Diretora de
Inovação ensina como manter a segurança digital e evitar vazamentos de dados,
invasão de dispositivos e proteger colaboradores, parceiros e terceiros
Há cerca de 242 milhões de smartphones em uso no Brasil, uma média de um
dispositivo por habitante, segundo a pesquisa anual "Uso da TI - Tecnologia de
Informação nas Empresas", da FGV (Fundação Getulio Vargas). Para além do uso
pessoal, os aparelhos celulares foram incorporados à rotina profissional dos
brasileiros desde a chegada da pandemia de Covid-19, quando 46% das empresas
adotaram o teletrabalho, segundo um balanço da FIA (Fundação Instituto de
Administração).
Para Ana Paula
Siqueira Lazzareschi de Mesquita, especialista em LGPD, diretora de Inovação
da Class Net, empresa que atua com treinamentos e educação digital, o
fenômeno trouxe à tona uma maior preocupação das empresas com relação à
segurança digital nos celulares, visando evitar os vazamentos de dados e
invasão de dispositivos, dentre outros crimes virtuais.
Foram mais de 40,4
bilhões vazamentos de dados em 2021, sendo 815 milhões apenas no Brasil - uma
alta de 78% no total de registros expostos no período. A informação é da
empresa de segurança Tenable, que aponta para elementos como o avanço do home
office e da indústria do cibercrime.
A nível mundial, as
maiores vítimas dos criminosos foram as empresas e instituições dos setores
de saúde (24,7%), educação (12,9%) e governo (10,8%). No
Brasil, a administração pública lidera o número de ocorrências, com 29,8%. Em
seguida, vem o setor financeiro, com 27%, conforme publicado pelo Canaltech.
Neste cenário,
prossegue Siqueira, uma série de tecnologias e soluções disponíveis no mercado
têm evoluído para aumentar a segurança digital e evitar que os crimes
ocorram, especialmente dentro das escolas.
"Aplicar estratégias
de segurança da informação é fundamental para proteger dados pessoais e evitar
as vulnerabilidades do sistema. O quanto antes for implementado o compliance
digital nas empresas e o compliance escolar nas instituições de
ensino, em termos de prevenção, menos riscos, processos e multas podem ocorrer
em desfavor do empreendedor", afirma. "Afinal, a implementação de medidas
preventivas é a melhor opção para a redução de custos operacionais de qualquer
empreendimento. Quando a LGPD é aplicada de forma correta, as despesas são
reduzidas, os riscos são minimizados e os lucros poderão ser triplicados
de forma ética e legal."
Segundo a
especialista, é necessário investir em controle de acesso físico e lógico, além
de apostar na conscientização sobre boas práticas, política interna de
segurança, treinamento das equipes e no plano de resposta ao vazamento de
dados.
Empresas e escolas devem implementar a LGPD e
mecanismos efetivos
Na visão da diretora
de Inovação da Class Net, a implementação da LGPD (Lei Geral de Proteção de
Dados) - Lei nº 13.709/2018, se corretamente implementada, certamente vai
aumentar a segurança digital. "Com a adoção da LGPD, a empresa e a
escola evitam que qualquer pessoa tenha acesso às informações do
empreendimento, de seus colaboradores, parceiros ou terceiros", pontua. "Com
os acessos controlados, é possível detectar quem teve acesso e o local de
acesso da informação e o que foi efetivamente vazado de forma indevida",
diz.
Um incidente de
segurança de dados pessoais é qualquer evento adverso confirmado
relacionado a uma violação de segurança de dados pessoais, como acesso
não autorizado, acidental ou ilícito que resulte na destruição, perda,
alteração, vazamento, que possa representar um risco para os direitos e
liberdades do titular dos dados pessoais. "A omissão em relatar esses
incidentes poderá gerar multas e processos milionários", ressalta a especialista
Ana Paula Siqueira.
Para completar,
Siqueira destaca a importância de adotar mecanismos efetivos para
cada processo da empresa, como antivírus, antispam e a utilização de softwares
originais. "É necessário bloquear a entrada de links desconhecidos e armazenar
todos os dados dos clientes em uma plataforma segura até o seu descarte. A
segurança da informação deve ser rigorosa.
Por fim, é
necessário atualizar os processos periodicamente, por meio de auditoria
interna ou externa", ressalta. "É importante destacar que a auditoria é um dos
requisitos legais que irá proteger o empreendimento. A auditoria na LGPD não é
uma faculdade, é dever legal, é obrigação de todas as empresas que manipulam
dados pessoais."
O princípio da
responsabilização e prestação de contas (accountability) exige das escolas e
empresas a demonstração de adoção de medidas eficazes e capazes de comprovar o
cumprimento da LGPD (inc. X do art. 6º da LGPD). Cursos e palestras de
conscientização são formas essenciais de se comprovar o comprometimento com a
lei e evitar multas milionárias, diz a especialista em LGPD.
Fonte:
Folha Vitória
Gostou da matéria e quer
continuar aumentando os seus conhecimentos com os nossos conteúdos?
Assine, gratuitamente, a
nossa Newsletter Semanal M&M Flash, clicando no link a seguir:
https://www.mmcontabilidade.com.br/FormBoletim.aspx, e
assim você acompanha as nossas atualizações em primeira mão!