A Política de Segurança da Informação é um ponto importante para ser entendido dentro de uma organização, já que para construir um documento consolidando e registrando a sua própria política, uma empresa deve antes ter suas diretrizes e necessidades bem estabelecidas e fundamentadas.
Com os principais processos diários dos colaboradores descritos, informações sobre o tipo de tecnologia que será usada para evitar vazamentos e atitudes que serão tomadas para casos de descumprimento da política, um documento como este deve garantir a segurança dos dados corporativos sem esquecer de garantir a segurança de dados pessoais.
Para isso, em vigor desde agosto de 2020, a LGPD estabeleceu diretrizes, regras e fiscalizações para a forma como os dados particulares de pessoas são armazenados e usados na Internet e fora dela.
Mobilidade corporativa, recursos tecnológicos e segurança
Com a transformação digital, as empresas se adequaram à nova realidade e passaram a estabelecer uma postura corporativa aliada à tecnologias modernas para impulsionar seus negócios, aumentar a produtividade e gerar economia. E para que tudo isso possa acontecer, a mobilidade corporativa tem se apresentado como parte fundamental nessa transformação.
O investimento em ferramentas tecnológicas é o primeiro passo para que a mobilidade corporativa seja incorporada em uma organização, e entre as ferramentas mais utilizadas estão os dispositivos móveis. Smartphones e tablets ganham cada vez mais espaço no mundo corporativo, principalmente quando pensamos em equipes externas.
Algumas organizações ainda enxergam o uso de dispositivos móveis como um risco, mas os aparelhos já se mostraram um recurso eficiente, que oferece uma série de benefícios, principalmente quando utilizados por equipes externas e desde que sejam gerenciados da forma correta.
A mobilidade apresenta diversos pontos positivos, mas exige um cuidado redobrado no que diz respeito à segurança de dados e informações. As Políticas de Segurança da Informação devem conter todas as orientações sobre o uso correto dos dispositivos para fins corporativos e as diretrizes que devem ser seguidas pelos colaboradores, assim como devem conter informações garantindo a segurança de dados relacionados ao colaborador, de acordo com as regras estabelecidas pela LGPD.
E para que a gestão dessas equipes externas seja feita de maneira eficiente, garantindo a segurança dos dados compartilhados através dos aparelhos, softwares modernos para o gerenciamento dos dispositivos móveis vem apresentando excelentes resultados.
Entre as soluções mais usadas está o MDM da Pulsus. Organizações de diferentes países, segmentos e portes, já conseguem garantir a segurança das informações corporativas e de pessoas utilizando o gerenciador de dispositivos móveis da Pulsus.
A ferramenta possibilita que, além de outras questões relacionadas à gestão de equipes e de dispositivos, a empresa se mantenha alinhada à LGPD evitando penalidades e sanções que vão desde advertências até multas milionárias.
Algumas informações sobre a LGPD
Em vigor desde agosto de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) estabeleceu diretrizes, regras e fiscalizações para a forma como os dados particulares de pessoas são armazenados e usados na Internet e fora dela.
O Artigo 1º da Lei Geral de Proteção de Dados Pessoais (LGPD), número 13.853, de 2019, destaca que esta Lei atua sobre o tratamento de dados pessoais, inclusive nos meios digitais, seja por pessoa física ou jurídica, de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.
De acordo com o Artigo 3, a LGPD é válida para tratamentos de dados no Brasil, para fins comerciais, direcionados para partes estratégicas, de venda de produtos ou de prestação de serviços.
Como uma solução MDM pode contribuir para adequação à LGDP?
Após entender a LGPD e as fragilidades da empresa, é chegado o momento de alinhar as estratégias para adequação à nova lei, e para isso, algumas ações precisam ser tomadas para colocar essa estratégia em funcionamento.
Neste momento, é importante que as organizações avaliem as opções de ferramentas e soluções tecnológicas que auxiliem e colaborem para essa adequação. A solução MDM é uma das opções mais utilizadas por empresas que possuem equipes externas e utilizam dispositivos móveis.
