ESTUDO DA FORCEPOINT DISSIPA OS MITOS EM TORNO DO MONITORAMENTO DA FORÇA DE TRABALHO
30 de janeiro de 2018
“Gerenciando o risco da força de trabalho digital em um cenário global: uma análise jurídica” em parceria com Hogan Lovells
São Paulo, 25 de janeiro de 2018 – A Forcepoint, líder mundial em cibersegurança, anunciou hoje a publicação de um white paper em parceria com a empresa jurídica Hogan Lovells para um estudo aprofundado que explora os regulamentos globais de privacidade e identifica as implicações legais de dez atividades de monitoramento da força de trabalho em 15 países.
Gerenciando o risco da força de trabalho digital em um cenário global é um documento essencial para qualquer organização que esteja planejando e executando programas de proteção de dados onde um dos elementos seja o monitoramento da força de trabalho.
Conforme as organizações globais revisam seus processos internos de gestão de dados para garantir a conformidade com novos e rigorosos regulamentos e orientações, a proteção dos dados pessoais dos clientes está se tornando uma prioridade muito maior para executivos e equipes jurídicas, de RH e de TI.
Os novos regulamentos incluem o GDPR (General Data Protection Regulation), as notificações mandatórias de violação de dados da Austrália e as novas leis de proteção de dados do México. Ao mesmo tempo, as organizações precisam respeitar a privacidade e os direitos legais dos seus funcionários. Para qualquer organização que atua internacionalmente, as diferentes leis em cada país representam desafios adicionais, forçando as empresas ao desenvolvimento de múltiplas políticas, de acordo com a localização de sua força de trabalho.
“Conforme desenvolvemos nossos próprios programas de segurança centrados em pessoas, revisamos nossas avaliações de impacto de privacidade/proteção de dados (DPIA/PIA) e percebemos que precisávamos de orientação jurídica adicional”, disse Neil Thacker, CISO da Forcepoint. “Sabíamos que nossos clientes também enfrentariam este desafio, por isso encomendamos este estudo para o escritório Hogan Lovells, especializado em privacidade e conformidade legal, que estamos disponibilizando publicamente agora.”
Mudanças no cenário de ameaças e regulamentações geram a necessidade de monitoramento da força de trabalho
“Inúmeros eventos recentes mostraram como os incidentes cibernéticos podem paralisar as operações, causar danos à reputação e expor as organizações a consequências regulatórias e litígios privados”, disse Harriet Pearson, sócio da Hogan Lovells. “Uma força de trabalho dentro da organização é uma fonte de risco neste contexto, independemente deste risco surgir de forma intencional ou não.
Para efetivamente identificar, prevenir e mitigar os efeitos dos incidentes cibernéticos, as organizações precisam se proteger de ameaças tanto internas como externas, e uma das formas de mitigar de forma efetiva esse risco é monitorar a interação do usuário com as informações e dados críticos.”
Com as ferramentas tradicionais não sendo capazes de fornecer informações contextuais sobre o risco humano, a necessidade das organizações compreenderem os comportamentos em torno do fator humano no ciberespaço — a interação entre usuários, dados e redes – é cada vez maior. Por exemplo, as ferramentas UEBA (User Entity and Behavior Analytics) integram fontes de dados, fornecendo a capacidade de identificar e priorizar a atividade de maior risco dentro das organizações, bem como detectar contas de usuários potencialmente maliciosas e/ou comprometidas.
A Forcepoint analisou o tema em profundidade no seu Relatório de Previsões de Segurança para 2018, onde previu que o monitoramento da força de trabalho, também conhecido como ciberdefesa da força de trabalho, se tornará mais amplamente aceito e sua implementação estará entre as três prioridades principais dos CISOs em 2018.
Entendendo a diferença internacional
O monitoramento da força de trabalho varia em termos de complexidade nos 15 países examinados neste estudo, com a Hogan Lovells fornecendo um score geral aos esforços de conformidade legal de cada país. Em algumas jurisdições, as organizações têm ampla autoridade de monitorar a força de trabalho em torno do uso dos ativos de informação.
