179 views 5 mins

Segurança de dados no RH: o que levar em conta ao contratar um fornecedor?

em Destaques
terça-feira, 21 de março de 2023

Hugo Godinho (*)

Uma combinação crucial para o negócio, mas muitas vezes esquecida, é a da Comunicação Interna (CI) com a segurança da informação. A preocupação com a proteção de dados não é exatamente uma novidade nas empresas.

Entretanto, com a adoção de novas tecnologias, a discussão sobre o assunto se torna mais complexa. A LGPD é certamente um dos temas mais discutidos dentro das organizações.

Empresas promoveram mudanças significativas em projetos e processos para se enquadrarem à nova lei, que regulamenta a coleta, o armazenamento, o tratamento e o compartilhamento de dados pessoais, tendo como objetivo proteger os direitos fundamentais de privacidade e liberdade de expressão.

Uma das tendências de CI passou a ser a revisão dos canais utilizados, focando em alternativas tecnológicas que priorizem a mobilidade dos colaboradores. Isso significa que, dos últimos anos para cá, a área de CI precisou estabelecer um forte alinhamento com o time de TI para seguir as diretrizes estabelecidas pela LGPD.

Por isso, é fundamental entender a relação entre a CI e a segurança da informação antes de escolher o canal de comunicação mais adequado para a empresa. Afinal, esses condutores de informação e engajamento precisam estar comprometidos com o tema.

De acordo com o Fórum Económico Mundial, 95% dos ataques cibernéticos acontecem graças a erros humanos. Um estudo da Gartner mostrou que 88% dos entrevistados acreditam que a segurança cibernética é algo que deve ser preocupação da empresa como um todo.

Para exemplificar o perigo de não cuidar da segurança da informação, a Maersk – maior empresa de contêineres marítimos do mundo – sofreu um ataque cibernético em 2017 que forçou a empresa a desligar seus sistemas. Em três dias, a companhia perdeu US$ 300 milhões em receita.

A CI pode atuar como grande aliada da área de TI para ajudar a diminuir riscos de ataques cibernéticos. Segundo o estudo “Getting Cybersecurity Right – How Employee Communications Can Save Your Business”, feito pela Poppulo, a CI pode atuar em três etapas: 1. envolver as pessoas em comunicações destinadas a prevenir um ataque, 2. fazer comunicações essenciais durante um ataque e 3. enviar comunicações após um ataque.

O estudo da Poppulo ainda mostra que o custo médio de uma violação de segurança para uma organização pode ser significativo! Estima-se que a empresa tenha um prejuízo de US$ 1.400,00 por funcionário. Além disso, a rotatividade média de clientes após uma violação chega a 4,5%. A CI precisa estar alinhada a todas as frentes da segurança da informação, e isso também inclui os dados dos profissionais.

A CI atua como ponte entre a empresa e os colaboradores, o que significa que a área deve redobrar a atenção quando lidar com informações do público interno. Por esse motivo, a CI precisa levar em consideração esse ponto na hora de repensar sua estratégia e suas ferramentas.

A revisão de canais já é uma realidade para muitas equipes de CI, de acordo com a Gallagher. Para ter uma ideia, 1 em cada 5 equipes de CI já concluiu um estudo aprofundado sobre a revisão de sua estratégia de canal. Além disso, 34% dos entrevistados declararam que esse processo está em construção.

Com o crescente uso de tecnologia na CI das empresas, é fundamental garantir que as informações compartilhadas estejam protegidas de maneira adequada. Sendo assim, buscar canais de CI que sigam todas as regras da LGPD e apoiem as iniciativas da empresa sem oferecer riscos à segurança da informação virou um pré-requisito crucial.

(*) – É CEO da Dialog, startup líder em Comunicação Interna no Brasil (https://www.dialog.ci/).