Com monitoramento exclusivo, voltado para usabilidade dos dispositivos móveis, a solução MDM da Pulsus, garante a segurança dos aplicativos corporativos e, consequentemente, das informações que trafegam nesses apps.
Cada colaborador é identificado no launcher da Pulsus por um código, criado e programado pela própria organização. As informações pessoais dos usuários dos dispositivos não ficam registradas na plataforma, evitando qualquer tipo de vazamento ou utilização indevida dessas informações.
Veja abaixo algumas utilizações relacionadas à lei para adequação do seu negócio:
Art. 6º – III – necessidade: limitação do tratamento ao mínimo necessário para a realização de suas finalidades, com abrangência dos dados pertinentes, proporcionais e não excessivos em relação às finalidades do tratamento de dados;
Através da solução MDM você pode coletar e exibir os dados estabelecidos previamente, de acordo com as regras da empresa.
Art 6º – IV – livre acesso: garantia, aos titulares, de consulta facilitada e gratuita sobre a forma e a duração do tratamento, bem como sobre a integralidade de seus dados pessoais;
Para uma gestão eficiente e segura dos dispositivos, a empresa pode gerar relatórios através da solução MDM, para obter informações importantes sobre a utilização dos dispositivos para tomadas de decisões estratégicas.
Art 6º – VI – transparência: garantia, aos titulares, de informações claras, precisas e facilmente acessíveis sobre a realização do tratamento e os respectivos agentes de tratamento, observados os segredos comercial e industrial.
Criar um termo de uso, com políticas de compartilhamento de dados específicas, informa aos colaboradores o que será permitido e quais dados do dispositivo serão coletados pela solução MDM da Pulsus.
Art 6º – VI – segurança: utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão.
A gestão remota de aplicativos permite que a empresa disponibilize para o dispositivo do colaborador somente o que for necessário para a execução de atividades profissionais, limitando o acesso a outros apps que não sejam usados com a mesma finalidade.
Em caso de perda ou roubo do aparelho, a solução da Pulsus desativa todos os apps instalados e remove todas as aplicações corporativas. Assim, é possível evitar que dados sejam acessados indevidamente.
Art 6º – VII – prevenção: adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais;
A solução MDM permite que seja feita uma gestão proativa de dados relacionados ao dispositivo, para que problemas possam ser antecipados e resolvidos com soluções rápidas, garantindo a segurança corporativa e evitando riscos de vazamentos.
Com o recurso de inventário, é possível acompanhar a utilização dos aparelhos e identificar com antecedência problemas que poderiam ocasionar em vazamento de dados.
Art 6º – X – responsabilização e prestação de contas: demonstração, pelo agente, da adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas de proteção de dados pessoais e, inclusive, da eficácia dessas medidas.
Através do termo de uso é possível compartilhar com os colaboradores as regras estabelecidas pela empresa, deixando claro os direitos e deveres de cada um.
Através da plataforma MDM, a empresa consegue compartilhar o termo de uso, contendo as informações sobre a política de segurança da informação da empresa.
Art. 37. O controlador e o operador devem manter registro das operações de tratamento de dados pessoais que realizarem, especialmente quando baseado no legítimo interesse.
Para que os apps corporativos funcionem perfeitamente, armazenando os dados coletados, o MDM da Pulsus garante que a usabilidade será segura, não permitindo que apps maliciosos sejam baixados.
Neste artigo você pode entender como uma solução MDM pode contribuir para adequação à LGPD, garantindo maior segurança de dados para equipes que utilizam smartphones e tablets, minimizando riscos de vazamento e possíveis sanções da lei.
É fundamental que as organizações tenham sempre um controle de dados seguro e eficiente, e que estejam atentas a alguns aspectos fundamentais: a transparência dos dados, a independência dos usuários com relação às informações e o respeito às regras impostas pela Autoridade Nacional de Proteção de Dados Pessoais (ANPD).
Saiba mais sobre os desafios e as boas práticas para adequação à LGPD para equipes que usam dispositivos móveis.