*Por André Barbosa
O que devo entender e saber sobre o trabalho digital
Vivemos a quarta revolução industrial e como todos sabemos o mundo é cada vez mais conectado e os nossos dados tramitam, abertos ou não, na rede global, apesar de não percebemos a todo momento uma infinidade de dados estão sendo coletados e armazenados dentro de processos preestabelecidos por muitas empresas e ferramentas, para que assim se transformem em uma informação de tal forma a ser utilizada com inteligência no futuro.
Mas usamos estes dados de forma correta? Não autorizei o armazenamento dos meus dados, o que eu devo fazer? Na minha empresa eu também tenho este procedimento? Minha empresa tem segurança digital?
Uma breve comparação entre o passado e o presente
Em um passado não muito distante era comum irmos fazer alguma compra simples no shopping e nos depararmos em alguma loja com alguém que iria nos oferecer um cartão, este processo parecia simples, naquele momento fornecíamos nossos dados e em alguns minutos tínhamos o retorno sobre e devolutiva do processo, aprovado ou negado, era comum recebermos ligações insistentes de call centers ou mesmo receber um e-mail contendo alguma promoção sobre algo que aparentemente estávamos procurando, ainda existem processos como este atualmente, porém lhe convido para pensar, para onde estes dados vão e o que fazem com eles?
Muitas empresas vivem de criar bases de dados e vende-las no mercado, mas com as atuais regulamentações e normas vigentes, isso não é mais permitido, de forma geral podemos notar uma queda significativa neste modalidade de atuação de muitas empresas, e isso pode ser atribuído, dentre outras, a nova legislação da LGPD (Lei Geral de Proteção do Dados) que modifica todo esse cenário dentro das empresas e responde aos questionamentos sobre e como, tantos os seus dados quanto os demais dados de todos devem ser tratados, armazenados e trabalhados, agora devemos pensar em como sua empresa está em questão a essa regulamentação?
Mas como a LGDP se encaixa na segurança digital e como ela me afeta?
Tão importante quanto operar o seu negócio é se saber e entender se ele está exposto a processos e falhas, humanas ou operacionais, que possam refletir em não conformidades a esta nova regulamentação, pois o não cumprimento pode refletir em alguns problemas, sejam eles financeiros ou até mesmo jurídicos.
Imagine que algum colaborador de sua empresa vaze algum dado interno, mesmo que sem intenção, se estes dados forem do departamento pessoal como folha de pagamento ou então informações sobre a vida social de algum cliente, quais impactos isso traria ao seu negócio? Um simples vazamento de informação pode lhe proporcionar multa que varia de 2% do seu faturamento até a R$ 50 Mi por infração, mas também podem ocorrer o bloqueio dos dados e reparação ao tutor que foi afetado por aquele vazamento.
A LGPD veio para somar na segurança digital e em seus processos de proteção de dados pessoais, pois estabelece uma série de papéis e controles que devem ser entendidos e aplicados com bastante cuidado e responsabilidade, seus colaboradores por sua vez devem entender sua participação dentro da organização e de que forma podem ajudar ou causar um incidente ao solicitar, tratar, armazenar ou repassar informações de cada cliente ou pessoa, uma forma de auxiliar neste entendimento é aplicar a classificação da informação, que deverá ser uma política interna da empresa para capacitar todos os colaboradores e assim ajudá-los a entender qual o nível de informação pode ser comunicada, para quem pode ser comunicada e como isso deve ser feito.
Independente do setor que sua empresa atue, você precisará armazenar dados, mesmo que não sejam os dados de algum cliente serão os dados de seus colabores, a LGPD não se estende apenas ao que diz respeito do tratamento de seus clientes, mas sim a toda e qualquer pessoa física ou natural.
— André Barbosa é Consultor Sênior de GRC e Segurança da Informação na Safeway
A Safeway e seu posicionamento no mercado
A Safeway é uma empresa especializada em consultoria voltada para o segmento de Segurança da Informação e reconhecida pela excelência em nossos clientes, agregando conhecimento e tomadas de ações estratégicas ao negócio, nossa base de consultoria somada aos processos e certificações nos faz ser reconhecidos e agregam credibilidade para nossos clientes.
Muito embora não exista uma forma 100% segura de atuar ou prever os mais variados tipos de situações, uma consultoria especializada e direcionada para o tema, pode fazer com que você descubra falhas e ajuste processos que ajudem a preencher essas lacunas de segurança e processos que estão em não conformidade, isso vai desde procedimentos e princípios básicos como treinamentos específicos sobre Segurança da Informação (SI) até a aplicação e criação de um Plano Diretor de Segurança da Informação (PDSI).
Considerada uma One Stop Shop possuímos tudo o que você precisa com a qualidade que você merece.
