Por Davi Netto em 03-11-2021
Todo dia escuta-se na mídia sobre um novo vazamento de informações pessoais, que vão desde o vazamento de dados bancários de clientes de instituições financeiras até o possível vazamento do número de CPF impressionantes 220 milhões de brasileiros.
Para que sua empresa não seja a próxima da lista a ter sua reputação ferida, separei algumas medidas organizacionais básicas de segurança que você sua equipe podem adotar para reduzir o risco de suas operações.
Crie diretrizes de tratamento e eduque sua equipe
Todo processo pelo qual uma informação está sujeita dentro da empresa é considerada um tratamento de dados, como coleta, armazenamento, tratamento, transmissão, compartilhamento, alteração, transformação e até mesmo eliminação.
Crie políticas que descrevam de que maneira sua equipe deverá utilizar das informações pessoais durante todo o processo, deixando claro a responsabilidade de cada um quanto a manipulação dos dados pessoais.
Lembre-se que a política é apenas o caminho das pedras, mas você gestor é a peça fundamental para que a política permeie as atividades diárias de cada um, através da educação por meio de seminários e palestras, controle por monitoramento e auditorias, e aplicação de punições em situações cabíveis.
Classifique e rotule a informação adequadamente
Calma, calma. Não precisa desesperar achando de rotular a informação significa colocar etiquetas em cada pasta, identificar cada gaveta ou armário, e passar horas e horas rotulando tudo que você vê pela frente.
Você nunca verá a placa “Sala do cofre” em alguma porta da área administrativa de um banco
Nós estamos falando de classificar adequadamente a informação para que ela não caia em mãos erradas. Essa classificação vai permitir segregar informações mais sensíveis e que requerem mais proteção daquelas que não exigem um níveis de proteção tão grande. É uma questão de priorizar a proteção daquilo que faz sentido proteger.
E aí, com quais informações sensíveis sua equipe lida no dia-a-dia? Já parou para pensar nisso?
Faça a retenção e eliminação programada dos dados
Talvez você esteja lendo isso do trabalho (talvez você deve-se estar trabalhando agora, hahaha), então aproveite para fazer um exercício prático: Tente encontrar no seu computador a planilha de excel mais velha que você consegue encontrar. Eu tenho certeza que você irá encontrar alguma coisa que já deveria ter sido eliminada há anos atrás.
Muitas vezes arquivos que contêm informações pessoais são esquecidos e vivem para sempre dentro da rede e do backup de uma empresa, portanto após classificar devidamente as informações, estabeleça um tempo de retenção para cada tipo de informação da sua rede.
Tome cuidado para que sua eliminação programada de registros atenda às legislações aplicáveis que regem por quanto tempo dados devem ser retidos e evite complicações legais.
Mantenha um inventário de informações essenciais
Imagine um armazém que não estipula aonde armazenar o que, não faz controle de estoque e não sabe nem mesmo quais são os itens mais caros que requerem mais atenção e proteção. Você seria sócio dessa empresa?
A analogia é simples, pois as informações são exatamente como ativos físicos. Damesma forma que um almoxarifado precisa de um rígido controle de deus itens mais caros, qualquer empresa precisa controlar rigidamente suas informações snesíveis, mantendo um inventário das mesmas para garantir que seu controle seja adequado.