Richard Montbeyre (*)
No último ano, a Covid-19 teve um grande impacto na privacidade e segurança. Com a vasta maioria da força de trabalho agora entrando nos sistemas corporativos remotamente, as empresas devem manter a confidencialidade e garantir que a empresa esteja protegida contra acessos não autorizados.
A replicação de um ambiente seguro para dispositivos de trabalho remoto tornou-se, portanto, crucial para proteger os ativos de uma Autonomous Digital Enterprise (ADE – empresa digital autônoma) – como a criação de contêineres dentro de dispositivos que atendam aos padrões de segurança da empresa, permitindo que os funcionários acessem com segurança sistemas corporativos com dispositivos pessoais.
Meios técnicos, incluindo VPNs e autenticação de vários fatores, também podem ajudar a proteger dispositivos em casa, enquanto serviços e ferramentas como emissão de relatórios, linhas de ajuda e mecanismos de escalada podem ajudar os funcionários quando se trata de segurança de dados.
Com essas medidas adaptativas de cibersegurança em vigor, quaisquer vulnerabilidades, violações ou hacks podem ser detectados quase tão rapidamente quanto se todos estivessem no escritório. Por fim, ter práticas de segurança fortes e adaptativas em vigor pode garantir que a privacidade de dados da empresa seja otimizada e todos os dados corporativos confidenciais sejam armazenados com segurança.
Infelizmente, os funcionários muitas vezes se sentem menos vinculados às políticas de segurança e proteção de dados da empresa quando não estão no escritório. No entanto, é vital que eles permaneçam atentos. Ter o treinamento de conscientização certo pode ajudar a melhorar a segurança dos dados e ajudar os funcionários a reconhecerem ataques que visam indivíduos, como tentativas de phishing.
Com uma combinação de medidas técnicas e treinamento situacional, os empregadores podem manter os níveis de conscientização altos e transformar as capacidades dos funcionários remotos para garantir que eles ainda cumpram as regulamentações de privacidade de dados enquanto trabalham em casa.
Apesar da pandemia global, a proteção de dados permaneceu uma questão vívida para as empresas digitais autônomas em 2020, com ativismo persistente de reguladores independentes. Violações de dados são notícia toda semana, e as multas regulatórias estão agora na casa das dezenas de milhões.
As pessoas são encorajadas pelas regulamentações de proteção de dados a desafiarem os serviços que recebem, mesmo quando fornecidos gratuitamente. Grandes mudanças políticas, como o Brexit, se acrescentam à complexidade dos fluxos internacionais de dados, bem como à invalidação do EU-US Privacy Shield Framework e aos regulamentos emergentes em todo o mundo.
Como consequência, os riscos de privacidade tornaram-se um critério de decisão fundamental para as organizações que confiam dados pessoais a provedores de serviços vitais, e não apenas a um diferencial competitivo.
Além de um processo consolidado de due diligence e verificações regulares, as organizações dependem cada vez mais de padrões reconhecidos que não apenas demonstram a capacidade de seus provedores de manterem o compliance com a privacidade, mas também ajudam a acelerar os processos de aquisição.
Os clientes devem permanecer atentos sobre o escopo das certificações e garantir que eles efetivamente se apliquem aos serviços que assinaram, bem como antecipar a eventual expiração ou perda de tal certificação.
Padrões e certificações amplamente reconhecidos incluem:
• As Regras Corporativas Vinculantes do Processador de Dados (BCR-P) aprovadas oficialmente pelos reguladores da UE;
• Padrões ISO para Segurança e Privacidade, como ISO 27701 para Gerenciamento de Privacidade, 27017 para Segurança na Nuvem e 27018 para Privacidade em Nuvem;
• Relatórios SOC (System and Organization Controls, controles de sistema e organização) para hospedagem de dados baseada em nuvem.
(*) – É Chief Privacy Officer da BMC Software (www.bmc.com).