Com a Lei Geral de Proteção de Dados – LGPD entrando em vigor em 2020, muitos serão os desafios a serem vencidos pelas empresas. E o primeiro deles será convergência entre a proteção digital e a proteção física de dados.
Será necessário nesse primeiro grande desafio, adotar por parte das empresas, políticas e processos de segurança e novas rotinas de trabalho alinhados com o objetivo de atender os requisitos descritos na nova lei, de forma atingir a conformidade descrita pela legislação.
Outro ponto desafiador associado a nova lei de proteção de dados, se refere a sua aplicabilidade. Todas as organizações, independente do seu segmento e tamanho deverão se adequar aos requisitos, desde que, coletem, processem e armazenem dados pessoais de clientes e funcionários.
O objetivo do artigo vai além e descreve para o leitor do nosso blog os diversos obstáculos que serão enfrentados pelas empresas em atender as exigências da lei sem que ocorra a perda da produtividade e eficiência na produção.
A convergência entre a proteção digital e a proteção física de dados é característica da LGPD
Uma característica muito comum para a grande maioria das empresas que precisam se adequar a LGPD é achar que lei se refere apenas a segurança digital, ou seja, ativos de tecnologia, Internet e afins.
Na verdade, quando se fala em segurança da informação e mais especificamente em proteção de dados e privacidade dos usuários, a segurança física também está diretamente relacionada.
Muito provavelmente essa associação com o meio digital ocorre devido aos diversos incidentes reportados através da televisão e Internet que destacam a invasão e roubo de dados através da ação de hackers, vírus e malwares.
É bem comum, em muitas empresas que os profissionais de segurança física não falem com seus colegas de segurança da informação tanto quanto deveriam. No entanto, com as novas legislações, a exemplo da LGPD, o conceito de segurança cibernética torne a convergência entre o meio digital e físico algo comum.
De fato, a incidência de ataques e roubo de dados ocorrem com maior frequência pelo meio digital. Sites maliciosos e e-mails contaminados têm sido grandes causadores de incidentes de segurança
Porém, basta por exemplo, um descarte indevido de um documento como uma cópia de contrato, o número de cartão de crédito ou até mesmo um DVD com cópias de arquivos considerados sensíveis, para caracterizar uma violação de dados, causando prejuízos financeiros e a perda de privacidade de um indivíduo.
Vale destacar também, que muitas ocorrências de violação de segurança digital teve início a partir de uma fragilidade no ambiente físico. Levante a mão quem nunca descartou um rascunho de papel com dados sigilosos, a exemplo de usuário e senha de acesso para algo importante.
A proteção e a privacidade de dados é uma preocupação de todos
A LGPD tem levado muitas empresas a quebrar certos paradigmas. É muito característico, por exemplo, que empresas de segmentos não relacionados a tecnologia associarem a responsabilidade pela segurança cibernética ao time de TI ou a um setor específico que muitos conhecem como SI (Segurança da Informação).
Porém, com a convergência entre o meio físico e digital, e as novas políticas e processos associados a proteção de dados e a privacidade dos usuários, o conceito de responsabilidade se tornou mais amplo e passa a envolver todos os funcionários da organização.
Você deve concordar que não dá para concentrar o compromisso de garantir a proteção de privacidade para um grupo pequeno de pessoas, principalmente por que são as pequenas ações que podem garantir uma organização segura.
Passos práticos para conformidade
Agora que entendemos que a segurança cibernética é uma preocupação de todos, podemos concluir o artigo com alguns conselhos práticos para ajudar na integração da segurança física e garantir a conformidade com a LGPD. As prioridades se dividem da seguinte maneira:
Para o usuário final
-
Colaboração direta com a segurança física da organização através dos processos e políticas de segurança. Isso inclui por exemplo, o uso de equipamentos como fragmentadoras, equipamento responsável no descarte seguro de documentos a exemplo de cadastros de clientes, registros de contas e outros dados confidenciais armazenados em CDs, DVDs e pendrives.
-
Ter consciência de sua responsabilidade para atender os requisitos da LGPD e as demais legislações ou normas relacionadas a segurança da informação.
-
Utilizar de forma correta recursos de proteção fornecidos pela empresa, isso inclui por exemplo, travas de segurança em equipamentos como notebooks e dispositivos móveis. Resistente a violações, esse tipo de equipamento deve ser acoplado no dispositivo eletrônico e em uma superfície fixa, com o objetivo de prevenir e evitar qualquer deslocamento sem a devida autorização.
Para as empresas
-
Realizar avaliações de risco em todo ambiente físico da empresa identificando possíveis pontos de vulnerabilidade de acordo com a LGPD.
-
Realizar treinamentos internos visando conscientizar as responsabilidades, políticas e processos que visam atender ao requisitos de conformidade previstos na legislação.
-
Investimentos em segurança física, a exemplo da aquisição de equipamentos como fragmentadoras, travas de segurança, câmeras de segurança e identificação.
-
Executar auditorias internas e regulares visando verificar a conformidade dos requisitos previstos pela Lei Geral de Proteção de dados.
Para saber mais sobre fragmentadora e as travas de segurança, equipamentos essenciais para atender os requisitos de conformidade da LGPD, conheça o site da Tilibra Express. Além disso, confira mais dicas no blog da Tilibra Express!