O home office tem sido uma solução muito utilizada por profissionais de diversos setores durante a crise do novo coronavírus e, mostraremos como no âmbito da LGPD, algumas medidas de segurança devem ser reforçadas para garantir a segurança dos sistemas de informação e dos dados pessoais tratados. As recomendações abaixo, podem ajudar na proteção dos dados pessoais durante esse período:
Proteja seu sistema de informação!
Elabore uma cartilha de segurança específica para o home office, ou no contexto atual, ao menos diretrizes mínimas a respeitar.
Se os parâmetros de gestão do seu sistema de informação devem ser alterados para permitir a implementação do home office (alteração nas regras de habilitação, acesso dos administradores à distância, etc.), calcule os riscos incorridos e tome medidas apropriadas.
Veja também – Blog Solere: Guia para proteção dos dados dos empregados
Providencie em todas as estações de trabalho dos seus empregados ao menos um firewall, um antivírus e um bloqueio eficiente de malware.
Se possível, utilize uma rede de comunicação privada (VPN) para evitar exposição direta dos seus serviços na internet. Ative uma autenticação dois fatores!
Veja também – Blog Solere: 10 dicas para navegar com segurança na internet
Se os seus serviços são online:
Utilize protocolos que garantam a confidencialidade e autenticação do servidor destinatário (por exemplo HTTPS para os websites e SFTP para a transferência de dados, sempre usando as versões mais recentes destes protocolos).
Aplique os últimos patchs de segurança aos equipamentos e programas utilizados (VPN, soluções de acesso remoto, servidores de mensagens).
Adote mecanismos de autenticação de dois fatores nos serviços acessíveis remotamente para limitar o risco de invasão.
Veja também – Blog Solere: Controle de ponto e de locais de trabalho
Consulte regularmente os registros de acesso dos servidores com acesso remoto para detectar serviços suspeitos.
Não deixe diretamente acessíveis as interfaces de servidores desprotegidos. De uma forma geral, limite o número de serviços disponíveis colocados à disposição ao estrito mínimo para reduzir riscos de ataques!
Em conclusão, este texto procura tratar sobre todas as precauções de segurança digital (alinhadas com a LGPD) que devem ser adotadas quando algum colaborador estiver trabalhando em regime de home office. Este artigo é uma iniciativa do Solere – Data Protection Compliance para esclarecer diversos temas relacionados à dados pessoais e a proteção deles. Somos especializados em direito empresarial e somos certificados Data Protection Officer (DPO) pelo Bureau Veritas. Conheça nossos serviços e veja como podemos ajudar a sua empresa se adequar à LGPD e não sofrer penalidades.
Imagem: Pexels