{"id":7825,"date":"2023-04-10T10:48:40","date_gmt":"2023-04-10T13:48:40","guid":{"rendered":"https:\/\/revistaempresarios.net\/web\/?p=7825"},"modified":"2023-04-10T10:48:40","modified_gmt":"2023-04-10T13:48:40","slug":"o-papel-da-gestao-de-recursos-humanos-na-protecao-de-dados-por-paulo-oliveira-gerente-de-marketing-da-apdata","status":"publish","type":"post","link":"https:\/\/revistaempresarios.net\/web\/2023\/04\/10\/o-papel-da-gestao-de-recursos-humanos-na-protecao-de-dados-por-paulo-oliveira-gerente-de-marketing-da-apdata\/","title":{"rendered":"O papel da gest\u00e3o de recursos \ufeffhumanos na prote\u00e7\u00e3o de dados – Por : Paulo Oliveira, gerente de marketing da Apdata"},"content":{"rendered":"
\n
\n

Nos \u00faltimos anos, o setor de Recursos Humanos tornou-se parte integrante da gest\u00e3o de riscos cibern\u00e9ticos organizacionais. Juntamente com as tecnologias de seguran\u00e7a da informa\u00e7\u00e3o, o RH \u00e9 cada vez mais acionado para ajudar a determinar e fazer cumprir as permiss\u00f5es de dados dos funcion\u00e1rios, treinar e aplicar pol\u00edticas e procedimentos de seguran\u00e7a cibern\u00e9tica e auxiliar na resposta a eventos cibern\u00e9ticos envolvendo funcion\u00e1rios.<\/p>\n

O maior envolvimento do setor se deve a uma converg\u00eancia de fatores, incluindo: um ambiente regulat\u00f3rio mais ativo, o uso generalizado de tecnologia e dispositivos no trabalho dos colaboradores e o reconhecimento da import\u00e2ncia de uma forte cultura organizacional de seguran\u00e7a cibern\u00e9tica.<\/p>\n

Os dados dos funcion\u00e1rios e as pr\u00e1ticas de seguran\u00e7a s\u00e3o determinantes cr\u00edticas de seguran\u00e7a cibern\u00e9tica geral de uma organiza\u00e7\u00e3o. Cerca de 62% dos executivos dizem que a maior amea\u00e7a \u00e0 seguran\u00e7a cibern\u00e9tica em sua organiza\u00e7\u00e3o \u00e9 a falha dos profissionais em cumprir as regras de seguran\u00e7a de dados, n\u00e3o hackers ou fornecedores. \u00c9 o que indica o Estudo Global de Tend\u00eancias de Talentos da Mercer de 2021.<\/p>\n

No entanto, o RH n\u00e3o costuma ser o principal propriet\u00e1rio ou condutor do gerenciamento de riscos cibern\u00e9ticos. De acordo com um estudo da Marsh em conjunto com a Microsoft, cerca de 88% das empresas continuam delegando o risco cibern\u00e9tico primeiramente para a \u00e1rea de TI, em segundo lugar para o jur\u00eddico e terceiro lugar para o financeiro \u2013 o que pode ser considerado um erro. Uma forte alian\u00e7a entre o setor de TI e RH poderia gerenciar o risco de dados e tecnologia de forma mais ampla, especialmente em um ambiente de trabalho remoto.<\/p>\n

Cultura de ciberseguran\u00e7a<\/strong><\/p>\n

O RH costuma ser o primeiro e \u00faltimo ponto de contato para os funcion\u00e1rios e, portanto, desempenha um papel importante na cria\u00e7\u00e3o e manuten\u00e7\u00e3o de uma cultura robusta de seguran\u00e7a cibern\u00e9tica.<\/p>\n

Embora o setor de TI crie sess\u00f5es de treinamento em ciberseguran\u00e7a, o envolvimento do RH aumentou \u00e0 medida que a import\u00e2ncia desse treinamento para os colaboradores se tornou mais bem compreendida.<\/p>\n

O treinamento deve incluir orienta\u00e7\u00e3o para reconhecer e lidar com cen\u00e1rios comuns, como phishing e seguran\u00e7a de senhas. Tamb\u00e9m deve incluir como lidar com a transforma\u00e7\u00e3o digital da organiza\u00e7\u00e3o e a implementa\u00e7\u00e3o de novas tecnologias, bem como as pr\u00e1ticas recomendadas para o acesso remoto, resposta e recupera\u00e7\u00e3o de incidentes e uso de dispositivos m\u00f3veis.<\/p>\n

Uma cultura robusta de seguran\u00e7a cibern\u00e9tica come\u00e7a no topo da organiza\u00e7\u00e3o e envolve comunica\u00e7\u00e3o e treinamentos cont\u00ednuos para colaboradores em todas as fun\u00e7\u00f5es.<\/p>\n

Conformidade regulat\u00f3ria<\/strong><\/p>\n

Diversos pa\u00edses est\u00e3o implementando ou j\u00e1 implementaram regulamentos de privacidade que definem diretrizes r\u00edgidas sobre como as organiza\u00e7\u00f5es coletam e usam os dados do consumidor. Isso inclui a Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD), lei brasileira promulgada para proteger os direitos fundamentais de liberdade e de privacidade de cada pessoa.<\/p>\n

