Um assunto que tem marcado presença nas últimas semanas, tanto na mídia quanto nas redes sociais, é a Lei Geral da Proteção de Dados Pessoais – inclusive esse é um assunto que certamente já deve ter chegado a você em algum momento, e que falamos por aqui com frequência. Mas o que isso tem a ver com a área de Recursos Humanos? Qual é, de fato, o impacto da violação de dados sensíveis para o RH da empresa?
Bom, pelo menos um dos impactos a gente pode explicar. Imaginemos que proteger dados das pessoas já deveria ser uma prática de praxe, habitual. Afinal, podemos dizer que isso é algo relacionado também à ética, não é mesmo?
A área de Recursos Humanos trabalha literalmente com muitos dados de pessoas, a começar pelos dados pessoais dos funcionários da empresa, suas informações de carreira e seus salários. E, consequentemente, os dados dos familiares deles, considerando que cônjuges e filhos são dependentes e atrelados a benefícios, como os planos de saúde.
Vamos combinar que são dados importantes e sensíveis e que devem ser guardados da forma mais segura possível.
Explicado esse ponto, dá para entender porque a importância da proteção de dados sensíveis no RH vai além da ética. Agora, principalmente depois da aprovação da LGPD, quem trata, armazena e compartilha dados pessoais, precisa estar adequado a exigências legais.
Tá vendo só como é o assunto é importante, sério e também tem a ver com o seu trabalho de quem atua em Recursos Humanos?
Proteção de dados sensíveis no RH – como garantir
Os dados dos seus funcionários, e dos familiares deles, estão no seu banco de dados. Geralmente, esse banco de dados é acessado por aplicações, como as do sistema SAP, por exemplo.
Neste caso, um usuário, através dessas aplicações, que geralmente é um funcionário da empresa – pode ser até você – acessa os dados. Esses mesmos dados, armazenados no banco de dados, podem ser acessados diretamente pelo Administrador do Banco de Dados, conhecido como DBA. Essa pessoa geralmente é um funcionário da empresa, ou terceiro, da área de Tecnologia, designado para a função.
Pois bem, até agora temos dois possíveis usuários que podem acessar os dados de funcionários no banco de dados da sua empresa: o usuário comum ou um DBA.
Porém, alguém pode, de alguma forma, roubar suas credenciais para aplicações ou a credencial privilegiada do DBA e conseguir acessar de forma indevida o banco de dados. Pode ser um funcionário insatisfeito, que pretenda causar algum problema e acessar dados de forma indevida. E pode ser também um hacker, que esteja buscando de alguma maneira “invadir” o sistema e alterar ou copiar dados do banco de dados.
Sendo assim, o seu banco de dados, onde estão as chamadas “jóias da coroa” precisa estar protegido.
Que tipo de dados querem visualizar, copiar ou alterar?
O banco de dados de uma empresa tem muita informação que pode “brilhar” aos olhos de quem está mal-intencionado. Lá tem de tudo de forma estruturada em tabelas, informações de diversos públicos com os quais a empresa lida, incluindo os dados dos seus funcionários.
Nome, RG, CPF, data de nascimento, conta do banco, salário, endereço, plano de saúde, currículos e todos os dados contidos nesses documentos, são apenas alguns exemplos.
Veja bem. O banco de dados de uma empresa é muito rico para quem está pensando em fazer algo errado. Por isso é preciso protegê-lo muito bem e adequadamente.
Como proteger dados sensíveis do RH
A proteção tem que ser completa. Todas as informações de seus funcionários devem estar num sistema protegido. Armazená-las em planilhas e arquivos, por exemplo, e de forma desestruturada, pode ser um risco grande.
Imagine só se os dados “vazam”. Como uma lista de salários ou uma lista de endereços e números de telefones de seus funcionários.
Esse tipo de “vazamento” pode causar transtornos de todo tamanho e até mesmo gerar a necessidade, na sua organização, de um gerenciamento de crise.
Ninguém quer esse tipo de dor de cabeça, muito menos estar fora de conformidade com a lei. Por isso que o tema proteção de dados passou a ser tratado como investimento e não custo. É uma espécie de seguro, entende?
Saber quem acessa os bancos de dados, quando, como e o quê acessa, além de alertas no caso de acesso e ações indevidas ajuda você a ter visibilidade e controle.
O que pode auxiliar na sua empresa?
A tecnologia IBM Security Guardium é uma das líderes globais no segmento de proteção de dados e oferece segurança dos bancos de dados, arquivos, criptografia, análise da saúde dos bancos de dados, entre outros.
Em resumo, o IBM Security Guardium permite identificar o banco de dados a serem protegidos, mapear os bancos de dados de aplicações críticas, localizar tabelas que contêm dados sensíveis, identificar privilégios excessivos e vulnerabilidades, além de monitorar acessos aos dados pessoais mapeados. Também possibilita gerar alertas em tempo real para atividades de tratamento de dados não autorizadas e impedir acessos não autorizados aos dados.
Sabe quando você pensa nos melhores ingredientes para uma receita impecável que vai preparar na cozinha? Essa solução é assim, ela tem tudo que a gente precisa para oferecer a melhor segurança para a proteção de dados, incluindo a proteção de dados sensíveis do RH.
Para saber mais sobre esse assunto e também entender as nossas soluções, fale com a nossa equipe.
Comments are closed.
Comentários