14
15
Compliance de proteção
dos dados
D
e acordo com o advogado Rubens Leite, o compliance de proteção de dados tem
como o pontapé inicial o mapeamento de processos, pois é necessário que se es-
tude toda a operação da empresa, em busca de falhas que eventualmente preci-
sam de uma ferramenta de compliance para serem sanadas. "Quando temos um sistema
funcional é preciso seguir todo um mapeamento, as ferramentas de conformidade com
a lei e as que vão além da lei - gerando uma busca de segurança na informação, com base
em outras normas e políticas internas da empresa. Assim, é possível ter um sistema de
proteção de dados funcional", explica o especialista.
Confira as medidas sugeridas por Rubens para proteger os dados da empresa
Realizar uma análise crítica:
é preciso ver todas as operações que podem representar
riscos na empresa e, a partir disso, buscar uma análise crítica e avaliação do impacto des-
ses processos. "Quando as pessoas fazem uso de acessos, que nunca foram remotos
anteriormente, podem liberar sem querer dados importantes, como contratos, dados da
empresa e dos clientes, senhas, programas, por exemplo. Mantenha seu navegador, anti-
vírus, firewall e sistema operacional atualizados, cuidado com emails, altere o padrão da
sua senha do roteador para uma mais forte, em caso de dúvidas é importante conversar
com o técnico de TI", complementa Leite.
Treinamento de conscientização:
cada dia mais ouvimos dizer que os dados valem ouro,
mas por qual motivo? De acordo com Rubens leite, eles podem dizer tudo sobre nós:
que horas saímos de casa, o que comemos, nosso trajeto, relacionamentos e até a for-
ma que pagamos nossas contas. "Por isso é preciso ter um diálogo claro com a equipe
e uma conscientização a respeito do uso de dados. Uma das formas de conscientizar os
colaboradores sobre o assunto é por meio de treinamento e instalação de um sistema de
proteção de dados, nele será definido quais plataformas devem ser utilizadas, em quais
programas é permitido entrar com o acesso do e-mail da empresa, e ações de cibersegu-
rança", indica o sócio-gestor do RGL Advogados.
Conte com a ajuda de programas seguros:
o primeiro passo é tomar cuidado para ter cer-
teza que utiliza softwares homologados/registrados, legítimos e seguros. De acordo com
ele, o mais indicado é que as empresas disponibilizem um software que permita controle
e gestão das soluções e que também ofereça o programa de videoconferência utilizado
pelos colaboradores. "Nessa época de quarentena as videoconferência se tornam cada
dia mais frequentes, além disso, muitos programas que eram acessados pelos computa-
dores da empresa estão rodando em outras máquinas que nem sempre tem um antivírus
ou um preparo para que esses dados não sejam perdidos", acrescenta Rubens Leite.
Para se ter uma ideia de acordo com o relatório de tendências de trabalho remoto dis-
ponibilizado pela Microsoft, o número de acessos da plataforma Microsoft Teams bateu
um novo recorde diário de 2,7 bilhões de minutos de reunião em um dia, um aumento de
200%. Outras plataformas também tiveram crescimento do seu número de acessos como
é o caso do Skype, Hangouts, entre outras ferramentas de videoconferência. "Mesmo
com tantas opções no mercado, o melhor é utilizar uma ferramenta segura e indicada
pela cibersegurança da empresa, podemos ver um exemplo negativo, no caso do Zoom,
bloqueado pela Agência Nacional de Vigilância Sanitária (Anvisa), por ter falhas de segu-
rança e permitir acesso não autorizado à câmera e microfone. Por isso, é preciso tomar
cuidado com a segurança online também, assim como trancamos as portas do escritório
é necessário também prevenir que invadam nosso espaço online", conclui Rubens Leite.
PÓS-PANDEMIDA DE COVID-19
