Com a recente implementação da Lei Geral de Proteção de Dados, as empresas precisam estar atentas e se adequarem aos novos parâmetros impostos e novas medidas de segurança.

Nesse sentido, foi publicado em 2021 pela Autoridade Nacional de Proteção de Dados (ANPD), um guia com algumas medidas de segurança que podem ser adotadas por startups ou empresas menores.

O QUE É?

Medidas de Segurança

Estas medidas de segurança são nada mais que a aplicação de atos dentro do sistema de gestão da empresa para que possuam uma proteção maior de seus dados.

A partir das informações disponibilizadas no guia, é importante ressaltar 4 medidas de segurança importantes.

Contudo, as dicas não esgotam o tema, se faz necessário implementar outras medidas juntamente com as citadas, para que assim, a empresa promova a segurança correta de seus dados.

Neste sentido, se faz indispensável o auxílio de profissionais capacitados, especialmente na área jurídica e tecnologia da informação para que os dados sejam tratados em conformidade com a lei.

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO (PSI)

Esta medida é um conjunto de regras que possuem o objetivo de possibilitar o planejamento, o controle e a implementação de ações voltadas para a segurança da informação dentro da startup.

Neste sentido, será um documento interno que a empresa possuirá, para garantir diretrizes para uma gestão segura e eficiente, seguindo os termos exigidos pela LGPD.

Apesar da própria legislação não exigir a obrigatoriedade deste documento, é importante tê-lo como guia interno, facilitando a aplicação de medidas dentro da empresa.

Alguns pontos importantes que o guia precisará estabelecer são as revisões periódicas e o controle em forma de tópico, como:

  • Cópias de segurança
  • Uso de senhas
  • Acesso à informação
  • Compartilhamento de dados
  • Atualização de softwares
  • Uso de correio eletrônico
  • Uso de antivírus

CONSCIENTIZAÇÃO E TREINAMENTO

Mesmo que uma empresa invista em tecnologia, é necessário que as pessoas que lidam diariamente com os dados, estejam preparadas para seguir os moldes exigidos pela LGPD.

Assim, as chances de qualquer incidente ocorrer por falta de segurança e treinamento adequado das pessoas que estão lidando com essas informações, são poucas.

Por isso, diante desta situação, a conscientização e treinamento adequado dos colaboradores dentro da empresa é um ponto de extrema importância no guia da ANPD.

Neste sentido, os assuntos mais importantes referentes a esta conscientização e treinamento são:

  • Como utilizar controles de segurança dos sistemas de TI
  • Como evitar acidentes corriqueiros de segurança, como contaminação de vírus
  • Manter documentos físicos arquivados adequadamente
  • Não compartilhar logins e senhas do trabalho
  • Bloquear os computadores se afastados do local de trabalho
  • Seguir corretamente as orientações do guia da Política de Segurança da Informação (PSI)
  • Incentivar os usuários informares acidentes nos sistemas da empresa, podendo assim, detectar alguma vulnerabilidade

CONTRATOS E CLÁUSULAS DE PROTEÇÃO DE DADOS

Esta medida poderá ser muito simples de ser implementada, visto que busca proteger a empresa antes de qualquer situação que venha a ocorrer dentro de relações contratuais com a empresa.

Dessa forma, recomenda-se que:

  • Tenham termos de confidencialidade (NDA) assinados com os colaboradores e fornecedores, protegendo qualquer divulgação de dados pessoais.
  • Gerenciar e revisar os contratos dentro da empresa, deixando claras todas as responsabilidades dos envolvidos na divulgação e proteção dos dados.
  • A inclusão de cláusulas contratuais especialmente no caso de serviços de tecnologia terceirizados indicando regras relacionadas à proteção dos dados que devem ser seguidas.

MEDIDAS TÉCNICAS

A ANPD recomenda que sejam aplicadas algumas medidas técnicas dentro da empresa para que a proteção dos dados sejam realizadas, são algumas delas:

  • Controle de acesso
  • Gerenciamento por senhas
  • Não permitir o compartilhamento de contas e senhas de funcionários e colaboradores
  • Utilizar a autenticação multi-fatores
  • Ter configurações de segurança no local de trabalho de cada colaborador ou empregado
  • Evitar transferência de dados para outros dispositivos se não os da empresa
  • Realização de backups regulares
  • Manter antivírus e sistemas de firewall atualizados e operantes

Assim, seguindo estas medidas de segurança sua empresa ou startup estará cada vez mais segura e protegida, assim como seus dados. Gostou do conteúdo sobre e quer aprender mais? Continue acompanhando nosso blog e siga nosso Instagram.

voltar

COMPARTILHAR: