Imagem: diloka107 / freepik
Quatro medidas de segurança de dados pessoais para a sua empresa Quando se trata de segurança da informação, inclusive a segurança de dados pessoais, é comum que empresas, especialmente as de pequeno e médio porte, não saibam implementar medidas mínimas para proteção da informação e dos dados pessoais.
Observando que o fator humano é um dos maiores riscos às organizações, é indicado que se apliquem medidas de salvaguardas que controlem o acesso aos dados tratados pela empresa, por isso é recomendado que, inicialmente, se atente à cultura da empresa.
Leia também: LGPD: Agência Reguladora Aplica Primeiras Multas
A primeira medida de segurança recomendada é incluir na cultura da empresa a prática de segurança das informações, através de treinamentos e conscientizações. Tal medida faz com que os colaboradores compreendam a importância da proteção às informações a que têm acesso, assim como percebam os riscos envolvidos no tratamento dessas informações.
Alinhada a tais práticas, a segunda medida sugerida é a criação ou melhoramento dos atuais mecanismos de controle de acesso existentes na empresa, a começar pela autenticação de acesso.
Leia também: Comunicação Interna: Use Os Dados A Seu Favor E Trace A Melhor Estratégia
A autenticação consiste em identificar o colaborador que acessa determinada informação, seja em ambiente físico ou digital. É importante que os dados armazenados pela empresa não fiquem à mercê de acessos não autenticados. Se na sua empresa há dados pessoais ao livre acesso, saiba que se trata de uma vulnerabilidade que deve ser corrigida.
A terceira medida de segurança é definida pela autorização, tratando-se de um procedimento subsequente à autenticação. Após a autenticação, é importante que tenhamos meios para garantir que a pessoa identificada somente acesse as informações que realmente tenha necessidade para o desenvolvimento das suas atividades.
Por último, a quarta medida é a adoção de meios de auditoria, o que vai proporcionar o registro das atividades para verificações e investigações, se necessário. Com isso, garante-se que as medidas referidas anteriormente estejam constantemente em prática.
Adotar medidas como essas faz parte do processo de adequação da sua empresa à LGPD, o que é exigido pela lei, conforme previsto no artigo 46, que assevera: “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais”.
A ZNA está à disposição para auxiliar nesses e demais procedimentos na adequação da sua empresa à LGPD.
Por Gustavo Fagundes, Advogado
No final do ano passado foi anunciado em rede nacional a nova faixa de isenção…
Após a solicitação das principais entidades contábeis, o prazo de entrega da Declaração de Débitos…
A semana de trabalho está se aproximando para os profissionais de contabilidade, porém, muitos já…
O Brasil, em 2024, testemunhou um aumento considerável nos benefícios concedidos por incapacidade temporária, evidenciando…
Estacionar o carro e voltar para encontrá-lo amassado é um pesadelo para qualquer motorista. Mas…
O que faz uma pessoa ser bem-sucedida? Sorte? Inteligência? Conhecimentos privilegiados? Pode até ser que…