Já não é novidade: hoje o RGPD coloca mesmo as empresas à frente da concorrência. Quem o diz é Lúcia Marinho, Encarregada de Proteção de Dados (DPO) e especialista na implementação do Regulamento Geral de Proteção de Dados (RGPD) nas empresas.
Com o ritmo acelerado da transformação digital e o cibercrime a aumentar, este é o momento certo para conversarmos com a formadora e percebermos melhor os desafios que as empresas enfrentam.
Vamos a isso?
Academia GROW: Além de pesadas coimas, o incumprimento do RGPD pode trazer sérias consequências para as empresas. Quais os perigos que estão em causa?
Lúcia Marinho (LM): Qualquer empresa trata informação sensível e confidencial relativa a dados pessoais de colaboradores, clientes ou fornecedores. A fuga dessa informação, não só é prejudicial para a empresa, como um “trunfo” para os seus concorrentes, que a podem usar em seu benefício.
Assim, falamos de vários perigos, nomeadamente:
- Ataques cibernéticos;
- Vulnerabilidade dos dados, principalmente se a empresa tiver colaboradores em teletrabalho, com redes domésticas pouco seguras;
- Mais fragilidades com o trabalho em nuvem, já que temos vários dispositivos ligados em rede;
- Vírus, worms e cavalos de Troia;
- Hackers;
- Spyware e software de propaganda invasiva;
- Ataques de dia zero ou ataques de hora zero (ataques a falhas do sistema, que ainda são desconhecidas do usuário);
- Roubo de dados ou intercetação dos mesmos em comunicações;
- Ataques ao sistema informático;
- Roubo de dados pessoais e identidade.
A segurança informática dá credibilidade às empresas. Mostra que a proteção de dados é uma preocupação de toda a organização e não apenas dos recursos técnicos.
GROW: E o que fazer perante esses perigos?
LM: A segurança da informação é um tema amplamente discutido, mas falta formação para que cada colaborador esteja sensibilizado para os riscos e tome consciência das responsabilidades. Hoje, uma empresa que adote metodologias de proteção de dados está a dar um passo para se diferenciar da concorrência. Por isso, é muito importante a implementação do RGPD e o cumprimento das práticas que reforçam a segurança dos dados.
GROW: Considera que o RGPD ainda não é plenamente compreendido quanto às suas vantagens?
LM: O RGPD pode colocar a empresa um passo à frente da concorrência. Mais do que deveres e coimas, deve ser visto como uma oportunidade para as empresas reverem as suas estruturas e processos, tornando-se mais eficientes.
Além de criar oportunidades de negócio, o RGPD impulsiona a internacionalização, promove o nível de confiança dos clientes e fortalece a relação com os stakeholders. Como? Mostrando uma empresa capaz de tratar qualquer dado de forma segura e de envolver todos os departamentos na segurança da informação.
Ou seja, a competitividade das empresas também passa pela segurança informática, por mostrarem que a proteção de dados é uma preocupação de toda a organização e não apenas dos recursos técnicos. É isso que dá credibilidade à empresa.
GROW: O colaborador, do ponto de vista da segurança da informação, é o elo mais fraco das empresas?
LM: Não o é propositadamente, com intenção de prejudicar, mas por falta de informação ou por erro acidental. Os erros de funcionários são, de resto, a principal ameaça para a segurança dos dados, superando até ataques de hackers.
“Todos os colaboradores – e, em especial, aqueles que lidam com dados pessoais e informação sensível – devem tomar consciência dos comportamentos a ter.”
GROW: Mas, se a presença digital é essencial para a competitividade das empresas, quais as medidas prioritárias a tomar?
LM: A transformação digital, embora vantajosa para as empresas, deve fazer-se acompanhar pela implementação de um sistema de proteção de dados, por medidas internas de salvaguardada da informação, que vão desde as políticas de proteção de dados pessoais à gestão dos recursos humanos.
E convém lembrar que as fragilidades não passam só pela estrutura da rede ou pelos backups.
A sensibilização e a formação são a forma mais eficaz de evitar o comprometimento de dados e as fugas de informação. Da administração aos quadros técnicos, todos os colaboradores – e, em especial, aqueles que lidam com dados pessoais e informação sensível – devem tomar consciência dos comportamentos a ter. Este é um passo decisivo para as empresas se colocarem à frente das ameaças da transformação digital e da concorrência. Quanto mais cedo as organizações cumprirem o RGPD, maior será a sua vantagem competitiva.
“Se a segurança informática tem um custo, o desconhecimento das regras e o seu incumprimento tem um custo ainda maior.”
GROW: A Eng.ª Lúcia Marinho dá às empresas, através da Academia GROW formações na área da Segurança Informática para Utilizadores. Que vantagens destaca destes cursos?
LM: A globalização e a rápida evolução tecnológica trouxeram novos desafios no que diz respeito à proteção de Dados Pessoais, pois a quantidade de informação pessoal partilhada pelos cidadãos não para de aumentar.
Mas as ameaças cibernéticas são ainda mais perigosas para as empresas sem colaboradores formados e informados. Do escritório ao chão de fábrica, todos devem saber quais as condutas de segurança de dados a adotar e quais os direitos que têm enquanto titulares de dados pessoais.
Se é verdade que a segurança informática tem um custo, o desconhecimento das regras e o seu incumprimento tem um custo ainda maior.
Aposte na sua formação!
A Academia GROW tem cursos à medida das suas necessidades e dos objetivos da sua empresa, por isso, fale connosco para mais informações!
Comentários recentes