Ser gestor de uma empresa, seja qual for o porte, significa ter muitas preocupações e responsabilidades de diversas naturezas. Entretanto, existe uma responsabilidade pouco falada, porém de extrema importância: a prevenção a ciberataques e a vazamento de dados.
Com a entrada em vigor da Lei Geral de Proteção de Dados Pessoais (LGPD), foram estabelecidas regras sobre coleta, armazenamento, tratamento e compartilhamento de dados pessoais, impondo também mais proteção e penalidades para o não cumprimento.
Segundo a especialista em Lei Geral de Proteção de Dados, Nathalia Rosa Montini: “Todas as empresas têm o dever de se adequarem à LGPD e precisam estar cientes de que o descumprimento pode gerar uma multa de até 50 milhões de reais ou até 2% do faturamento apurado no ano anterior à aplicação da penalidade”.
Isso porque a referida lei veio para proteger e garantir mais segurança, privacidade e transparência no uso de informações pessoais. Mas quais informações estão protegidas por esta lei? Segundo a especialista, “a lei protege todo e qualquer dado pessoal. Um dado pessoal é uma informação que permite identificar, indireta ou diretamente, um indivíduo. Como por exemplo, nome, RG, CPF, endereço residencial, gênero, data de nascimento, renda, localização via GPS, fotografia, histórico de pagamentos, hábitos de consumo, cartão bancário e até mesmo as preferências de lazer do indivíduo”.
Para o setor varejista, é de extrema importância um acompanhamento jurídico para realizar a adequação a esta lei e evitar os possíveis vazamentos e, consequentemente, as multas por esta negligência. A especialista ainda ressalta: “o setor varejista inevitavelmente lida com diversos dados pessoais de seus clientes, colaboradores e fornecedores todos os dias. São informações sensíveis coletadas em cadastros básicos e finalizações de vendas, como por exemplo, a residência das pessoas, número de seus documentos, cartões e nomes”. Nathalia ainda ressalta que “os ciberataques podem comprometer as informações da sua empresa e ninguém está completamente a salvo de ser vítima de hackers. Entretanto, existem algumas condutas de cibersegurança que podem prevenir estes ataques e proteger a sua empresa”.
Com a colaboração da especialista, elaboramos uma sequência de condutas preventivas que podem ser aplicadas em empresas de qualquer porte.
- Atenção com e-mails, links e downloads
Essa é uma dica que vale para todos os colaboradores da empresa e gestores e não pode ser negligenciada por nenhum dos envolvidos. Informe seus colaboradores e gestores que ao clicar em e-mails desconhecidos e links suspeitos ou fazer download de arquivos não confiáveis coloca-se em risco toda a segurança da informação que está em rede, abrindo espaço para a entrada de vírus e para vazamento dos dados. Diante disso, é importante também realizar um investimento em bons antivírus, anti-ransomwares e anti-malwares, que juntos contribuem para fornecer diversas camadas de proteção.
- Atualização de software
Sempre mantenha atualizados os softwares, tanto do sistema operacional quanto do antivírus. Geralmente o próprio fabricante/fornecedor do software comunica que existem atualizações disponíveis. Quando isso acontecer, atualize imediatamente, tendo em vista que essas atualizações geralmente ocorrem para corrigir erros e falhas do software, o que reforça a segurança e a eficiência deles.
- Realizar backups regularmente e em um disco externo
Os dados podem ser armazenados em nuvem e isso é uma solução segura. Entretanto, se você precisar ou quiser manter os dados dentro da empresa, faça backups regularmente em um disco externo. E quando pensar na periodicidade adequada para realizar esses backups, lembre-se o quanto vale as informações do seu negócio e as consequências que você teria se perdesse cadastros, históricos, movimentações financeiras, comprovantes de pagamento e etc.
- Monitoramento de acessos de usuários
É possível realizar o monitoramento de logins, inclusive limitando o uso do sistema por horário, por cargo exercido, quais funções são liberadas e bloqueadas para cada usuário. Isso auxilia muito na segurança interna da empresa e torna possível identificar algum comportamento fora do comum envolvendo os dados da empresa.
Colocando em prática essas quatro principais condutas, a sua empresa estará mais segura e preparada para se adequar à LGPD. Gostou do artigo de hoje? Então continue atento às novidades do blog, pois aqui você encontra o que há de melhor sobre o setor varejista, para você se informar, de forma objetiva e esclarecedora.
