Saiba como orientar seus funcionários sobre LGPD e Cibersegurança

A transformação digital e a LGPD impulsionaram as corporações, independentemente do tamanho ou segmento de atuação, a se atentarem, ainda mais, à cibersegurança.

Engana-se quem pensa que essa preocupação se deve unicamente às ameaças externas a que o negócio pode estar exposto, como ransomware, vírus de todas as naturezas, entre outras técnicas que os cibercriminosos utilizam. O comportamento dos colaboradores pode ocasionar diversas vulnerabilidades também. 

Em uma organização existem inúmeras informações extremamente confidenciais, em muitos casos. E, se os funcionários não tiverem um entendimento devido à política de segurança estabelecida, suas defesas poderão ser facilmente desviadas. Este fato não pode ser controlado por técnicas e tecnologias e, por isso, é necessário investir em um treinamento de conscientização sobre segurança da informação. 

Porque o treinamento de colaboradores é tão importante? 

A Lei de Proteção de Dados prevê, como uma obrigatoriedade: “orientar os funcionários e os contratados da entidade a respeito das práticas a serem tomadas em relação à proteção de dados pessoais” (Lei nº 13.709, de 14 de agosto de 2018, seção II e art. 41). 

“Se tornar aderente à LGPD não demanda apenas um projeto e sim uma jornada, que necessita da adequação de toda a empresa”, afirma Marcos Freitas, Diretor de Cibersegurança da Leadcomm. 

Em outras palavras: para estar, de fato, em conformidade com a nova lei, é fundamental e menos custoso investir em um treinamento de conscientização sobre segurança da informação para seu capital humano.

Essa atividade deve ser assimilada por todas as áreas. Invista em sessões curtas, presenciais ou on-line, e aplique testes ou simulados para medir a efetividade do projeto. Conte com a ajuda da Consultoria Especializada em LGPD da Leadcomm para implementar um modelo personalizado e mais indicado ao seu negócio. 

Dicas para a prevenção de situações de risco  

Existem diversas vulnerabilidades que podem ser ocasionadas pelo comportamento de um funcionário. Entre as mais conhecidas, podemos citar os phishings, que consistem no envio de links e anexos duvidosos, por criminosos, para interceptar informações confidenciais, como login e senhas. 

No entanto, existem outros aspectos que também contribuem para a desproteção de dados. Um exemplo é quando alguém manda imprimir um arquivo e demora para buscá-lo na impressora. Esta simples atitude pode fazer com que informações importantes, muitas vezes até sigilosas, sejam utilizadas de forma errada, implicando, inclusive, em multas para a organização. 

Conheça algumas práticas, de fácil implementação, que vão contribuir para o aumento da segurança da informação em sua empresa: 

1. Estabeleça a Política de Senhas: senhas fáceis de adivinhar, como datas de aniversário, números de telefones ou, até mesmo, utilizar a mesma senha em diferentes contas, são aspectos que facilitam a ação de criminosos. Implemente uma política de senhas, determinando a frequência da troca das mesmas, além de exigir o uso de letras, números e caracteres especiais.
2. Restrinja o acesso às informações: garanta que apenas as pessoas envolvidas na atividade terão acesso aos dados é uma forma de manter o controle de quem, e com qual finalidade, acessa aquele documento.
3. Disponibilize conexões seguras: assegure que seus colaboradores possam utilizar um ambiente virtual seguro, com o uso de VPN. Principalmente para as jornadas híbridas e remotas, que, muitas vezes, precisam utilizar diferentes redes, não seguras, para se conectarem às aplicações da empresa. 
4. Comitê de Segurança da Informação: engaje a sua equipe para debater assuntos como LGPD e Segurança de Dados Sensíveis em sua empresa, como uma forma de manter as práticas contínuas de segurança nesses aspectos.
   

Busque ajuda profissional para garantir a efetividade 

Sabemos que criar um programa de conscientização de funcionários é de extrema importância, e está previsto nas melhores práticas do setor. No entanto, para garantir a efetividade na ação, é necessário ir além: comece compreendendo todas as vulnerabilidades, para assim, desenvolver e aplicar as orientações de forma efetiva.

A Leadcomm conta com uma metodologia eficaz e comprovada para lidar com todo o processo de adequação à LGPD, desde o assessment até no aculturamento da sua corporação. Fale com um consultor e saiba como podemos ajudar a sua empresa a ser mais segura.