Você provavelmente sabe de cabeça seus dados pessoais e a importância de mantê-los seguros. No entanto, você tem ideia de todas as empresas que também podem tê-los? Seja ao colocar um currículo numa empresa ou ao dizer um sim à pergunta “CPF na nota?”, deixamos nossos dados em uma série de lugares diariamente. Mesmo com a LGPD (Lei Geral de proteção de Dados) tendo entrado recentemente em vigor, muitas pessoas ainda não têm clareza sobre como isso afeta a sua vida diária.
Em resumo, a lei serve para proteger os dados pessoais e a privacidade dos indivíduos de uso indevido pelas empresas. Até mesmo ao transitar por uma rodovia e passar por uma praça de pedágio, você está deixando seus dados. É por isso que, sempre atenta à legislação e visando a melhor segurança para os seus usuários e funcionários, a Concessionária Bahia Norte coloca a Proteção de Dados como um foco prioritário de atenção.
“Estamos fazendo toda a adequação necessária com base nos critérios da lei. Nosso objetivo é mostrar aos nossos stakeholders que nos preocupamos com eles. Se estamos fazendo todo esse investimento, é para proteger nossos integrantes, usuários e terceirizados”, afirma Maria Rosa, coordenadora de Compliance da CBN.
Para estar dentro dos parâmetros previstos em lei, é necessário que as empresas saibam claramente quais são os dados que detêm, onde eles estão armazenados e garanta a segurança para que eles não venham sofrer algum tipo de vazamento ou utilização indevida. Para isso, na CBN estão sendo feitos esforços na área de segurança da informação e na formação de uma nova cultura.
“Ano passado fizemos uma capacitação pra alta liderança e, ainda no primeiro semestre deste ano, faremos um treinamento para todos os integrantes sobre a lei e a importância desses dados”, comenta Maria Rosa.
Segurança da informação
A área de Tecnologia da Informação da CBN vem trabalhando na implantação de uma série de melhorias para proteger o ambiente digital. “Recentemente adquirimos uma ferramenta de proteção do ambiente de rede (UTM), que está em fase de configuração, e que vai possibilitar o controle de todo o acesso de rede da empresa”, informa Ronaldo Santos, coordenador de TI da Bahia Norte.
Ainda segundo ele, a equipe de TI realiza o monitoramento de todo o acesso que é feito pelos colaboradores que utilizam a rede VPN da empresa, mesmo estando em home office. Para o que é demandado pela LGPD, está sendo realizada a adequação de todas as pastas, com diferentes níveis de acesso aos seus conteúdos. “Realizamos periodicamente uma auditoria nos acessos, revisando a restrição ou concessão de acesso às pastas para as pessoas que estão nas áreas”, explica Ronaldo.
Para ele, todos os esforços realizados consolidam a importância desse assunto para a Bahia Norte. “A CBN é uma empresa de 10 anos, ainda temos mais 20 de concessão pela frente e os investimentos previstos para a área de TI este ano solidificam a preocupação com a proteção dos dados da empresa”, comenta.
Nova cultura
De acordo com Ronaldo Santos, coordenador de TI da Bahia Norte, há um grande esforço sendo feito para orientar as pessoas quanto à segurança. “O home office trouxe um desafio extra para área de tecnologia. As pessoas quando estão em suas casas, podem acabar fincando mais à vontade e por acaso acessar algum conteúdo não recomendado”, comenta.
A estratégia, segundo ele, para dirimir os riscos é apostar na orientação para construção de novos hábitos. “Temos fortalecido o diálogo com os colaboradores, alertando que boa parte de infecção por vírus ou vazamento de dados ocorrem por recebimentos de e-mails de spam ou clicks em links suspeitos. O usuário é um parceiro na segurança e deve fazer sua parte tomando cuidado com suas atividades na rede”, completa.
Entre as sugestões de Ronaldo que são passadas aos colaboradores para evitar riscos de segurança estão: Evitar clicar em links suspeitos pois “é o meio mais fácil de acesso a qualquer vulnerabilidade na internet”; ter cuidado com o recebimento de fotos ou arquivos, especialmente no formato Zip, não solicitados; e desconfiar de e-mails de endereços que não fazem parte da sua lista de contatos.