Como criar a conexão com o dia a dia, o uso e entender como as diversas oportunidades de vazamento de dados acontece. O #LGPD Lixo pode ser uma janela de vulnerabilidades.
#LGPD Lixo pode ser uma janela de vulnerabilidades
Existem dados no computador, no servidor, ou seja no meio digital. Uma vez impressos, os dados estão sobre a mesa, nas pastas e quando concluído o ciclo, no lixo. Daí a necessidade de entender como o descarte acontece. Nem sempre é possível filtrar tudo que foi para o lixo.
No CINEMA este é sempre o ponto ESTRATÉGICO de coleta de informações. Será que na vida real seria diferente. Já pensou nisso?
O LIXO é lixo e assim o tratamos. Pelo conceito da sustentabilidade percebemos uma mudança, uma riqueza com a reciclagem. Entretanto, pelo lado da informação, pelo menos nos debates que tive considerando a LGPD, ainda nem foi colocado como estratégico para Segurança da Informação.
Então vamos avaliar algumas questões:
- A informação da Folha de Pagamento, quando na preparação e alinhamento com o PONTO, depois de fechado, como é descartada?
- Quantas propostas e contratos são impressos e impressos novamente por erros de grafia, de design do layout, de falha em algum número. O que acontece com as cópias no descarte?
- Embalagens das correspondências que chegam com produtos, cobrança e tantas outras itens, o que acontece ao serem descartadas?
- O que mais é impresso na sua empresa e depois descartado, sem o menor cuidado?
Se avaliarmos a questão dos dados armazenados no banco de dados, protegido por um monte de credenciais de segurança. Será que o backup ou descarte das mídias tem a mesma condição de sigilo? Como funciona esta questão? Está baseada em processo e políticas ou bom senso dos operadores?
Nesta condição, nem tudo é impresso, mas salvo no computador, na estação de trabalho. O acesso a estação está protegido, ou entra sem senha? Quem tem acesso aos computadores, como monitora este acesso?
Estas questões parecem que nem fazem parte da Lei Geral de Proteção de Dados #LGPD. Afinal de contas a LEI fala de Titular de Dados, Controlador de Dados, Privacidade e Uso indevido dos dados armazenados.
Como transformar este CONTEÚDO #LGPD em algo que o mercado entenda?
O que falar de menos na ABORDAGEM sobre LGPD:
- falar da lei;
- falar do usuário e da condição da segurança;
- Sobre o CPF como Dado Sensível do Titular de Dados.
O que pode ser falado para tornar INTERESSANTE a LGPD:
- Que as falhas de gestão da informação podem provocar prejuízos e desconfiança nos processos;
- Que adaptar as regras de Boas Práticas e LGPD podem tornar a empresa mais robusta;
- Que a MULTA pode significar retrabalho e prejuízo quando acontece um ataque digital de criptografia (Ransomware);
- Que se um computador tem um software pirata ele está muito mais vulnerável que um que não tem;
- Que um colaborador que age, sem treinamento, então sem grande conhecimento do que significa Segurança da Informação e ainda assim tem o ENTER a disposição; ele pode sozinho, mesmo sem saber, comprometer toda a rede, instalando um aplicativo não autorizado, ou vírus;
- Que o descarte no LIXO ou para REUSO precisam ter critérios e políticas bem trabalhadas.
#LGPD Lixo um ambiente rico de informações
Esta é uma percepção de como o MERCADO de Segurança da Informação está se desenvolvendo. Nos debates que tenho participado, no sentido de aprimorarmos conhecimento e experiência, os técnicos sempre buscam a LEI para fortalecer a justificativa de fazer. Falam com o GESTOR da EMPRESA como se a questão jurídica fosse de conhecimento comum. Em outros pontos de defesa, para FAZER, também comentam da necessidade do usuário de ter privacidade.
Nos dois pontos, penso que estamos falando criptografados para os ouvidos ou falando de algo que eles, como usuários, não se preocupam. Afinal de contas, o ACEITE na internet, mesmo tendo um documento com um parágrafo de 5 linhas para ACEITE é feito sem a devida leitura.
Como a ideia seria sempre falar de LGPD com localização de vocabulário e conteúdo temos alguns post focados no setor:
LGPD e os impactos em um Hospital
Gestão do Risco e LGPD em um Consultório Médico
Condomínio, quais os impactos na LGPD?
Desta forma estamos trabalhando vocabulário especifico para ajustar o assunto ao cliente, fazendo o perceber como é o seu contexto.
Este tema tem sido abordado em um GRUPO DE ESTUDO sobre LGPD no LINKEDIN. Desta forma gravamos e publicamos no YOUTUBE para assim multiplicar e enriquecer o mercado. Melhorando a abordagem de vendas, o conhecimento de implementação e até dando um pouco de experiência para quem ainda nem entrou no mercado de trabalho deste contexto de Segurança da Informação.
Quer saber mais, quer conversar com um técnico sobre a Segurança da Informação
Nos links seguem alternativas de fazer uma agenda e registrar seu interesse. Então não tem custo e estarei a disposição para esclarecer suas dúvidas e se for caso aconselhar sobre o que fazer.
Quer saber um pouco mais avalie a AGENDA Bookings da INDICCA.COM
Um outro modelo mais específico Calendly INDICCA.COM
Quer agendar uma conversa sobre um contrato DPO para o seu negócio – >> Acesse este LINK <<
