Para sua empresa ficar prevenida contra crimes cibernéticos e exposição indevida dos dados de seus clientes, preparamos o Especial Semana do Consumidor com dicas e orientações.
O volume de informações pessoais que circulam na internet e de dados sensíveis mantidos pelas empresas de quaisquer setores e nichos de mercado deve ser cautelosamente tratado e mantido em sigilo feito que preservem os direitos constitucionais dos seus clientes.
É preciso o profundo conhecimento das leis em vigor sobre direito digital e direito do consumidor para compreender os riscos reais e potenciais aos quais a empresa está exposta em decorrência da sua área de atuação e modelos de trabalho e pelos quais também deixa seus clientes vulneráveis a crimes. A assessoria jurídica especializada trabalha no sentido de evitar sanções administrativas oriundas da falta de segurança no tratamento desses dados e ainda, atua na defesa dos interesses do negócio.
Ademais, de forma a seguir os princípios da segurança da informação, existem recursos da tecnologia e algumas práticas que poderão auxiliar no controle dos processos internos de tratamento de dados, proteger sistemas contra crimes cibernéticos e evitar exposição indevida de quaisquer dados – confidenciais ou não – da sua empresa e de seus clientes.
Muitas dessas práticas são válidas para pessoas físicas e jurídicas. Elas devem ser rotineiramente aplicadas e revistas. Vejamos:
Confiabilidade
Contar com profissionais especializados nas áreas tecnológica e jurídica é o primeiro passo para gerar confiança de processos internos seguros e respaldo legal.
Orientar funcionários e outros colaboradores a não utilizar e-mails pessoais na rede da empresa, assim como, não conectar dispositivos externos sem prévia verificação em softwares de segurança e anuência da equipe de Tecnologia da Informação (TI) ou instalar softwares de fontes desconhecidas.
Todos devem acessar somente páginas confiáveis cujas conexões sejam de código HTTPs.
A criptografia é um recurso importante que garante segurança de quaisquer operações por meio de codificação binária. Pode ser aplicada por meio da tecnologia blockchain, a qual age exatamente nesse aspecto criando cadeia de dados agrupados em blocos que de nenhuma forma podem ser alterados. A blockchain abrange todos os aspectos da segurança da informação, especialmente porque permite apenas a chaves de códigos público-privados o registro de transações. Por elas são geradas cópias de todos os dados na forma de índice global. Neste sentido, a criptografia impede o acesso por terceiros não confiáveis e fraudes, garantindo confiabilidade e transparência.
Autenticidade
A assinatura digital é um elemento de segurança que por meio da criptografia registra uma autenticação eletrônica.
Já sobre o conteúdo de e-mails, de modo geral, pessoas físicas e jurídicas devem ficar atentas aos e-mails phishing cujo principal objetivo é capturar informações pessoais dos titulares para cometer fraudes. Todos que colaboram com o negócio da empresa devem ser treinados para em caso de receberem esse tipo de golpe na internet, verificar se as informações no e-mail correspondem ao emissor antes de prosseguirem suas operações.
Confidencialidade
Criar e manter na empresa políticas de segurança da informação nas quais estejam expressos os termos de captação, uso e manutenção dos dados em sigilo é uma ação de valor não somente para o relacionamento empresa-cliente, mas de cunho contratual. Pode ser aplicado em âmbito interno, de maneira educacional e controle junto aos funcionários, em âmbito externo, solicitando aos clientes consentimento expresso e específico para coleta de seus dados, a empresa consegue demonstrar ao cliente a seriedade e credibilidade do negócio.
Integridade
Por meio de monitoramento periódico em busca de possíveis vulnerabilidades nos sistemas da empresa, é possível checar e manter a integridade de todos os dados. Para tanto, é preciso manter softwares atualizados e usar firewall contra vírus e malwares.
Fazer cópias de segurança, sejam elas físicas ou digitais, é uma alternativa de ter em poder da empresa todos os dados que por ventura tenham sofrido ataque de hackers e por eles bloqueados o acesso.
Disponibilidade
Em vias de garantir que os dados estejam disponíveis aos seus titulares ou restritos a pessoal autorizado ao tratamento deles, a empresa poderá adotar confirmação de identificação por diferentes meios, tais como senhas, dispositivos habilitados, aplicativos geradores de token e, inclusive, biometria.
É imprescindível lembrar que a Lei Geral de Proteção de Dados que entrará em vigor no próximo ano, garante ao titular dos dados interromper o acesso da empresa aos seus dados por meio do cancelamento de serviços e exclusão de cadastro, assim como, consultar seus dados registrados na empresa e conhecer prazos e objetivos do banco de dados no qual foi inserido.
Quer saber mais? Preparamos um material orientativo para deixar sua empresa em conformidade com a Lei Geral de Proteção de Dados, clique aqui para fazer o download.
Assista também ao vídeo: Lei Geral de Proteção de Dados
Teste de biografia
