Semana da Proteção de Dados alerta para o que o usuário pode fazer facilmente e não sabe
Por: Kemily Boff (*)
Neste ano, a National Cybersecurity Alliance (NCA) - uma associação de CISOs e gestores de riscos, expande a campanha Data Privacy Day para a Data Privacy Week. A iniciativa ocorre entre os dias 24 e 28 de janeiro e passa a ter alcance internacional. O objetivo é reforçar a conscientização sobre privacidade e tratamento de dados, com recomendações práticas, para que qualquer usuário ou organização possa tomar as ações essenciais.
Por que 28 de janeiro
O Data Privacy Day começou nos EUA e no Canadá em janeiro de 2008 como uma extensão do Data Protection Day na Europa. O Dia da Proteção de Dados comemora a assinatura, em 28 de janeiro de 1981, da Convenção 108, o primeiro tratado internacional juridicamente vinculativo que trata da privacidade e proteção de dados.
Para atingir um público amplo, a comunicação da Semana de Proteção de Dados deve focar em mensagens objetivas, sem complicações técnicas e jurídicas. São poucas dicas, essenciais e simples, que servem para pessoas e empresas de qualquer setor ou geografia, pois atendem tanto as preocupações éticas quanto as exigências das legislações e regulamentos.
O que o usuário pode fazer facilmente e não sabe
A primeira campanha da Semana de Proteção de Dados sumariza três dicas para as pessoas:
Pondere conveniência e privacidade; pense antes de compartilhar seus dados - cuidado com aplicativos e serviços que pedem informações ou autorizações para acesso a geolocalização ou lista de contatos. Antes de clicar, pense se os dados são realmente necessários, avalie a reputação de quem coleta e veja se a troca é razoável; se os benefícios oferecidos valem o “preço” de seus dados.
Proteja-se e não seja um alvo fácil - evitar a previsibilidade e a fragilidade das senhas é outra ênfase, com recomendações de como usar senhas mais robustas, sem perder a conveniência. A boa notícia é que mais preguiçosos do que os usuários que configuram senhas óbvias é a maioria dos atacantes, que costumam partir para outra quando encontram uma barreira com múltiplo fator de autenticação (MFA).
Use bem os recursos de privacidade já disponíveis - a NCA reuniu na página Gerenciar suas configurações os links para verificar e ajustar as autorizações e as políticas de uso e exposição de seus dados nas principais contas de redes sociais, lojas e outros serviços.
Líderes e empregados têm que entender que privacidade faz parte do negócio
Junto à regulação, as pessoas tomam consciência do valor e dos riscos relacionados a seus dados. Além de evitar multas, processos e danos a reputação, fazer o certo desde o início (privacy by design) pode também tornar o negócio mais eficiente e sustentável. Na mesma abordagem pragmática, a NCA enfatiza três dicas para as empresas nesta Semana de Proteção de Dados:
Veja se o risco é necessário antes de pensar em mitigar - processos de coleta de dados, com preenchimento de formulários ou outros procedimentos, muitas vezes são mais relacionados a costumes do que a necessidades reais. Reduza o escopo da proteção de dados e reveja também os processos de coleta e compartilhamento com os parceiros, pois os dados de seu cliente são sempre sua responsabilidade.
Siga uma referência estruturada de Melhores Práticas - os aspectos relacionados tanto a legislação quanto cibersegurança são novos e implicam mudanças culturais em praticamente qualquer organização. Não inventa. Entenda e se oriente pelos frameworks e metodologias que aceleram a jornada.
Eduque os funcionários para respeitar o cliente, a empresa e a si mesmo - faça as equipes olharem a forma com que expõem, compartilham e lidam com os dados pessoais. Além das atividades no expediente, procure ensinar os funcionários a desenvolver hábitos de proteção de dados, inclusive na vida pessoal e doméstica. O ideal é que cada funcionário seja capaz de comunicar, na linguagem do cliente, as políticas de privacidade da empresa.
Reforce o ponto de partida, para avançar na jornada
Os executivos que respondem pelos mais complexos desafios de Gestão de Riscos, Sustentabilidade Empresarial e Segurança, associados à NCA, reconhecem a importância de sempre “retornar ao básico”.
Mesmo que os conceitos e recomendações pareçam repetitivos ou óbvios, os próprios profissionais da área reconhecem que, sem engajamento e colaboração geral, correm o risco de gastar esforço e recursos para “enxugar gelo”.
Veja a melhor maneira de divulgar essas dicas em sua organização ou em sua lista de contatos, para que todos não apenas entendam, mas também tenham condições de agir e assumir suas responsabilidades.
(*) Kemily Boff é Head de conscientização e educação de pessoas em segurança da informação da CYLK Technologing.
Compartilhe:: Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...:
https://www.facebook.com/groups/portalnacional/
<::::::::::::::::::::>
IMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte... www.segs.com.br
<::::::::::::::::::::>
No Segs, sempre todos tem seu direito de resposta, basta nos contatar e sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
<::::::::::::::::::::>