Como garantir a segurança da informação no RH?

Data 31/03/2020
garantir a segurança da informação

A proteção dos dados da organização é uma preocupação para a área de gestão de pessoas da sua empresa? O assunto, que sempre foi relevante, se torna ainda mais importante no momento que estamos vivendo, com a pandemia da covid-19, afinal, muitas companhias adotaram ferramentas de comunicação remota e o home office sem terem se planejado para isso. Diante desse cenário, como garantir a segurança da informação no RH?

garantir a segurança da informação

Para ajudar sua companhia a refletir sobre o tema, conversamos com diversos especialistas no assunto. Confira as dicas que eles deixaram:

Compreendendo a importância da segurança da informação

Independentemente do tamanho de uma organização, o número de informações envolvidas na gestão do negócio costuma ser enorme. Segundo Angela Maria Rosso, Especialista em Direito Digital e Segurança da Informação, o tema já está na pauta do board das companhias. “Nos últimos anos, o interesse e a preocupação envolvendo a SI aumentaram exponencialmente devido aos constantes ataques que têm atingido as organizações. São incontáveis os casos de sequestro e de vazamentos de dados, causando-lhes uma série de prejuízos financeiros, além de danos à imagem. Recentemente, o surgimento das Leis de Proteção de Dados Pessoais colocou definitivamente o assunto no topo daqueles mais discutidos”, comenta.

Angela Maria Rosso, Especialista em Direito Digital e Segurança da Informação

Afinal, qual a relação do RH com a segurança da informação? A área, que é responsável por todos os dados relativos aos colaboradores da organização e aos participantes de processos seletivos, tem se tornado cada vez mais automatizada e deve se atentar ao correto fluxo e sigilo desses dados. Dessa forma, o profissional de recursos humanos deverá atuar em diferentes níveis na promoção da segurança.

Ezequiel Campos Netto, Sócio-Gerente da Melo Campos Advogados, defende que as ações devem prever desde o incentivo à mudança de mentalidade em relação ao assunto, até a garantia da defesa dos dados de todos os funcionários. “O RH é, sem dúvida, o principal vetor para a mudança do mindset. Além disso, será o responsável por conscientizá-los para a adoção das medidas, procedimentos, ferramentas e processos de segurança da informação. Isso só poderá ser feito com muita comunicação, treinamentos e constantes revisões”, explica.

É hora de revisitar os processos de RH

garantir a segurança da informação
Ezequiel Campos Netto, Sócio-Gerente da Melo Campos Advogados

Alguns processos dentro da área merecem atenção especial para garantir a segurança da informação no RH. Nesse contexto, Ezequiel recomenda a revisão dos procedimentos sustentados pela companhia e avaliação das futuras decisões que envolvem dados dos trabalhadores.

“Após a empresa fazer o diagnóstico de gaps, mapear e inventariar os dados de acordo com a sua política de segurança da informação, observar onde estão as vulnerabilidades e principais riscos, será necessário elaborar um código de conduta e implementar as mudanças necessárias, o que tornará primordial a revisão do processo de gestão de pessoas”, avalia Ezequiel.

Conte com um fornecedor de tecnologia para RH confiável

Para enfrentar as novas ameaças e garantir a segurança da informação no RH, é indispensável contar com um fornecedor de tecnologia para gestão de pessoas que esteja atento ao assunto e garanta boas práticas de SI.

Jeferson D’Addario, CEO do Grupo Daryus

O CEO do Grupo Daryus, Jeferson D’Addario, afirma que segurança e cibersegurança tornaram-se diferenciais competitivos e, em um mundo cada vez mais gerido por indicadores de riscos, é de extrema relevância zelar pela proteção na geração de empregos, privacidade dos colaboradores e desempenho. “Nos últimos cinco anos, esses temas vêm listados como preocupações mundiais. Nesse contexto, seus fornecedores podem se tornar proteção para a empresa ou risco indireto e sem monitoramento. Escolha a primeira opção”, aconselha.

Angela reforça a importância de estar atento ao fato de que, ao permitir que qualquer pessoa acesse os sistemas ou equipamentos da empresa, ela passa a ter ao alcance muitas informações armazenadas. “Optar por fornecedores que apliquem em seus produtos e serviços os controles previstos na ISO 27001, por exemplo, é um meio de minimizar os riscos de violação da segurança da informação”, finaliza.

Acesse o ebook “4 passos para garantir a segurança da informação no RH” e confira todas as dicas deixadas pelos especialistas. Clique aqui para fazer o download gratuito.

garantir a segurança da informação