cibersegurança

Cibersegurança: o que é? Por que é importante para o RH?

Você conhece a importância da cibersegurança para a sua empresa? Esse é um fator de proteção de informações que pode evitar inúmeros problemas, perdas de tempo e financeiras e até mesmo melhorar a sua gestão de dados.

New call-to-action

Em pleno ano de 2021 esse tipo de proteção é essencial às empresas e especialmente ao departamento de RH. Caso você ainda não a conheça, ou tenha dúvidas, não se preocupe.

Abaixo você encontra tudo sobre o assunto!

O que é cibersegurança?

Ela corresponde à “segurança de computadores”, que se dedica à proteção dos sistemas de um computador (aqui considerados softwares e hardwares) contra-ataques e invasões que eles possam sofrer, como vírus, malwares e hackers.

Ela se revela de inúmeras maneiras, como no uso de antivírus, conexões por redes privadas, troca constante de senhas e acesso somente a materiais confiáveis. Juntam-se a isso os manuais de atuação dos colaboradores nas redes da empresa.

Qual é a importância da cibersegurança para o RH?

A segurança dos dados é imprescindível para qualquer empresa e no caso do RH é preciso ter em mente que ele é o departamento com acesso ao banco mais completo de dados e informações dos colaboradores, sejam gestores ou não.

Uma vez que as relações ocupam cada vez mais o espaço virtual, o que se agravou com a adoção do home office frente à pandemia, tem-se que as informações têm resguardo e compartilhamento cada vez mais frequente e exclusivo pela internet.

E eles precisam estar seguros nesse ambiente. Uma estratégia ou mesmo a segurança dos colaboradores podem ser colocados em cheque caso não sejam tomados cuidados.

E para isso se oferta a cibersegurança, que busca proteger o acesso aos dados, seu arquivamento, compartilhamento e alterações. É ela que trabalha contra agentes maliciosos que podem usar seus dados como produto de venda ou chantagem.

LGPD e cibersegurança

Outra questão que faz desse tipo de segurança algo imprescindível para as empresas é que ela permite às corporações o cumprimento das previsões da LGPD. Está é a Lei Geral de Proteção de dados e entrou em vigor no segundo semestre de 2020.

Ela traz uma série de previsões sobre o uso de dados de terceiros para fins diversos e seu objetivo é garantir a proteção dessas informações e que elas somente sejam utilizadas para os fins declarados.

Note que qualquer tipo de dado com compartilhamento ou armazenamento online tem a proteção da LGPD. Alguns deles são sensíveis, que condizem aos que podem levar o indivíduo a ser vítima de algum tipo de preconceito ou exposição demasiada.

Com base nisso, veja como o RH possui inúmeros tipos de informações diversificadas. Elas se referem aos dados de nome, endereço, número de conta, agência e banco, valores de transferência, frequência, exames periódicos laborais.

Outros dados que o RH tem em mãos são os atestados e até informações que repassa à seguradora do plano de saúde empresarial. O uso desse tipo de informação se dá para:

  • Atestados médicos;
  • Autos de investigações internas ou processos administrativos;
  • Banco de currículos;
  • Registros de ponto;
  • Concessão de dados à seguradora do plano de saúde corporativo para fins de firmação de contrato ou cumprimento de requisitos;
  • Exames demissionais, admissionais e periódicos;
  • Ficha de colaborador;
  • Holerites;
  • Termo de rescisão de contrato de trabalho (TRCT) e outros.

Todos esses dados e atividades são importantes, sensíveis e devem ter o devido cuidado.

Esse cuidado envolve desde a informação aos colaboradores quanto à coleta e qual o uso específico de cada um deles, junto à data de validade de tal uso (05 a 10 anos). Outra exigência é a aplicação da cibersegurança.

É por isso que ela se mostra importante para a aplicação da LGPD pelo RH. Cabe ressaltar que esta lei estabelece que o não cumprimento de suas normas poderá resultar em multas de até 2% sobre o faturamento corporativo.

O que diz a Lei sobre cibersegurança e LGPD?

Prezar pela segurança é essencial e isso não se refere apenas ao espaço físico da sua empresa.

Estendendo-se para o virtual, que contém as suas informações mais importantes, seja em nuvem, servidor próprio, mensagens internas e computadores.

Veja que a própria LGPD aponta para essa necessidade:

Art. 46. Os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito.

§ 1º A autoridade nacional poderá dispor sobre padrões técnicos mínimos para tornar aplicável o disposto no caput deste artigo, considerados a natureza das informações tratadas, as características específicas do tratamento e o estado atual da tecnologia, especialmente no caso de dados pessoais sensíveis, assim como os princípios previstos no caput do art. 6º desta Lei.

§ 2º As medidas de que trata o caput deste artigo deverão ser observadas desde a fase de concepção do produto ou do serviço até a sua execução.

Art. 47. Os agentes de tratamento ou qualquer outra pessoa que intervenha em uma das fases do tratamento obriga-se a garantir a segurança da informação prevista nesta Lei em relação aos dados pessoais, mesmo após o seu término.

Art. 48. O controlador deverá comunicar à autoridade nacional e ao titular a ocorrência de incidente de segurança que possa acarretar risco ou dano relevante aos titulares.

§ 1º A comunicação será feita em prazo razoável, conforme definido pela autoridade nacional, e deverá mencionar, no mínimo:

I – a descrição da natureza dos dados pessoais afetados;

II – as informações sobre os titulares envolvidos;

III – a indicação das medidas técnicas e de segurança utilizadas para a proteção dos dados, observados os segredos comercial e industrial;

IV – os riscos relacionados ao incidente;

V – os motivos da demora, no caso de a comunicação não ter sido imediata; e

VI – as medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.

§ 2º A autoridade nacional verificará a gravidade do incidente e poderá, caso necessário para a salvaguarda dos direitos dos titulares, determinar ao controlador a adoção de providências, tais como:

I – ampla divulgação do fato em meios de comunicação; e

II – medidas para reverter ou mitigar os efeitos do incidente.

§ 3º No juízo de gravidade do incidente, será avaliada eventual comprovação de que foram adotadas medidas técnicas adequadas que tornem os dados pessoais afetados ininteligíveis, no âmbito e nos limites técnicos de seus serviços, para terceiros não autorizados a acessá-los.

Art. 49. Os sistemas utilizados para o tratamento de dados pessoais devem ser estruturados de forma a atender aos requisitos de segurança, aos padrões de boas práticas e de governança e aos princípios gerais previstos nesta Lei e às demais normas regulamentares.

Fica claro que a cibersegurança é imprescindível para o RH e deve ser um ponto de atenção das suas equipes.

New call-to-action

Com regras claras do uso dos dados, computadores e redes e aplicação das ferramentas mais modernas e seguras disponíveis no mercado.

 

PREÇOS A PARTIR DE APENAS R$ 120/mês

Junte-se a milhares de clientes satisfeitos que fazem a gestão de seus times com Oitchau