dados em empresas
Adoção da cultura de proteção de dados
Na visão de Azevedo, o ponto mais importante é investir na conscientização das pessoas em relação à segurança. “No meio digital hoje a forma mais importante de prevenção é a conscientização dos colaboradores, que estão na linha de frente, manuseando dados pessoais em suas rotinas de trabalho. Temos que colocar o assunto na mesa, entendendo que isso faz parte da rotina. Nós somos o elo mais fraco e o alvo mais vulnerável. É de fundamental importância que as empresas deem atenção às pessoas, e não apenas para processos e tecnologias. Esse é o primeiro pilar para obtermos sucesso quando falamos em segurança”, detalha o executivo.
Para este fim, treinamentos internos na empresa com os funcionários devem ser realizados, que podem envolver desde o compartilhamento de textos sobre a LGPD até a realização de cursos e workshops nas organizações.
Mapeamento do fluxo de dados na empresa
O mapeamento de fluxos é importante para a empresa entender, por exemplo, quais dados pessoais são coletados e por meio de quais canais, além do local em que eles ficam armazenados e a forma que eles estão sendo manipulados — exigências da LGPD para a segurança das informações corporativas e de clientes.
Adoção frameworks de privacidade na organização
Uma framework de segurança da informação é uma série de processos utilizados definir políticas e procedimentos em torno da implementação e gerenciamento contínuo de controles de segurança da informação em um ambiente corporativo.
Com a framework é possível definir um fluxo e priorizar as tarefas necessárias para melhorar a segurança em uma organização. Esse processo traz clareza sobre o que existe em governança de privacidade, reduzindo risco de incidentes e trazendo agilidade de adaptação a prováveis mudanças na regulamentação de leis como a LGPD, por exemplo.
Saber e analisar quais dados são coletados e se há embasamento legal para isso
Para proteger dados e a própria empresa, é importante também mitigar riscos, avaliando a real necessidade da organização coletar determinados dados e se o tratamento se enquadra de fato nas premissas da LGPD. Azevedo cita como exemplo a questão de coleta de elementos sensíveis — informações relacionados a fatores como orientação sexual, saúde, religião, origem étnica, mas que muitas vezes em nada impactam o funcionamento da operação.
“Por questões como essa, é preciso fazer uma avaliação jurídica minuciosa dos processos empresariais para determinar qual a melhor base legal para o tratamento de dados na empresa”, explica o executivo.
Ter comunicação transparente com os detentores dos dados
É importante também que o cliente sempre seja informado sobre como seus dados solicitados são utilizados e a razão deles serem necessários para a empresa. Essa comunicação pode ser feito a partir de um canal aberto entre às duas partes, que também permita o contato sempre que os usuários tiverem questionamentos sobre a operação.
Criar um comitê de adequação à Lei Geral de Proteção de Dados (LGPD)
Azevedo recomenda que as empresas criem um grupo com colaboradores de TI, equipe jurídica, marketing e RH focado em dados pessoais para acompanhar o processo de adequação da organização à LGPD de maneira mais assertiva. O executivo ainda destaca que, quanto mais alinhada a equipe estiver, mais eficiente ela será, podendo ser uma importante voz nessa importante necessidade legal.
Além do comitê, também é recomendado que um profissional especializado na LGPD seja contratado, para após a adequação, auditorias sobre o cumprimento da lei também sejam realizadas internamente.