Cinco dicas para segurança de dados em empresas

Companhias de todos os setores precisam estar atentas ao cumprimento da legislação e à preocupação do consumidor com o assunto

Questões legais, como a vigência da Lei Geral de Proteção de Dados (LGPD), e de comportamento do consumidor, cada vez mais preocupado com a segurança das informações que compartilha, exigem que as empresas estejam atentas e busquem meios de aperfeiçoar sistemas de armazenamento, gestão e tratamento de dados. Além dos desafios já bastante conhecidos, nos últimos anos os gestores tiveram de encarar também a novidade da inteligência artificial, que exige precaução extra para evitar vazamentos.

A catarinense Orsegups foi pioneira em seu segmento na obtenção das ISOs 27001 e 27701, certificações internacionais que atestam boas práticas em segurança da informação e proteção de dados. A primeira certificação ocorreu em 2022 e a recertificação, necessária de tempos em tempos, foi concluída há pouco tempo, depois de auditoria externa que analisou se todos os controles e políticas implementados permaneciam em conformidade com os padrões internacionais. Práticas adotadas pela empresa podem ser replicadas em outras organizações:

Faça um diagnóstico detalhado de riscos

Cada negócio tem suas próprias vulnerabilidades quando o assunto é segurança de dados. Identificá-los é trabalho que exige tempo e investimentos. Por isso, os responsáveis pela empresa precisam estar comprometidos com o tema e dispostos a arcar com recursos humanos e financeiros necessários para a análise e aperfeiçoamento de processos internos e rotinas dos colaboradores. É preciso conhecer em detalhes todo o fluxo desde o registro até o descarte de dados, incluindo, claro, o tratamento de informações de acordo com as regras estabelecidas na LGPD. O diagnóstico vai revelar vulnerabilidades que deverão ser sanadas.

Crie uma cultura de segurança de dados com toda a organização

Um dos grandes desafios enfrentados pelas empresas é o engajamento dos colaboradores de todas as áreas. A conscientização sobre a importância do tema exige treinamentos, intensa comunicação interna, enfatizando que privacidade não é tema restrito ao setor de tecnologia, e o alerta constante para a importância de cuidados que começam nas atitudes mais simples, como evitar clicar em links suspeitos e sempre bloquear o computador sempre que se ausentar.

“É preciso implementar e fortalecer diariamente a cultura de proteção de dados”, diz o diretor de tecnologia da informação da Orsegups, Giliardi dos Santos. “A atenção ao assunto deve permear toda a organização e se tornar parte da rotina dos colaboradores”.

Formalize processos

As empresas precisam criar políticas internas de uso da informação, com controles adequados do fluxo dos dados, termos de confidencialidade com colaboradores e fornecedores e documentos que atestem o consentimento dos clientes para uso e armazenagem de dados para determinados fins. É fundamental estabelecer processos que garantam que a informação em poder da empresa seja usada exclusivamente para os fins previstos e consentidos.
No caso da Orsegups, por exemplo, foram implementados termos de confidencialidade e consentimento em diversos níveis, desde o uso de portarias remotas até o monitoramento de alarmes e câmeras.

Esteja sempre atento

A Orsegups estabeleceu um comitê com representantes de diversas áreas para acompanhar o dia a dia da proteção de dados dentro da empresa. Os membros do grupo têm a atribuição de antecipar riscos, implementar ações preventivas e buscar formas de fortalecer a cultura interna de proteção de dados. As medidas postas em prática pelo grupo incluem desde criação de cartilhas e solicitação de treinamentos até o acompanhamento de processos internos para avaliação de rotinas. Profissionais da área de tecnologia participam ativamente do grupo para garantir a atualização constante de práticas de proteção da informação. Os “guias” para as ações do grupo são a LGPD e diversos parâmetros estabelecidos pelas ISOs internacionais.

Acompanhe as mudanças tecnológicas

A tecnologia traz desafios e oportunidades para a proteção de dados. Equipamento usado em sistemas de câmera da Orsegups, por exemplo, garante que todas as imagens captadas por câmeras sejam criptografadas na “saída” do ambiente monitorado e cheguem protegidas até a central de monitoramento da empresa, aumentando a segurança no tráfego digital da informação.

Por outro lado, a chegada da inteligência artificial trouxe novas demandas para a proteção de dados. As pessoas devem ser conscientizadas sobre o uso responsável da tecnologia, com criação de regras claras para a não utilização de dados sensíveis em ferramentas de IA. A Orsegups criou cartilha específica sobre o tema e implementou ferramentas para adequar seus processos à nova tecnologia.

Foto: Freepik

—
Thiago Burigato | Assessor

Matérias Relacionadas:

Orkut está de volta: inteligência artificial, segurança e nostalgia marcam nova era da rede social Romulo Carvalho retorna com o novo single Triste Canção abordando a infelicidade contemporânea Primeira IA especialista em análises ambientais chega ao mercado. E é grátis. Por que seu Feed te deixa cada vez mais certeza e menos dúvida? STF decide que redes devem ser responsabilizadas por conteúdos ilegais Ingenico destina R$2,6 milhões para a AACD e Instituto do Câncer em parceria com Banrisul 5 hábitos simples para ter um cérebro saudável Por que sua equipe não entrega resultados? O que (quase) ninguém fala sobre metas, motivação e performance Coração sob pressão: por que adultos jovens estão antecipando os cuidados preventivos? Futebol amador conquista adultos em busca de saúde e tempo com os filhos É do Brasil! Startup brasileira criou o 1º teste psicológico com acessibilidade universal do mundo! De solução à dependência: quando o descongestionante nasal vira um vilão? Neurologista alerta para a importância da prevenção do AVC no Sul do Brasil Economia – Mercado volta a reduzir estimativa de inflação em 2025 para 4,55% Novembro Azul reforça importância da prevenção e alerta para baixa adesão aos exames de próstata