Uma das estratégias do governo para saber se a população está cumprindo a quarentena é monitorar a localização de aparelhos celulares, mas até que ponto essa atitude pode ser considerada invasiva?
De acordo com o advogado Rubens Leite, sócio-gestor da RGL Advogados, o compliance de proteção de dados tem como o ponta pé inicial o mapeamento de processos, pois é necessário que se estude toda a operação da empresa, em busca de falhas que eventualmente precisam de uma ferramenta de compliance para serem sanadas.
“Quando temos um sistema funcional é preciso seguir todo um mapeamento, as ferramentas de conformidade com a lei e as que vão além da lei – gerando uma busca de segurança na informação, com base em outras normas e políticas internas da empresa. Assim, é possível ter um sistema de proteção de dados funcional”, explica o especialista.
Abaixo, o Rubens lista medidas para proteger os dados da empresa. Confira:
1- Realizar uma análise crítica: é preciso ver todas as operações que podem representar riscos na empresa e, a partir disso, buscar uma análise crítica e avaliação do impacto desses processos.
“Quando as pessoas fazem uso de acessos, que nunca foram remotos anteriormente, podem liberar sem querer dados importantes, como contratos, dados da empresa e dos clientes, senhas, programas, por exemplo. Mantenha seu navegador, antivírus, firewall e sistema operacional atualizados, cuidado com emails, altere o padrão da sua senha do roteador para uma mais forte, em caso de dúvidas é importante conversar com o técnico de TI”, complementa Leite.
2- Treinamento de conscientização: cada dia mais ouvimos dizer que os dados valem ouro, mas por qual motivo? De acordo com Rubens leite, eles podem dizer tudo sobre nós: que horas saímos de casa, o que comemos, nosso trajeto, relacionamentos e até a forma que pagamos nossas contas.
“Por isso é preciso ter um diálogo claro com a equipe e uma conscientização a respeito do uso de dados. Uma das formas de conscientizar os colaboradores sobre o assunto é por meio de treinamento e instalação de um sistema de proteção de dados, nele será definido quais plataformas devem ser utilizadas, em quais programas é permitido entrar com o acesso do e-mail da empresa, e ações de cibersegurança”, indica o sócio-gestor do RGL Advogados.
3- Conte com a ajuda de programas seguros: o primeiro passo é tomar cuidado para ter certeza que utiliza softwares homologados/registrados, legítimos e seguros. De acordo com ele, o mais indicado é que as empresas disponibilizem um software que permita controle e gestão da soluções e que também ofereça o programa de videoconferência utilizado pelos colaboradores.
“Nessa época de quarentena as videoconferência se tornam cada dia mais frequentes, além disso, muitos programas que eram acessados pelos computadores da empresa estão rodando em outras máquinas que nem sempre tem um antivírus ou um preparo para que esses dados não sejam perdidos”, acrescenta Rubens Leite.
Para se ter uma ideia de acordo com o relatório de tendências de trabalho remoto disponibilizado pela Microsoft, o número de acessos da plataforma Microsoft Teams bateu um novo recorde diário de 2,7 bilhões de minutos de reunião em um dia, um aumento de 200%. Outras plataformas também tiveram crescimento do seu número de acessos como é o caso do Skype, Hangouts, entre outras ferramentas de videoconferência.
 |
| Rubens Leite, sócio-gestor do RGL Advogados |
“Mesmo com tantas opções no mercado, o melhor é utilizar uma ferramenta segura e indicada pela cibersegurança da empresa, podemos ver um exemplo negativo, no caso do Zoom, bloqueado pela Agência Nacional de Vigilância Sanitária (Anvisa), por ter falhas de segurança e permitir acesso não autorizado à câmera e microfone. Por isso, é preciso tomar cuidado com a segurança online também, assim como trancamos as portas do escritório é necessário também prevenir que invadam nosso espaço online”, conclui Rubens Leite.
Participe das comunidades tecflow no Telegram, Facebook, LinkedIn, Instagram e Twitter.
