Covid-19: Está em conformidade com o RGPD?

A pandemia causada pela Covid-19 e as consequentes medidas de isolamento e confinamento social, levaram à generalização do teletrabalho. Como tal, muitas empresas foram obrigadas a reestruturar-se e a encontrar ferramentas para se adaptarem uma nova realidade. No entanto, se a empresa não tivesse antes uma cultura de trabalho à distância, esta mudança pode agravar os riscos de violações de proteção de dados. 

Neste artigo abordamos os desafios mais comuns relacionados com o RGPD no contexto do trabalho remoto na era da pandemia de Covid-19, bem como algumas dicas para lidar com elesque se adaptam também a um panorama pós-Covid-19.

 Proteção de dados pessoais durante o teletrabalho 

De acordo com o RGPD, uma violação de dados pessoais é qualquer violação de segurança que conduza à destruição acidental ou ilegal, perda, modificação, divulgação não autorizada ou acesso não autorizado a dados pessoais transmitidos, armazenados ou de outro modo processados.  

Então, que circunstâncias relacionadas com o trabalho remoto aumentam a vulnerabilidade da organização perante as ameaças acima referidas e constituem potenciais vulnerabilidades de segurança de dados?  

Do ponto de vista do colaborador: 

  • Falta de cumprimento das diretrizes relativamente ao processamento, armazenamento e transmissão de informação.  
  • Utilização de dispositivos privados e móveis não protegidos, (por exemplo, sem antivírussoftware e sistemas desatualizados, e redes Wi-Fi comprometidas. 
  • Uso de ferramentas que não asseguram uma proteção adequada dos dados pessoais, ou de redes sociais vulneráveis para comunicações internas. 
  • Falha em fornecer autenticação multi-fator em serviços VPN ou outros serviços empresariais disponíveis a partir da Internet. 

 Do ponto de vista da segurança dos dados físicos: 

  • Deslocação de documentos e suportes de informação de um local para outropor exemplo, do escritório para o domicílio. 
  • Ameaças resultantes da falta de adaptação do espaço doméstico ao trabalho, tais como a possibilidade de destruição ou roubo de documentos sensíveis. 

 Do ponto de vista organizacional: 

  • Falta de meios básicos de continuidade do negócio e dispositivos sobresselentes. 
  • Acesso potencialmente difícil aos colaboradores que prestam apoio na proteção da informaçãopor exemplo, Departamento de TI. 
  • Ausência de formaçãocampanhas de sensibilização e comunicação adequada relativamente aos métodos eficazes para evitar ciberataques em regime de teletrabalho.  

 As ameaças, como já foi vimos, são várias, mas as formas de as combater não têm de ser complicadas ou dispendiosas. De seguida, listamos as mais relevantes. 

Formas de combater as ameaças 

Procedimentos de teletrabalho para colaboradores 

Se a sua organização ainda não adotou procedimentos para a proteção de dados pessoais como parte do teletrabalho, ainda vai a tempo para desenvolver e implementar tais normas. Neste caso, os procedimentos serão as orientações básicas adotadas para responder às necessidades e objetivos estabelecidos pela empresa.  

Educação e sensibilização 

Inclua informações sobre os riscos de violação de dados pessoais no canal estabelecido de comunicação com os colaboradores. Por exemplo, vale a pena sensibilizar os colaboradores que poderão ser particularmente vulneráveis, por exemplo, a um ataque de phishing dissimulado com informação “clicável” sobre o coronavírus e o que devem fazer nesta situação. 

Requisitos mínimos de segurança 

Se o trabalho à distância implicar a utilização dos próprios dispositivos dos colaboradores, vale a pena atualizar os seus conhecimentos sobre os princípios básicos de tratamento da informação, bem como especificar os requisitos mínimos de segurança para os dispositivos e redes que utilizam. 

Eliminar as ferramentas gratuitas 

Ferramentas gratuitas, tais como correio eletrónico ou serviços de mensagens populares, não proporcionam um nível adequado de proteção de dados e normalmente não se destinam a uma utilização comercial. O empregador deve instruir os empregados sobre os canais de comunicação que aceitam para este fim. 

Escolher a ferramenta certa é a melhor estratégia de proteção de dados! 

Desenvolvemos o GetComplied para ajudar empresas a cumprirem o RGPD e outras leis de proteção de dados e a evitar sanções. E a verdade é que salvaguardar os seus dados e os dos seus clientes é mais fácil do que parece, incluindo no contexto complexo da pandemida de Covid-19. Pode editar as suas políticas, cookies e direitos de usuários numa só plataforma.

Entre em contacto! 

Se tiver dúvidas, não hesite em entrar em contacto com a nossa equipa através das redes sociais ou do email: hello@getcomplied.com 

Temos também um live chat que pode aceder no próprio wesite, ao clicar no ícone que se encontra no canto inferior direito. 

Was this post helpful?