FOTO Freepik Reprodução Notisul
Tempo de leitura: 4 minutos
Companhias de todos os setores precisam redobrar a atenção com a segurança de dados em empresas, especialmente diante da vigência da Lei Geral de Proteção de Dados (LGPD) e do comportamento do consumidor, cada vez mais preocupado com como suas informações são tratadas. Além dos desafios tradicionais, a chegada de novas tecnologias, como a inteligência artificial, exige mecanismos adicionais para evitar falhas e vazamentos.
A catarinense Orsegups foi uma das pioneiras do seu segmento na obtenção das certificações internacionais ISO 27001 e ISO 27701, que atestam boas práticas em segurança da informação e proteção de dados. A empresa recebeu a primeira certificação em 2022 e concluiu recentemente o processo de recertificação, após auditoria externa que verificou controles, políticas e aderência aos padrões internacionais.
As medidas adotadas pela organização servem como referência para outras companhias que buscam aprimorar seus sistemas.
1. Faça um diagnóstico detalhado de riscos
Cada empresa possui vulnerabilidades específicas quando o assunto é proteção de dados. O primeiro passo é identificar riscos em todos os processos internos, desde o registro até o descarte de informações.
Esse diagnóstico exige tempo, investimento e engajamento por parte da gestão. Ele revela fragilidades que precisam ser corrigidas para garantir conformidade com a LGPD e evitar incidentes. Mapear fluxos de dados e documentar etapas ajuda a estabelecer prioridades e criar rotinas seguras.
2. Crie uma cultura de proteção de dados
A segurança da informação não pode ficar restrita ao setor de tecnologia. Treinamentos, campanhas internas e comunicação constante aumentam o engajamento dos colaboradores e reduzem riscos operacionais.
“O tema precisa fazer parte da rotina da empresa”, afirma Giliardi dos Santos, diretor de tecnologia da Orsegups. “A atenção à proteção de dados deve permear toda a organização”.
Gestos simples, como evitar clicar em links suspeitos ou bloquear o computador ao se ausentar, fazem diferença no dia a dia.
3. Formalize processos e políticas internas
A criação de políticas claras de uso da informação é fundamental. Elas devem incluir:
-
controles de fluxo de dados;
-
termos de confidencialidade com colaboradores e fornecedores;
-
documentos de consentimento com clientes;
-
definições de uso e armazenamento para finalidades específicas.
Na Orsegups, por exemplo, termos de confidencialidade e consentimento foram implementados em diferentes áreas, abrangendo desde o uso de portarias remotas até o monitoramento de alarmes e câmeras.
4. Mantenha monitoramento constante
A empresa estabeleceu um comitê interno com representantes de várias áreas para acompanhar o dia a dia da proteção de dados. Entre as atribuições estão antecipar riscos, sugerir melhorias e reforçar a cultura organizacional.
O grupo atua com base na LGPD e nas diretrizes das ISOs 27001 e 27701, revisando rotinas, acompanhando processos e sugerindo novos treinamentos.
5. Acompanhe a evolução tecnológica
O avanço tecnológico traz oportunidades, mas também novos desafios. Um exemplo é o equipamento utilizado pela Orsegups em sistemas de câmeras, que criptografa as imagens na origem e garante que elas cheguem protegidas à central de monitoramento.
A inteligência artificial também exige atenção. A empresa criou cartilhas específicas para orientar o uso responsável de IA e evitar exposição indevida de dados sensíveis.
Manter-se atualizado e revisar práticas periodicamente é essencial para reduzir riscos.