O n\u00e3o cumprimento desses regulamentos acarretam pesadas multas, penalidades e o potencial de a\u00e7\u00f5es judiciais \u2013 n\u00e3o apenas por viola\u00e7\u00e3o de dados, mas tamb\u00e9m por manuseio incorreto de informa\u00e7\u00f5es de consumidores.<\/p>\n

O RH tradicionalmente conduz treinamentos sobre prote\u00e7\u00e3o de dados confidenciais e uso seguro de dispositivos de tecnologias como parte do processo de integra\u00e7\u00e3o. No entanto, agora o setor tamb\u00e9m \u00e9 encarregado de conduzir o treinamento de regulamenta\u00e7\u00e3o de privacidade, em conjunto com o TI, para funcion\u00e1rios e terceirizados que se envolvem com informa\u00e7\u00f5es da organiza\u00e7\u00e3o.<\/p>\n

A responsabilidade interna por erros e m\u00e1s a\u00e7\u00f5es geralmente \u00e9 de compet\u00eancia dos setores de TI, Compliance e investigadores terceirizados. Mas, devido ao seu papel no gerenciamento da conformidade dos funcion\u00e1rios com as pol\u00edticas organizacionais, o RH est\u00e1 mais bem posicionado para fornecer orienta\u00e7\u00e3o sobre as a\u00e7\u00f5es punitivas ou corretivas apropriadas para m\u00e1 conduta ou erros no tratamento de dados.<\/p>\n

Por isso, \u00e9 importante que o RH e o TI estejam alinhados na cria\u00e7\u00e3o e implementa\u00e7\u00e3o de um plano robusto de resposta a incidentes de dados, principalmente para lidar com evento envolvendo funcion\u00e1rios.<\/p>\n

Divulga\u00e7\u00e3o de dados<\/strong><\/p>\n

O RH tamb\u00e9m tem um papel importante a desempenhar para ajudar a gerenciar divulga\u00e7\u00f5es e viola\u00e7\u00f5es de dados. Sejam acidentais ou maliciosos, tais eventos podem resultar em danos financeiros significativos, a\u00e7\u00f5es legais, danos \u00e0 reputa\u00e7\u00e3o e perda da confian\u00e7a do consumidor.<\/p>\n

No caso de divulga\u00e7\u00e3o acidental ou ex-funcion\u00e1rio solicitando a exclus\u00e3o de suas informa\u00e7\u00f5es, as melhores pr\u00e1ticas exigem que o plano de resposta a incidentes defina qual departamento enviaria a notifica\u00e7\u00e3o de viola\u00e7\u00e3o ou exclus\u00e3o, qual responderia e qual seria a resposta apropriada. O RH geralmente \u00e9 o primeiro a receber tal solicita\u00e7\u00e3o de um ex-funcion\u00e1rio e sua comunica\u00e7\u00e3o e dire\u00e7\u00e3o com outras fun\u00e7\u00f5es s\u00e3o essenciais para lidar com isso de maneira adequada.<\/p>\n

Em um mundo cada vez mais conectado, \u00e9 comum que crimes cibern\u00e9ticos se tornem eminentes. Por isso, \u00e9 extremamente importante garantir que a empresa conte com uma equipe de RH e TI que atuem em conformidade para assegurar a prote\u00e7\u00e3o dos dados e evite poss\u00edveis vazamentos.<\/p>\n<\/div>\n<\/div>\n

\n
<\/div>\n
<\/div>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Nos \u00faltimos anos, o setor de Recursos Humanos tornou-se parte integrante da gest\u00e3o de riscos cibern\u00e9ticos organizacionais. Juntamente com as tecnologias de seguran\u00e7a da informa\u00e7\u00e3o, o RH \u00e9 cada vez mais acionado para ajudar a determinar e fazer cumprir as permiss\u00f5es de dados dos funcion\u00e1rios, treinar e aplicar pol\u00edticas e procedimentos de seguran\u00e7a cibern\u00e9tica e […]<\/p>\n","protected":false},"author":2,"featured_media":7827,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"_joinchat":[],"footnotes":""},"categories":[51],"tags":[6756,6755],"featured_image_src":{"landsacpe":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/04\/f9d2c51577711e8fe21fc9f5bb0ba88f_XL-1140x445.jpg",1140,445,true],"list":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/04\/f9d2c51577711e8fe21fc9f5bb0ba88f_XL-463x348.jpg",463,348,true],"medium":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/04\/f9d2c51577711e8fe21fc9f5bb0ba88f_XL-300x255.jpg",300,255,true],"full":["https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/04\/f9d2c51577711e8fe21fc9f5bb0ba88f_XL.jpg",1220,1038,false]},"jetpack_sharing_enabled":true,"jetpack_featured_media_url":"https:\/\/revistaempresarios.net\/web\/wp-content\/uploads\/2023\/04\/f9d2c51577711e8fe21fc9f5bb0ba88f_XL.jpg","jetpack-related-posts":[],"_links":{"self":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts\/7825"}],"collection":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/comments?post=7825"}],"version-history":[{"count":1,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts\/7825\/revisions"}],"predecessor-version":[{"id":7828,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/posts\/7825\/revisions\/7828"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/media\/7827"}],"wp:attachment":[{"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/media?parent=7825"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/categories?post=7825"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/revistaempresarios.net\/web\/wp-json\/wp\/v2\/tags?post=7825"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}