O sistema de uma empresa registra diversas informações não só da própria organização como também de usuários e clientes. No entanto, nem sempre os gestores dão a devida atenção à segurança dessas informações. Muitas delas são sigilosas e, se caírem nas mãos erradas, podem prejudicar muito o seu negócio. Esses são os dados sensíveis, que hoje são protegidos pela Lei Geral de Proteção de Dados (LGPD).
Vídeo – 5 dicas para proteger seus dados com o Google Workspace
O que são dados sensíveis?
Dados sensíveis são aqueles que exigem um cuidado maior no tratamento por serem mais íntimos. A divulgação desses dados consiste numa exposição dos indivíduos aos quais eles pertencem.
Dessa forma, o uso dessas informações exige autorização da pessoa ou, no caso de menores de idade, dos pais ou responsáveis. Contudo, existem situações em que se pode usar os dados sem consentimento. Segundo a LGPD, são elas:
- cumprimento de obrigação legal ou regulatória pelo controlador;
- tratamento compartilhado de dados necessários à execução, pela administração pública, de políticas públicas previstas em leis ou regulamentos;
- realização de estudos por órgão de pesquisa;
- exercício regular de direitos;
- proteção da vida ou da incolumidade física do titular ou de terceiro;
- tutela da saúde;
- garantia da prevenção à fraude e à segurança do titular.
Os dados sensíveis são: convicções religiosas ou filosóficas, sexualidade, opiniões políticas e filiação sindical. Além disso, questões genéticas, dados sobre origem racial e étnica e sobre a saúde de uma pessoa natural também entram na lista.
Prevenir o acesso a dados sensíveis: Google Workspace + Conecta Control
Para evitar grandes problemas, o ideal para manter sua empresa segura é a prevenção do acesso aos dados sensíveis. Isso pode ser feito de uma forma mais simples do que se imagina. Primeiramente, é importante que sua empresa use o Google Workspace.
O próprio sistema do Google cumpre as normas da LGPD, então você já sabe que não está tão vulnerável. Contudo, só isso não é suficiente. Nós, da Conecta, temos um software que controla o acesso aos dados da empresa. O Conecta Control permite que você separe usuários por grupos e defina em quais horários e lugares eles podem ter acesso.
Por exemplo, se você quer que determinado setor da empresa não acesse os dados depois das 18 horas e de fora do escritório. Com o Conecta Control você consegue!
Ao mesmo tempo, você pode definir quem pode ver os dados sensíveis em qualquer lugar e horário. Geralmente, essa permissão é concedida a cargos de confiança e gerência. Desse modo, é muito mais fácil manter o controle de quem consegue usar essas informações.
Remediar o acesso: logs avançados de segurança
Um arquivo de log registra tudo o que acontece dentro de um sistema operacional, coletando todos os dados. Hora, data, local e o que foi enviado dentro desse sistema. Também é possível identificar o autor de uma mensagem, por exemplo.
No caso do uso dos logs, só seria possível detectar uma falha com os dados sensíveis depois de acontecer. Sendo assim, o ponto aqui é identificar o problema e evitar que ele aconteça novamente. No entanto, pode ser que o primeiro erro já traga grandes problemas.
Gerenciar os logs da sua empresa é importante e necessário, mas não é a única medida para ter segurança. Detectar o problema ajuda a resolver, mas não se pode esperar algo acontecer para determinar uma medida.
Além disso, é preciso deixar bem clara qual é a política de segurança da informação da empresa. Determine a forma de monitoramento dos dados para atuar em conformidade com a lei, sem expor informações confidenciais.
E aí, leitor, o que você acha que é melhor: prevenir ou remediar? Nós, particularmente, somos a favor da prevenção, por isso temos o Conecta Control. Conte para nós a sua opinião sobre o assunto e aproveite para conhecer mais o nosso software! Leia o post “Conecta Control: 5 benefícios para a gestão da sua empresa” e saiba mais.