Quatro medidas de segurança de dados pessoais para a sua empresa

Quando se trata de segurança da informação, inclusive a segurança de dados pessoais, é comum que empresas, especialmente as de pequeno e médio porte, não saibam implementar medidas mínimas para proteção da informação e dos dados pessoais.

Observando que o fator humano é um dos maiores riscos às organizações, é indicado que se apliquem medidas de salvaguardas que controlem o acesso aos dados tratados pela empresa, por isso é recomendado que, inicialmente, se atente à cultura da empresa.

A primeira medida de segurança recomendada é incluir na cultura da empresa a prática de segurança das informações, através de treinamentos e conscientizações. Tal medida faz com que os colaboradores compreendam a importância da proteção às informações a que têm acesso, assim como percebam os riscos envolvidos no tratamento dessas informações.

Alinhada a tais práticas, a segunda medida sugerida é a criação ou melhoramento dos atuais mecanismos de controle de acesso existentes na empresa, a começar pela autenticação de acesso.

A autenticação consiste em identificar o colaborador que acessa determinada informação, seja em ambiente físico ou digital. É importante que os dados armazenados pela empresa não fiquem à mercê de acessos não autenticados. Se na sua empresa há dados pessoais ao livre acesso, saiba que se trata de uma vulnerabilidade que deve ser corrigida.

A terceira medida de segurança é definida pela autorização, tratando-se de um procedimento subsequente à autenticação. Após a autenticação, é importante que tenhamos meios para garantir que a pessoa identificada somente acesse as informações que realmente tenha necessidade para o desenvolvimento das suas atividades.

Por último, a quarta medida é a adoção de meios de auditoria, o que vai proporcionar o registro das atividades para verificações e investigações, se necessário. Com isso, garante-se que as medidas referidas anteriormente estejam constantemente em prática.

Adotar medidas como essas faz parte do processo de adequação da sua empresa à LGPD, o que é exigido pela lei, conforme previsto no artigo 46, que assevera: “Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais”.

A ZNA está à disposição para auxiliar nesses e demais procedimentos na adequação da sua empresa à LGPD.