Neste ano, a National Cybersecurity Alliance (NCA) – uma associação de CISOs e gestores de riscos, expande a campanha Data Privacy Day para a Data Privacy Week. A iniciativa ocorre entre os dias 24 e 28 de janeiro e passa a ter alcance internacional. O objetivo é reforçar a conscientização sobre privacidade e tratamento de dados, com recomendações práticas, para que qualquer usuário ou organização possa tomar as ações essenciais.

Por que 28 de janeiro

O Data Privacy Day começou nos EUA e no Canadá em janeiro de 2008 como uma extensão do Data Protection Day na Europa. O Dia da Proteção de Dados comemora a assinatura, em 28 de janeiro de 1981, da Convenção 108, o primeiro tratado internacional juridicamente vinculativo que trata da privacidade e proteção de dados.

Para atingir um público amplo, a comunicação da Semana de Proteção de Dados deve focar em mensagens objetivas, sem complicações técnicas e jurídicas. São poucas dicas, essenciais e simples, que servem para pessoas e empresas de qualquer setor ou geografia, pois atendem tanto as preocupações éticas quanto as exigências das legislações e regulamentos.

O que o usuário pode fazer facilmente e não sabe

A primeira campanha da Semana de Proteção de Dados sumariza três dicas para as pessoas:

Pondere conveniência e privacidade; pense antes de compartilhar seus dados – cuidado com aplicativos e serviços que pedem informações ou autorizações para acesso a geolocalização ou lista de contatos. Antes de clicar, pense se os dados são realmente necessários, avalie a reputação de quem coleta e veja se a troca é razoável; se os benefícios oferecidos valem o “preço” de seus dados.

Proteja-se e não seja um alvo fácil – evitar a previsibilidade e a fragilidade das senhas é outra ênfase, com recomendações de como usar senhas mais robustas, sem perder a conveniência. A boa notícia é que mais preguiçosos do que os usuários que configuram senhas óbvias é a maioria dos atacantes, que costumam partir para outra quando encontram uma barreira com múltiplo fator de autenticação (MFA).

Use bem os recursos de privacidade já disponíveis – a NCA reuniu na página Gerenciar suas configurações os links para verificar e ajustar as autorizações e as políticas de uso e exposição de seus dados nas principais contas de redes sociais, lojas e outros serviços.

Líderes e empregados têm que entender que privacidade faz parte do negócio

Junto à regulação, as pessoas tomam consciência do valor e dos riscos relacionados a seus dados. Além de evitar multas, processos e danos a reputação, fazer o certo desde o início (privacy by design) pode também tornar o negócio mais eficiente e sustentável. Na mesma abordagem pragmática, a NCA enfatiza três dicas para as empresas nesta Semana de Proteção de Dados:

Veja se o risco é necessário antes de pensar em mitigar – processos de coleta de dados, com preenchimento de formulários ou outros procedimentos, muitas vezes são mais relacionados a costumes do que a necessidades reais. Reduza o escopo da proteção de dados e reveja também os processos de coleta e compartilhamento com os parceiros, pois os dados de seu cliente são sempre sua responsabilidade.

Siga uma referência estruturada de Melhores Práticas – os aspectos relacionados tanto a legislação quanto cibersegurança são novos e implicam mudanças culturais em praticamente qualquer organização. Não inventa. Entenda e se oriente pelos frameworks e metodologias que aceleram a jornada.

Eduque os funcionários para respeitar o cliente, a empresa e a si mesmo – faça as equipes olharem a forma com que expõem, compartilham e lidam com os dados pessoais. Além das atividades no expediente, procure ensinar os funcionários a desenvolver hábitos de proteção de dados, inclusive na vida pessoal e doméstica. O ideal é que cada funcionário seja capaz de comunicar, na linguagem do cliente, as políticas de privacidade da empresa.

Reforce o ponto de partida, para avançar na jornada

Os executivos que respondem pelos mais complexos desafios de Gestão de Riscos, Sustentabilidade Empresarial e Segurança, associados à NCA, reconhecem a importância de sempre “retornar ao básico”.

Mesmo que os conceitos e recomendações pareçam repetitivos ou óbvios, os próprios profissionais da área reconhecem que, sem engajamento e colaboração geral, correm o risco de gastar esforço e recursos para “enxugar gelo”.

Veja a melhor maneira de divulgar essas dicas em sua organização ou em sua lista de contatos, para que todos não apenas entendam, mas também tenham condições de agir e assumir suas responsabilidades.

Kemily Boff é head de conscientização e educação de pessoas em segurança da informação da CYLK Technologing.

Matéria publicada pela Channel360°: https://www.channel360.com.br/semana-protecao-dados/

Matéria publicada pela Segs:  https://www.segs.com.br/info-ti/329590-semana-da-protecao-de-dados-alerta-para-o-que-o-usuario-pode-fazer-facilmente-e-nao-sabe