Dia Internacional da Proteção de Dados: o que o usuário pode fazer e não sabe

No Dia Internacional da Proteção de Dados, é essencial uma comunicação com mensagens objetivas, sem complicações técnicas e jurídicas. Assim será possível atingir um público cada vez mais amplo sobre o assunto

Compartilhar:

Por Kemily Boff

 

Neste ano, a National Cybersecurity Alliance (NCA), expande a campanha Data Privacy Day para a Data Privacy Week. A iniciativa ocorre entre os dias 24 e 28 de janeiro e passa a ter alcance internacional. O objetivo é reforçar a conscientização sobre privacidade e tratamento de dados, com recomendações práticas, para que qualquer usuário ou organização possa tomar as ações essenciais.

 

Por que 28 de janeiro

 

O Data Privacy Day começou nos EUA e no Canadá em janeiro de 2008 como uma extensão do Data Protection Day na Europa. O Dia da Proteção de Dados comemora a assinatura, em 28 de janeiro de 1981, da Convenção 108, o primeiro tratado internacional juridicamente vinculativo que trata da privacidade e proteção de dados.

 

Para atingir um público amplo, a comunicação da Semana de Proteção de Dados deve focar em mensagens objetivas, sem complicações técnicas e jurídicas. São poucas dicas, essenciais e simples, que servem para pessoas e empresas de qualquer setor ou geografia, pois atendem tanto as preocupações éticas quanto as exigências das legislações e regulamentos.

 

O que o usuário pode fazer facilmente e não sabe

 

A primeira campanha da Semana de Proteção de Dados sumariza três dicas para as pessoas:

 

Pondere conveniência e privacidade; pense antes de compartilhar seus dados – cuidado com aplicativos e serviços que pedem informações ou autorizações para acesso a geolocalização ou lista de contatos. Antes de clicar, pense se os dados são realmente necessários, avalie a reputação de quem coleta e veja se a troca é razoável; se os benefícios oferecidos valem o “preço” de seus dados.

 

Proteja-se e não seja um alvo fácil – evitar a previsibilidade e a fragilidade das senhas é outra ênfase, com recomendações de como usar senhas mais robustas, sem perder a conveniência. A boa notícia é que mais preguiçosos do que os usuários que configuram senhas óbvias é a maioria dos atacantes, que costumam partir para outra quando encontram uma barreira com múltiplo fator de autenticação (MFA).

 

Use bem os recursos de privacidade já disponíveis – a NCA reuniu na página Gerenciar suas configurações os links para verificar e ajustar as autorizações e as políticas de uso e exposição de seus dados nas principais contas de redes sociais, lojas e outros serviços.

 

Líderes e empregados têm que entender que privacidade faz parte do negócio

 

Junto à regulação, as pessoas tomam consciência do valor e dos riscos relacionados a seus dados. Além de evitar multas, processos e danos a reputação, fazer o certo desde o início (privacy by design) pode também tornar o negócio mais eficiente e sustentável. Na mesma abordagem pragmática, a NCA enfatiza três dicas para as empresas nesta Semana de Proteção de Dados:

 

Veja se o risco é necessário antes de pensar em mitigar – processos de coleta de dados, com preenchimento de formulários ou outros procedimentos, muitas vezes são mais relacionados a costumes do que a necessidades reais. Reduza o escopo da proteção de dados e reveja também os processos de coleta e compartilhamento com os parceiros, pois os dados de seu cliente são sempre sua responsabilidade.

 

Siga uma referência estruturada de Melhores Práticas – os aspectos relacionados tanto a legislação quanto cibersegurança são novos e implicam mudanças culturais em praticamente qualquer organização. Não inventa. Entenda e se oriente pelos frameworks e metodologias que aceleram a jornada.

 

Eduque os funcionários para respeitar o cliente, a empresa e a si mesmo – faça as equipes olharem a forma com que expõem, compartilham e lidam com os dados pessoais. Além das atividades no expediente, procure ensinar os funcionários a desenvolver hábitos de proteção de dados, inclusive na vida pessoal e doméstica. O ideal é que cada funcionário seja capaz de comunicar, na linguagem do cliente, as políticas de privacidade da empresa.

 

Reforce o ponto de partida, para avançar na jornada

 

Os executivos que respondem pelos mais complexos desafios de Gestão de Riscos, Sustentabilidade Empresarial e Segurança, associados à NCA, reconhecem a importância de sempre “retornar ao básico”.

 

Mesmo que os conceitos e recomendações pareçam repetitivos ou óbvios, os próprios profissionais da área reconhecem que, sem engajamento e colaboração geral, correm o risco de gastar esforço e recursos para “enxugar gelo”.

 

Veja a melhor maneira de divulgar essas dicas em sua organização ou em sua lista de contatos, para que todos não apenas entendam, mas também tenham condições de agir e assumir suas responsabilidades.

 

*Kemily Boff é Head de conscientização e educação de pessoas em segurança da informação da CYLK Technologing.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA