Como a gestão de RH pode contribuir com a proteção de dados cibernéticos no Brasil?

A proteção de dados cibernéticos no Brasil é um tema que está em alta. Com tanta tecnologia disponível, é muito comum sabermos sobre casos de vazamento ou sequestro de informações sigilosas das empresas. Com o crescente volume de informações confidenciais que as empresas possuem e gerenciam, incluindo dados financeiros, informações de clientes e dados pessoais de colaboradores, esse cuidado passou a ser crucial para evitar que as organizações se envolvam com prejuízos e consequências graves.

Recentemente, houveram diversos casos de grandes empresas sofrendo ataques cibernéticos e tendo seus dados expostos. Um exemplo é o ataque sofrido pela empresa de processamento de carnes JBS, em maio de 2021, que resultou na paralisação de diversas fábricas e no pagamento de um resgate milionário para os hackers responsáveis pelo ataque.

Outro exemplo é o ataque sofrido pela empresa de software SolarWinds em 2020, que expôs dados de clientes importantes, incluindo agências governamentais dos Estados Unidos.

Sabia que o RH tem papel essencial na preservação de informações corporativas? É disso que falaremos aqui e te mostraremos como o seu departamento pode colaborar para proteger-se. Acompanhe neste artigo:

• Leis sobre proteção de dados cibernéticos no Brasil;
• Como a gestão de RH se relaciona com a proteção de dados?;
• Medidas para o RH assegurar a proteção de dados cibernéticos da empresa e dos colaboradores.

Os ataques cibernéticos são uma das principais ameaças à segurança dos dados das empresas. Eles podem ser realizados de diversas formas, como phishing, ransomware e invasões de rede.

A segurança da informação tem se tornado fundamental para as empresas devido ao grande volume de informações confidenciais que elas possuem, como informações financeiras, de clientes e de colaboradores. Uma vez que há a exposição desses dados, pode resultar graves consequências financeiras e legais, além de danos à reputação da empresa.

Para proteger-se adequadamente, as empresas precisam implementar medidas de segurança técnica. Como exemplo, podemos citar softwares de proteção e criptografia, além de promover boas práticas de segurança entre seus colaboradores.

Isso inclui a implementação de políticas de segurança para a criação e armazenamento de senhas, a atualização constante de softwares e sistemas de segurança, e a realização de treinamentos regulares para os colaboradores. Tais atividades conscientizam os times sobre os riscos e melhores práticas de segurança digital, aumentando o engajamento pela proteção.

Leis sobre proteção de dados cibernéticos no Brasil

Aqui no Brasil, a principal lei é a Lei Geral de Proteção de Dados Pessoais (LGPD), que entrou em vigor em setembro de 2020. A LGPD estabelece regras claras sobre a coleta, uso, armazenamento e compartilhamento de informações pessoais por empresas e organizações. O objetivo é garantir a privacidade e a segurança dessas informações.

É importante entender que a LGPD se aplica a todas as empresas que processam dados pessoais, sejam elas públicas, privadas e o seu país de origem. As organizações devem obter o consentimento dos titulares dos dados antes de coletá-los. Também devem fornecer informações claras sobre a finalidade da coleta e o uso que será dado a esses dados.

A lei prevê também a obrigação das empresas de manter a segurança dos dados pessoais que coletam e processam, implementando medidas de segurança adequadas para proteger esses dados contra acessos não autorizados, perda, destruição ou qualquer forma de tratamento inadequado.

A LGPD é rigorosa com corporações que não cumprem suas obrigações. As multas podem chegar a 2% do faturamento da empresa, limitado a R$ 50 milhões por infração.

O país possui outras leis que tratam da segurança de informações cibernéticas no Brasil. Temos o Marco Civil da Internet, que estabelece princípios, direitos e deveres para o uso da internet no país, e a Lei de Acesso à Informação, que regula o acesso à informações públicas no Brasil e também oferece mais proteção contra exposição.

Como a gestão de RH se relaciona com a segurança de dados?

Talvez você não tenha imaginado, mas a gestão de Recursos Humanos desempenha um papel fundamental na segurança de dados pessoais na empresa, uma vez que é responsável por coletar, armazenar, processar e gerenciar uma grande quantidade de informações dos colaboradores.

Para garantir a proteção dos dados da empresa e dos colaboradores, é importante que o setor de RH esteja ciente das leis e regulamentos aplicáveis à privacidade, tais como LGPD – que falamos anteriormente – e o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia, estando a par de regras nacionais e internacionais.

Além do mais, a gestão de RH precisa trabalhar em estreita colaboração com os profissionais de segurança da informação para que possa garantir que todas as atividades relacionadas ao tratamento de dados estejam em conformidade com as leis e regulamentos.

O RH também deve estar ciente dos direitos dos titulares de dados, tais como o direito de acesso, correção, exclusão e portabilidade de informações, e como atender a solicitações relacionadas a esses direitos.

É importante que você, gestor de RH, entenda as implicações da segurança de informações pessoais em processos de recrutamento e seleção, incluindo a coleta de informações pessoais dos candidatos e a obtenção de consentimento adequado.

Medidas para o RH assegurar a segurança de dados cibernéticos da empresa e dos colaboradores

Já pudemos compreender, portanto, que proteger informações cibernéticas é uma preocupação crescente para as empresas, e que cabe ao departamento de Recursos Humanos tomar as medidas cabíveis para assegurar a segurança dos dados. Dessa forma, separamos para você 4 medidas que o RH pode tomar agora mesmo:

1. Educação e treinamento dos colaboradores: oferecer treinamento e educação para os colaboradores sobre as melhores práticas de segurança cibernética, tais como a importância de senhas fortes, como identificar e evitar phishing, e como proteger dispositivos móveis.
2. Políticas de segurança cibernética: estabelecer e implementar políticas claras de segurança cibernética que sejam revisadas regularmente e atualizadas conforme necessário. Essas políticas devem abordar a segurança de senhas, uso de dispositivos móveis, acesso a informações sensíveis e como lidar com violações de segurança.
3. Restrições de acesso: limitar o acesso a informações sensíveis a apenas os colaboradores que precisam delas para desempenhar suas funções. Além disso, é importante que a empresa tenha um controle de acesso rigoroso e medidas de autenticação forte para garantir que apenas colaboradores autorizados tenham acesso a dados confidenciais.
4. Atualização e manutenção de softwares: É essencial que a empresa tenha políticas de atualização de software para garantir que todos os sistemas estejam com os patches de segurança mais recentes. O RH deve garantir que todos os softwares usados sejam regularmente atualizados e que quaisquer vulnerabilidades de segurança sejam corrigidas o mais rapidamente possível.

Além disso, outra medida importante para o RH colocar em prática é o monitoramento e detecção de ameaças, a fim de identificar e responder rapidamente a qualquer atividade suspeita ou tentativa de acesso não autorizado aos dados da empresa. Portanto, é essencial que a empresa tenha sistemas de backup e recuperação em caso de perda de dados ou violações de segurança. Também é importante que os colaboradores sejam treinados na realização de backups regulares e na recuperação de conteúdo em caso de necessidade.

Ao adotar essas medidas, o RH contribui significativamente para a proteção dos dados da empresa, minimizando o risco de violações de segurança cibernética.