A informação tornou-se o ativo mais valioso de grande parte das empresas no mercado atual. Não à toa nos deparamos todos os dias com notícias sobre ataques cibernéticos às pessoas e empresas. E, se você acredita que somente as grandes corporações devem se preocupar com a segurança de dados internos, está muito enganado. 

De acordo com uma pesquisa realizada pela Verizon, empresas com menos de cem funcionários representam 30% das vítimas de invasões. Quando o assunto são dados pessoais e registros dos funcionários, a responsabilidade não é somente do setor de tecnologia da informação, mas também do RH. 

A boa notícia é que também já estão mais acessíveis às pequenas e médias empresas estratégias de segurança da informação. Além disso, a legislação tem avançado para acompanhar a era digital. 

Você lerá sobre:

  • A Lei Geral de Proteção de Dados Pessoais (LGPD);
  • Como implementar a segurança de dados em sua empresa.

Segurança de dados e a Lei Geral de Proteção de Dados Pessoais

A Lei nº 13.709/2018 ou Lei Geral de Proteção de Dados Pessoais (LGPD) é a legislação brasileira que mudou parte do Marco Civil da Internet. De fato, ela regula as atividades de tratamento de dados pessoais. 

Inspirada na regulamentação europeia, estabelece 10 bases legais para legitimação do tratamento de dados pessoais. Garante direitos aos titulares de dados como: 

  • Acesso;
  • Correção; 
  • Eliminação; 
  • Portabilidade;
  • Revogação do consentimento. 

Existem ainda outros padrões internacionais com normas de gestão de dados. Como o ISO 27001, publicado em 2005 pelo International Organization for Standardization e pelo International Electrotechnical Commission.

segurança de dados
segurança de dados

Sua empresa está preparada para implementar a segurança de dados?

O contexto legal aumenta ainda mais a responsabilidade da empresa em impedir o acesso malicioso às informações dos colaboradores. Além, é claro, dos dados referentes à administração. Por outro lado, organizações com estratégias sólidas de segurança tendem a sofrer muito menos com o problema! 

planilha - indicadores de RH

Um estudo realizado pela  Kaspersky Lab, desenvolvedora de softwares de segurança de informação, em 2016 apontou dados interessantes. Como 61% dos negócios que tiveram problemas relativos à segurança de seus dados admitiram que condutas negligentes de seus colaboradores foram determinantes para os danos causados. A mesma pesquisa indicou que, no mesmo ano, apenas 36% das pequenas empresas davam a devida importância para a questão.

Para não fazer parte desta estatística preocupante e estar tranquilo para seu processo de tomada de decisão, é imprescindível tomar uma série de cuidados relativos à gestão da informação. Confira abaixo algumas dicas para garantir a segurança de dados

1. Aposte em senhas fortes

A primeira dica se refere a um aspecto simples, mas que pode fazer muita diferença para a segurança de suas informações. Tenha uma política de senhas fortes e oriente sua equipe neste sentido. O ideal é que combinem caracteres alfanuméricos e especiais e obedeçam a uma rotina de troca periódica.

2. Tenha uma política de acessos corporativos

É importante estabelecer políticas de segurança que diminuam as chances de vazamento de dados e invasão de arquivos maliciosos. Por isso, é interessante limitar o acesso a redes sociais e e-mails particulares. 

Outro aspecto fundamental é constituir níveis de acesso à informação. Manter os dados restritos àqueles que participam do processo pode ser determinante!

3. Digitalize seus documentos

Um fato: não há mais motivos para uma empresa guardar informações em papel! Os arquivos físicos, além de ocupar um grande espaço, deixam documentos de suma importância suscetíveis à ação do tempo, acidentes e quebras de sigilo.

Com a digitalização, todos os documentos (sobretudo os estratégicos) não correm o risco de serem extraviados. Além de estarem disponíveis a qualquer momento e também sigilosos! É um passo importante para fundamentar modelos de gestão capazes de aumentar a vantagem competitiva, como o data-driven.

4. Faça backup dos dados

Nunca deixe de fazer mais de uma cópia das bases de dados existentes na empresa. Mesmo os melhores equipamentos podem apresentar falhas e deixarem todo o sistema de RH suscetível a ataques cibernéticos. Armazene esses backups em locais seguros, sejam físicos ou digitais.

5. Considere utilizar o armazenamento em nuvem

Servidores privados são soluções caras, ocupam bastante espaço e tem manutenção complexa. Ainda são uma alternativa interessante para algumas realidades específicas.  Porém, uma enorme parcela de negócios pode se beneficiar ao optar pelo armazenamento em nuvem.

Conhecido também como Cloud Computing, este modelo oferece preços acessíveis e a disponibilidade total dos dados. Além de segurança e a praticidade para acessá-los de qualquer dispositivo que tenha acesso à internet.

6. Se necessário, utilize criptografia

Precisando de uma dose extra de sigilo? Vale a pena investir em softwares destinados a criptografar as informações contidas no servidor e na rede. Assim, somente pessoas autorizadas conseguem ler os dados.

7. Firme contratos de confidencialidade

Na rotina da empresa é inevitável que muitas pessoas e prestadores de serviços entrem em contato com informações relevantes ao negócio. 

segurança de dados LGPD
segurança de dados LGPD

Fornecedores de equipamentos, servidores, hospedagem, computação na nuvem, softwares e outros devem assinar contratos em que aceitam tratar de forma sigilosa todas informações às quais tenham acesso. Embora o contrato de confidencialidade não impeça que as informações da sua empresa possam ser vazadas, garante as medidas judiciais cabíveis.

8. Treine sua equipe

Não adianta tomar precauções e fazer os investimentos corretos se sua equipe não está preparada corretamente para a política de segurança de dados. É muito comum empresas investirem no treinamento de profissionais de TI e negligenciarem o restante dos usuários. 

Cabe ao RH do futuro a tarefa de lembrar da importância e executar a capacitação da equipe. Oferecendo informações sobre o funcionamento básico e sobre as melhores práticas de segurança de dados

É importante todos saberem os motivos de determinadas ações. Caso elas sejam impostas sem as devidas informações, muitas pessoas podem não tratar o tema com a seriedade necessária.  

Com essas dicas, você poderá ter a tranquilidade de desenvolver suas atividades sabendo que os dados sensíveis do setor estão protegidos. Como observamos, a tecnologia é uma grande aliada para garantir segurança, desempenho e agilidade. Você sabia que um sistema de gestão de ponto pode ajudá-lo nestes três quesitos?Aumente a segurança de dados dos colaboradores com o software de gestão de ponto eletrônico da Ahgora!

Compartilhe