[ editar artigo]

HOME OFFICE, COVID-19 E PROTEÇÃO DE DADOS: Dicas para segurança dos dados pessoais em tempo de home office

HOME OFFICE, COVID-19 E PROTEÇÃO DE DADOS: Dicas para segurança dos dados pessoais em tempo de home office

 

A propagação do novo coronavírus (COVID-19) tem sido o principal tema dos noticiários de 2020. Medidas para controlar e prevenir a propagação de COVID-19 estão sendo tomadas ao redor do globo. O momento é sui generis. Como forma de controlar a propagação do vírus as empresas estão orientando seus  colaboradores que trabalhem em casa. Mas o home office exige certos cuidados com a segurança das informações, tanto empresariais quanto pessoais.

É possível garantir a segurança das informações, a privacidade e a proteção dos dados pessoais também nesse momento. Empresas que já possuem padrão de Boas práticas instituído estão mais seguras nesse momento pois sabem que seus colaboradores possuem uma cultura de privacidade e proteção de dados.

Listamos algumas dicas para manter a segurança dos dados pessoais em tempos de home office:

 

ORIENTAÇÕES À EMPRESA

  • Comunique as políticas e procedimentos de home office da sua organização;
  • Revise sua Política de Respostas a Incidentes. No caso de dados violação devido a trabalho remoto este documento deve estar atualizado, possuir validade e eficácia;
  • Exigir autenticação de dois fatores para todos empregados;
  • Determinar se algum dado pessoal fluirá através das fronteiras como resultado do trabalho remoto;
  • Execute treinamento on-line obrigatório para discutir alguns cenários de risco de privacidade e segurança;
  • Solicitar que os funcionários atualizem o software em seus roteadores domésticos e dispositivos pessoais.

ORIENTAÇÕES AOS COLABORADORES

  • Evite usar seu email pessoal para questões de trabalho e lembre-se de seguir todas as políticas aplicáveis ​​da empresa em torno do uso de e-mail;
  • Cuidado com os ataques de phishing que se aproveitam do COVID-19;
  • Não compartilhe arquivos de trabalho usando armazenamento em nuvem pessoal;
  • Se você usa seus dispositivos pessoais, limite os arquivos de trabalho a uma pasta com senha forte. Exclua-o depois de transferir os arquivos.
  • Certifique-se de seu computador, notebook ou dispositivo, é usado em um local seguro, onde possa minimizar quem mais pode ver a tela, especialmente se trabalhar com dados pessoais sensíveis.
  • Bloquear o dispositivo sempre que precisar se ausentar;
  • Use controles de acesso eficazes (tais como autenticação em dois fatores e senhas fortes);
  • Certifique-se de que possui antivírus aprovado e atualizado;
  • Limpe a pasta 'download' diariamente. Inconscientemente / conscientemente você pode ter baixado arquivos confidenciais;
  • Criptografar / proteger com senha o armazenamento USB externo é FUNDAMENTAL;
  • Tome cuidado extra que dispositivos, como USBs, telefones, laptops ou tablets, não sejam perdidos ou extraviados;
  • Caso isso ocorra, você deve tomar imediatamente notificar seu empregador e agir conformes sua Política de Respostas a Incidentes;
  • Sempre que possível usar apenas redes confiáveis ​​de sua organização ou serviços em nuvem, e em conformidade com regras e procedimentos organizacionais;
  • Se você estiver trabalhando sem acesso nuvem ou de rede, assegurar que quaisquer dados armazenados localmente estejam adequadamente seguros;
  • As que não possuem é também o momento de repensar sua estrutura de compliance, governança e aprimorar seus processos.

Esteja seguro e também mantenha seguros seus ativos! Com os níveis adequados de segurança podemos manter nossos processos e tentar evitar ao máximo o impacto do COVIT-19 na nossa economia.

Desejo luz e serenidade a todos!

 

 


https://www.dataprotection.ie 

https://www.onedpo.com

www.iapp.org

Comunidade Legal Hub
Laura Carvalhal
Laura Carvalhal Seguir

Mestre em Direito pela UFSC. Esp. em Direito Digital e Compliance. Advogada nas áreas cível e empresarial, preventivo e contencioso, desde 2007. Professora universitária desde 2009. Associada IAPP e Certificada EXIN PD&P e ISO27001.

Ler matéria completa
Indicados para você