A negligência dos funcionários em relação à segurança da informação

Redação

Um relatório da Kaspersky revelou os principais problemas de segurança da informação das empresas no Brasil e oferece dicas para evitá-los. Tanto os vazamentos de dados de sistemas internos causados tanto por ciberataques quanto por funcionários são a maior preocupação que as empresas brasileiras enfrentam. Por isso, a empresa deve possuir um programa de conscientização e treinamento em proteção dos dados pessoais (DP). O objetivo é fornecer o treinamento e a conscientização adequados sobre a proteção de DP para o pessoal que controlado a segurança da informação e que terá acesso aos DP. As organizações devem implementar as medidas apropriadas para fornecer treinamento adequado ao pessoal do controlador de DP. Devem implementar e manter uma estratégia abrangente de treinamento e conscientização, destinada a assegurar que o pessoal entenda suas responsabilidades e procedimentos de proteção de DP; criar os mecanismos para manter o pessoal com responsabilidades de proteção de DP atualizado sobre os desenvolvimentos no ambiente regulatório, contratual e tecnológico que possam afetar o compliance de privacidade da organização; ministrar o treinamento básico e direcionado de proteção de DP com frequência regular (por exemplo, anual) ou conforme necessário (por exemplo, após um incidente) – isso é particularmente importante para atividades que apenas tratam DP com pouca frequência; e assegurar que o pessoal ateste (manualmente ou eletronicamente) a aceitação das responsabilidades pelos requisitos de proteção de DP periodicamente.