Blog

Insights de gestão para você antecipar, assimilar e solucionar os seus desafios de negócio

A importância do fator humano para a proteção de dados
Conheça estratégias de segurança da informação para garantir a proteção de dados pautadas no fator humano

Conecte-se

[addthis tool=addthis_horizontal_follow_toolbox]

Os executivos de segurança da informação sempre tiveram o desafio de proteger os dados corporativos, entretanto, essa preocupação se intensificou com a publicação da Lei Geral de Proteção de Dados (LGPD).

Com a aplicação da lei, a preocupação com os dados corporativos é ampliada com o desafio da proteção dos dados pessoais. Agora esses profissionais precisam garantir o direito dos titulares e manter a organização em conformidade com a lei para evitar penalidades.

As empresas que já tinham uma alta preocupação com a proteção de dados conseguem lidar mais facilmente com a LGPD, tendo em vista que houve apenas um aumento de escopo com a implementação da lei. Mas as que ainda não tinham isso como premissa, agora precisarão traçar estratégias para cumprir devidamente as normas.

Dentro desse contexto, o fator humano exerce um papel fundamental na temática de proteção de dados, tendo em vista que as organizações são feitas por pessoas e elas são as protagonistas na manipulação de dados.

Para falar sobre a importância do fator humano na proteção de dados, tivemos a participação do Luiz Felipe Ferreira, especialista em data privacy, na última edição do CSO Mindshare.

Trouxemos abaixo um overview das informações. Continue a leitura e confira!

Fator humano na proteção de dados

As pessoas físicas não costumam ter tanto zelo pelos seus dados pessoais, e isso acaba sendo expandido em um contexto corporativo. Um fator que ajuda a elucidar este ponto vem de um estudo feito pela Information Commissioner´s Office – ICO, que diz que 90% das violações de dados no Reino Unido em 2019 foram causadas por erro humano.

Ainda segundo o mesmo estudo, 45% das violações de dados se deram por meio do uso de phishing, que é o principal vetor de ataque ainda nos tempos atuais. Diante destes dados a grande reflexão deve ser: será que as empresas estão, de fato, focando no fator humano?

Impactos das violações de dados

Além do impacto financeiro para as empresas, um outro grande problema da violação de dados são os danos à privacidade. Dependendo do tipo de violação pode causar impactos sérios na vida dos titulares dos dados, por exemplo: discriminação, perda de identidade, perda de confidencialidade, dentre outros.

Esse problema afeta algo que é fundamental para as empresas nos dias atuais, a confiança. As pessoas procuram as empresas que geram e inspiram confiança, principalmente por meio da internet e avaliações nas redes sociais.

Por isso, a médio prazo, a Lei Geral de Proteção de Dados vai se tornar um diferencial competitivo para as organizações. As empresas querem diminuir os riscos que estão expostas, por isso, já estão buscando por parceiros que estejam se adequando a esta nova realidade e há uma tendência de isso aumentar consideravelmente.

Mudança no mindset

Diante de todas estas constatações, é necessário implementar um novo mindset aos executivos/área de Data Protection e, basicamente, existem três novas frentes que requerem atenção:

Treinamento anti-phishing: embora o problema com phishings não seja uma temática nova, continua sendo o principal vetor de ataque e deve-se educar corretamente as pessoas da empresa.

Algo muito eficiente de ser realizado consiste em simulações com envios de mensagens falsas para verificação do nível de vulnerabilidade humana da empresa, por exemplo, falando sobre alterações de benefícios, pois este assunto costuma ter uma alta taxa de conversão.

Esse teste é importante para ter a noção exata de como a empresa está com relação a este tipo de ataque e para medir a porcentagem de pessoas que eventualmente clicariam em um e-mail como esse para, a partir disso, criar de diversas estratégias de conscientização envolvendo Recursos Humanos e Comunicação.

Treinamento sobre LGPD: existem diversas áreas dentro das empresas que manuseiam dados pessoais e as pessoas precisam entender os reais impactos de uma possível violação.

Capacitar equipes de segurança da informação, tecnologia e jurídico é fundamental, mas não se deve deixar de lado outras áreas, como Recursos Humanos, Marketing e Comunicação pelo alto manuseio de dados pessoais.

Privacy by design: é uma abordagem que garante a consideração de questões sobre privacidade e proteção de dados na fase de design de qualquer sistema, produto, serviço ou processo e, depois, durante todo o seu ciclo de vida.

E existem 7 princípios para a execução deste procedimento:

– Proatividade;
– Proteção de dados como configuração padrão;
– Privacidade incorporada ao design;
– Funcionalidade total;
– Segurança ponta a ponta;
– Visibilidade e transparência;
– Respeito à privacidade do titular de dados.

O fator-chave é aproximar a segurança da informação das áreas do negócio e, quando isso acontece, os demais departamentos começam a perceber o valor das ações e entendem que o objetivo é fazer tudo da forma correta e não puramente atrapalhar o desenvolvimento de novos projetos.

Quer continuar aprendendo sobre o tema e trocar experiências com profissionais altamente qualificados? Inscreva-se no DPO Mastery, curso online de formação para Data Protection Officer. Acesse o site e saiba mais!

Autor

Dayane Dechiche

Formada em Relações Públicas pela Universidade Metodista e pós-graduada em Gestão de Comunicação e Marketing pela Universidade de São Paulo. Tem experiência com organização de eventos e produção de conteúdo. Atualmente, é analista de pesquisa e conteúdo da Blueprintt.