Como tratar dados pessoais sigilosos?

Como tratar dados pessoais sigilosos?

As empresas encontram-se hoje mais conscientes relativamente à necessidade de proteger os dados pessoais dos clientes e dos fornecedores com os quais trabalham. Além de existir um maior risco de ataques informáticos atualmente, as novas legislações de proteção de dados vieram aumentar esta necessidade de proteção de dados confidenciais. O RGPD encontra-se em vigor desde maio na União Europeia e o Brasil prepara-se para receber uma nova lei de proteção de dados muito similar à legislação europeia (a lei brasileira é conhecida por LGPD). Cada vez mais, as empresas precisam de tratar os seus dados pessoais de forma correta, sob pena de verem a sua informação exposta e, sobretudo, para fugirem às pesadas multas que a regulamentação aplica aos infratores. No artigo de hoje, deixamos-lhe dicas importantes para tratar dados pessoais sigilosos!

Armazenar os dados na cloud (e fazer backups!)

Armazenar os dados na Cloud é um dos melhores cuidados de segurança para as empresas, quer a nível de eficiência, quer a nível de segurança. Apesar de ainda existir algum receio quanto a esta nova tecnologia, guardar os ficheiros na Cloud é extremamente seguro e os estudos mais recentes comprovam exatamente isso. Também é aconselhável que os backups da empresa estejam na Cloud, pois esta forma de backup apresenta diversos benefícios face a formas mais tradicionais: maior portabilidade, menor custo de instalação e manutenção e um maior nível de segurança.

Nomear um DPO (Data Protection Officer)

O DPO é a nova profissão criada pelo novo regulamento de proteção de dados, contudo não é um requisito obrigatório para todas as organizações. A empresa necessita de verificar se é obrigatório nomear um Encarregado de Proteção de Dados. Em caso de necessidade, este profissional é responsável pelas obrigações que constam no RGPD.

O novo regulamento exige que seja designado um DPO se um destes casos se verificar:

  • O processamento de dados é levado a cabo por uma entidade pública (exceto tribunais que agem na sua capacidade judicial);
  • As atividades centrais da empresa consistem na monitorização regular e sistemática de dados pessoais de sujeitos numa larga escala;
    As atividades centrais da empresa consistem no processamento numa larga escala de dados relacionados com atividade criminal/queixas/ofensas/etc previstos nos artigos 9 e 10.

No entanto, mesmo nos casos em que não é obrigatório aconselha-se a que a empresa nomeie uma pessoa responsável pelo tratamento e segurança dos dados, pois dessa forma haverá maior controlo sobre a informação.

Utilize VPN nas ligações fora do escritório

Uma VPN (rede privada virtual) é um tipo de conexão privada que utiliza uma rede pública para aceder aos dados da sua empresa. Contém uma criptografia de conexão que impede a interceção de dados e rastreamento de IP’s. Esta é a forma mais segura de aceder aos dados da empresa através de redes públicas, como as dos hotéis e aeroportos. Um serviço VPN permite que se conecte a uma qualquer rede de Internet e em simultâneo a um servidor do provedor da VPN que está a utilizar. Em vez de utilizar o seu próprio IP, nessa ligação utilizará um IP que pertence ao provedor de VPN, garantindo maior segurança à sua navegação. A sua ligação à Internet é criptografa entre o dispositivo que está a utilizar e o servidor ao qual está conectado. Esta ligação com endereço IP oculto permite aceder à Internet com toda a privacidade e permite que a navegação seja rastreada ou monitorizada. Pensemos na seguinte analogia: está a conduzir um carro numa estrada enquanto um avião está a seguir todo o seu percurso. Nesse avião viajam cibercriminososos que acompanham tudo aquilo que está a fazer ao longo da viagem. Após algum tempo a conduzir em autoestrada com o avião por cima, entra num túnel e já não existe forma de os cibercriminosos do avião o espiarem. O mesmo se passa na VPN. Assim que se ligar através desta via, não há ninguém capaz de ver que sites visita e que operações realiza online.

Automatização de tarefas

Muitas tarefas na área das tecnologias da informação são bastante repetitivas, o que leva à desmotivação por parte dos recursos humanos e aumenta a probabilidade de haver falhas por parte destes. Automatizar os processos é uma forma de reduzir os custos de TI, visto que não é necessário destacar um colaborador para estar exclusivamente dedicado a tarefas monótonas. A automatização reduz o tempo que as tarefas levam a ser executadas e diminui a probabilidade de erro humano. Este é um dos cuidados de segurança mais eficazes que pode implementar.

Mascaramento de dados

Mascarar os dados tem o principal objetivo de proteger os dados confidenciais contra acessos não autorizados. Na prática, as ferramentas de mascaramento de dados criam uma versão semelhante aos dados originais em termos de estrutura mas sem revelar a sua verdadeira informação. Na realidade, o seu formato original mantêm-se inalterado mas os dados apresentados são fictícios. Os dados mascarados podem ser utilizados em ambientes de teste e em auditorias, não comprometendo o resultado da análise, mas garantindo sempre a confidencialidade da informação sensível. Numa época em que é cada vez mais importante proteger a informação confidencial, a utilização do mascaramento de dados tem aumentado significativamente. A razão principal e aquela que deve ser o foco da sua atuação enquanto gestor é a segurança reforçada dos dados. Com o mascaramento de dados poderá utilizar dados sensíveis em ambientes de teste e garantir que a informação confidencial se mantém inabalável. Esta informação mascarada poderá ser utilizada para efeitos de marketing e auditorias, bem como para análises de comportamento do consumidor e de tendências do mercado. Mesmo que os dados sejam expostos, quem os ler não vai estar a ler a versão verdadeira da informação. Assim, soluções de mascaramento de dados como o Datapeers serão cada vez mais necessárias nas empresas, uma vez que permitem “esconder” a informação verdadeira.

 

São muitos os novos termos que surgiram com o novo RGPD e ainda existe algum desconhecimento face a algumas das mudanças que o RGPD traz consigo. Preparamos um Glossário com todos os termos que precisa de conhecer para receber o novo regulamento em conformidade!

Faça download do nosso Glossário aqui!

Sobre o autor

andreia.rocha administrator

Deixar uma resposta