Os recursos humanos de uma organização são o fator preponderante para o sucesso das medidas que se referem à segurança da informação e à proteção de dados pessoais, já que efetivamente são as pessoas que trabalham para os agentes de tratamento que realizarão o tratamento dos dados pessoais.
Assim, sugere-se que os agentes de tratamento conscientizem os seus funcionários por meio de treinamentos e campanhas de conscientização sobre suas obrigações e responsabilidades relacionadas ao tratamento de dados pessoais.
Essa conscientização implica informar e sensibilizar todos os funcionários da organização, especialmente aqueles diretamente envolvidos na atividade de tratamento de dados pessoais, sobre as obrigações legais existentes na LGPD e em normas e orientações editadas pela ANPD.
Algumas informações úteis que podem ser passadas aos funcionários são:
como utilizar controles de segurança dos sistemas de TI relacionados ao trabalho diário;
como evitar de se tornarem vítimas de incidentes de segurança corriqueiros, tais como contaminação por vírus ou ataques de phishing, que podem ocorrer, por exemplo, ao clicar em links recebidos na forma de pop-up de ofertas promocionais ou em links desconhecidos que chegam por e-mail;
manter documentos físicos que contenham dados pessoais dentro de gavetas, e não sobre as mesas;
não compartilhar logins e senhas de acesso das estações de trabalho;
bloquear os computadores quando se afastar das estações de trabalho, para evitar o acesso indevido de terceiros;
seguir as orientações da política de segurança da informação.
Também é importante criar um ambiente organizacional que incentive usuários de sistemas da organização, tanto clientes quanto funcionários, a informar incidentes e vulnerabilidades detectadas.
Se você precisa de ajuda para adequar sua organização à LGPD, pode contar com o apoio da Safecomply.
Possuímos equipe especializada e uma plataforma de GRC própria que pode apoiar a sua organização em todas as etapas de adequação à LGPD.
Comments