Imagem: diloka107 / freepik
Quatro medidas de segurança de dados pessoais para a sua empresa Quando se trata de segurança da informação, inclusive a segurança de dados pessoais, é comum que empresas, especialmente as de pequeno e médio porte, não saibam implementar medidas mínimas para proteção da informação e dos dados pessoais.
Observando que o fator humano é um dos maiores riscos às organizações, é indicado que se apliquem medidas de salvaguardas que controlem o acesso aos dados tratados pela empresa, por isso é recomendado que, inicialmente, se atente à cultura da empresa.
Leia também: LGPD: Agência Reguladora Aplica Primeiras Multas
A primeira medida de segurança recomendada é incluir na cultura da empresa a prática de segurança das informações, através de treinamentos e conscientizações. Tal medida faz com que os colaboradores compreendam a importância da proteção às informações a que têm acesso, assim como percebam os riscos envolvidos no tratamento dessas informações.
Alinhada a tais práticas, a segunda medida sugerida é a criação ou melhoramento dos atuais mecanismos de controle de acesso existentes na empresa, a começar pela autenticação de acesso.
Leia também: Comunicação Interna: Use Os Dados A Seu Favor E Trace A Melhor Estratégia
A autenticação consiste em identificar o colaborador que acessa determinada informação, seja em ambiente físico ou digital. É importante que os dados armazenados pela empresa não fiquem à mercê de acessos não autenticados. Se na sua empresa há dados pessoais ao livre acesso, saiba que se trata de uma vulnerabilidade que deve ser corrigida.
A terceira medida de segurança é definida pela autorização, tratando-se de um procedimento subsequente à autenticação. Após a autenticação, é importante que tenhamos meios para garantir que a pessoa identificada somente acesse as informações que realmente tenha necessidade para o desenvolvimento das suas atividades.
Por último, a quarta medida é a adoção de meios de auditoria, o que vai proporcionar o registro das atividades para verificações e investigações, se necessário. Com isso, garante-se que as medidas referidas anteriormente estejam constantemente em prática.
Adotar medidas como essas faz parte do processo de adequação da sua empresa à LGPD, o que é exigido pela lei, conforme previsto no artigo 46, que assevera: “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais”.
A ZNA está à disposição para auxiliar nesses e demais procedimentos na adequação da sua empresa à LGPD.
Por Gustavo Fagundes, Advogado
Nos siga no
Participe do nosso grupo no
Em uma nota divulgada recentemente pelo Instituto Nacional do Seguro Social (INSS) o prazo de…
Os aposentados, pensionistas e outros beneficiários do Instituto Nacional do Seguro Social (INSS) já podem…
Muitos empreendedores encontram no Microempreendedor Individual (MEI) uma ótima alternativa para formalizar seus negócios, pagar…
Se você já foi Microempreendedor Individual (MEI) e precisou mudar de categoria empresarial, mas agora…
Ao iniciar ou gerenciar um negócio, a escolha do regime tributário pode parecer um labirinto,…
Se você é MEI, já se pegou pensando se realmente está pagando os impostos justos…