Vídeos

Gestão de Consentimento: uma abordagem prática!

Vídeo de apresentação

O que é Lei Geral de Proteção de Dados?

Quem está no escopo da LGPD

O que é considerado tratamento de dados?

O que é um dado pessoal?

O que é um dado pessoal sensível?

Afinal, como ficou a vigência da LGPD e por que as empresas devem continuar seus planos de implementação?

PODCAST 
Home Office: dos riscos e das medidas necessárias para proteger informações!

Diante da necessidade de uma tomada de decisão imediata por parte das empresas em decorrência da pandemia do coronavírus, o home office em diversas empresas brasileiras foi introduzido de maneira abrupta, e esse movimento inesperado fez com que muitas empresas ficassem expostas a uma série de riscos, uma vez que não houve uma preparação anterior para o desenvolvimento da atividade laboral de forma remota.

O que temos verificado é que a grande maioria das empresas não ofereceu aos colaboradores um treinamento específico, visando evitar possíveis ataques ou incidentes de segurança, seja com as informações da empresa ou até mesmo com dados de clientes que estes colaboradores estejam manejando durante o trabalho remoto, o que é plenamente compreensível diante do cenário atual que nós vivemos nos últimas semanas, onde não houve muito tempo para tomada de decisão.

A seguir, mencionamos a medida imediata que deve ou deveria ter sido tomada pela empresa e, após, os principais riscos e as demais medidas aptas a conferir a segurança das informações da empresa e/ou dados de clientes.

Qual é a primeira medida que a empresa deve ou deveria adotar quando da decisão pelo trabalho remoto?
A primeira medida é documentar essa nova modalidade de trabalho entre o colaborador e a empresa por meio de um termo, onde contenham as recomendações de segurança e as responsabilidades quanto ao uso de ferramentas, dispositivos e sistemas, bem como demais informações da empresa ou de clientes.

Caso o empresa não tenha feito este termo, é recomendável que ela faça ainda que depois do início da atividade remota, envie por e-mail ao colaborador ou que o faça por meio de outro canal oficial de comunicação existente entre eles, requerendo ciência deste com relação às disposições sobre responsabilidades e confidencialidade (e aqui entra um pouco do compliance).Se a empresa já dispor de um plano de governança nesse sentido é possível que ela já tenha uma documento semelhante em relação a estas responsabilidades.

Quais são os principais riscos do trabalho remoto em relação aos informações da empresa? Enumerados os 5 (cinco) riscos mais iminentes.
– O primeiro risco é o risco relacionado ao transporte de notebooks e tablets da empresa até a casa do colaborador, seja pelo risco de extravio, de furto dos dispositivos com as informações da empresa;

– O segundo risco é o acesso às informações da empresa por terceiros não autorizados, por exemplo, o acesso de pessoas que residem com o colaborador, mesmo que de forma não intencional, seja pela visualização dados de clientes, de anotações, de logins e senhas de acesso;

– Terceiro risco – A utilização da senha padrão do roteador wi-fi, também é grande um risco, porque deixa a rede exposta, o tornando vulnerável, podendo haver então a invasão por pessoas mal intencionadas;

– Quarto risco, diz respeito ao tratamento de assuntos relacionados à empresa na frente de outras pessoas de fora, o que já representa também um risco às informações de negócios da empresa;

– O último risco – seria a utilização do computador da empresa para finalidades pessoais o que não é recomendável, tendo em vista o risco de infecção por vírus pela navegação em sites não confiáveis.


Demais medidas de proteção às informações..
Sugere-se que o empregador preste estas orientações ao seu colaborador sempre que optar pela modalidade de trabalho remoto.

– A primeira delas é que é altamente recomendável que sempre que o colaborador estiver se deslocando com o equipamento da empresa, que esteja instalado um localizador geográfico neste equipamento;

– A segunda é a mudança da senha da rede wi-fi para uma senha forte ( aquelas com números, letras maiúsculas e minúsculas, caracteres especiais);

– Não compartilhar esta senha para evitar invasões; (Sempre alterar a senha, porque é comum compartilharmos com amigos, familiares);

– Evitar deixar a tela desbloqueada quando não estiver utilizando o computador e configurar o bloqueio automático de inatividade;

– É importante também, caso o colaborador acesse algum sistema da empresa, que este disponha de um IP fixo, pois assim, a empresa consegue ter maior controle quanto ao acesso deste sistema; (Neste caso, tendo o ip fixo, não será possível que colaborador acesse o sistema da empresa utilizando outra rede);

– Disponibilização do acesso por meio de VPN (Rede privada virtual, do inglês Virtual Private Network), pois cria uma rede interna via internet, onde é possível haver o controle do acesso do usuário;

– Que o acesso aos e-mails corporativos ocorram por meio do webmail (deixando assim somente os mais recentes), caso o computador em uso seja do próprio colaborador; (não é recomendável);

– Outra dica importante em relação às medidas de proteção, é orientar o colaborador a não falar sobre planos, projetos da empresa, bem como demais informações que ele tenha acesso em razão do cargo com terceiros estranhos à empresa;

– Não utilizar o computador da empresa para fins pessoais;

– Sempre manter antivírus, navegadores, firewalls e sistemas operacionais atualizados, a fim de que sejam evitados eventuais incidentes de segurança;

– Orientar o colaborador para que nunca deixe informações da empresa facilmente acessíveis em sua mesa no home office;

– Evitar o envio de informações em canais que não sejam os oficiais da empresa (Sempre dar preferência por mensagens escritas e e-mails).;

– Optar sempre que possível pela autenticação de dois fatores;

– É importante também utilizar a criptografia ou seja, o embaralhamento das informações quando elas estiverem transitando na internet. E por que esta questão da criptografia é importante? Ex: Quando nós enviamos um e-mail, ele pode transitar em vários provedores até chegar ao destinatário final. Ou seja, durante esse trajeto que ele faz, ele pode ser interceptado. Se ele for interceptado sem estar criptografado, a mensagem poderá ser lida por alguém mal intencionado, por isso é importante esse cuidado;

– Orientar os colaboradores a nunca compartilharem logins e senhas;

– Por fim, orientar os colaboradores a nunca tirar print da tela do computador com projetos da empresa.


Todas essas dicas são importantes para a realização das atividades via home office, tendo em vista que a adoção destas medidas simples podem evitar grandes perdas para a empresa em relação às suas informações.

Deste modo, percebe-se que todas essas medidas não se relacionam apenas com o ambiente de TI e Jurídico, mas estão intimamente conectadas ao time de compliance, uma vez que as orientações passam também por questões questões éticas e confidenciais.

Os principais aspectos da Lei Geral de Proteção de Dados – LGPD

Vídeo1

Os principais aspectos da Lei Geral de Proteção de Dados – LGPD

Vídeo2

Palestra – Os principais aspectos da Lei Geral de Proteção de Dados e como se adequar até Ago/2020

Vídeo1

Palestra – Os principais aspectos da Lei Geral de Proteção de Dados e como se adequar até Ago/2020

Vídeo2