Em outros, as organizações devem evitar o processamento das comunicações pessoais, analisando as comunicações e informações privadas somente quando existem suspeitas razoáveis de má conduta.
Muitos países exigem que programas de monitoramento da força de trabalho somente sejam implementados após a consulta e consentimento dos representantes da força de trabalho ou dos próprios funcionários individualmente.
Nos Estados Unidos, por exemplo, uma lei federal garante que as organizações sejam isentas de responsabilidade ao monitorarem seus sistemas de informação para fins de cibersegurança. Já na Finlândia, os empregadores geralmente são proibidos de acessar o conteúdo das comunicações enviadas ou recebidas pelos funcionários.
“Qualquer programa de monitoramento da força de trabalho deve ser proporcional, respeitoso e transparente – implantado para garantir a confiança contínua da força de trabalho”, comentou Thacker. “É um ato de equilíbrio cuidadoso: funcionários e empregadores devem trabalhar lado a lado para protegerem uns aos outros.
Todos nós queremos a melhor proteção para nós mesmos e para nossos dados e informações essenciais, mas monitorar quando, como e por que seus funcionários interagem com os vários tipos de dados corporativos tem claras e importantes implicações de privacidade.”
Recursos adicionais
- Acesse o white paper aqui: Gerenciando o risco da força de trabalho digital em um cenário global: Uma análise jurídica
- Confira Neil Thacker, da Forcepoint, e Harriet Pearson e James Denvil, da Hogan Lovells, discutirem os pontos abordados no white paper em nosso Webinar
- Veja o infográfico deste whitepaper
Sobre a Hogan Lovells Privacy and Cybersecurity Practice
A equipe da Hogan Lovells Privacy and Cybersecurity é especializada em privacidade, proteção de dados e cibersegurança há mais de 25 anos. Hoje, a Hogan Lovells possui uma das maiores e mais experientes práticas de privacidade e cibersegurança do mundo, com equipes atuando na Europa, nos Estados Unidos e na Ásia. Estamos no topo das práticas de privacidade nos Estados Unidos, como refletem nossas conquistas em 2015 e 2017 do prêmio Chambers USA Privacy and Data Security Team of the Year. Além disso, com mais de 80 advogados focados em privacidade e cibersegurança em todo o mundo, nossa equipe tem uma profunda compreensão dos problemas enfrentados por todos os segmentos e também sobre as tendências globais em torno da privacidade.
Em jurisdições onde não temos uma presença física, temos uma rede bem estabelecida e confiável de parceiros locais, significando que podemos fornecer soluções práticas legais sempre que necessário. Assessoramos clientes em todos os seus desafios de gestão de risco e conformidade, na elaboração das políticas e com orientações sobre questões jurídicas e governança estratégica. Também temos um papel importante no desenvolvimento de políticas públicas sobre o futuro regulamento da privacidade e da proteção de dados. Disponibilizamos os mais recentes desenvolvimentos jurídicos em torno da privacidade e da proteção de dados, além de novas tendências, aos nossos clientes através do nosso blog, Chronicle of Data Protection.
Sobre a Forcepoint
A Forcepoint está transformando a cibersegurança com foco no que mais importa: compreender a intenção das pessoas conforme eles interagem com dados críticos e propriedade intelectual, onde quer que estes residam. Nossos sistemas permitem que as empresas capacitem seus funcionários com acesso livre aos dados confidenciais enquanto protegem a propriedade intelectual e simplificam a conformidade. Para obter mais informações sobre a Forcepoint visite www.forcepoint.com e siga-nos no Twitter em @ForcepointSec.
Siga a Forcepoint nas redes sociais
Facebook: https://www.facebook.com/ForcepointLLC/
LinkedIn: https://www.linkedin.com/company/forcepoint
Twitter: https://www.twitter.com/forcepointsec
Instagram: https://www.instagram.com/forcepoint