EMPRESAS PODEM TER PREJUÍZOS ATÉ EM VITÓRIAS JUDICIAIS COM COLABORADORES POR VAZAMENTO DE DADOS EM 2019

Uma das maiores preocupações das empresas com relação às ameaças internas de vazamento de dados sempre foi a necessidade de se proteger contra eventuais usos indevidos dos dados por colaboradores.

Há casos nos quais a falha acontece sem intenção. Um equívoco sobre um tipo de procedimento ou uma falta de atenção pode expor informações que não deveriam ser expostas. Mas a uma sequência de fatos também bastante  comum nos quais existe mesmo o dolo. Eles envolvem, por exemplo, um profissional que está se desenvolvendo feliz, galgando espaços na hierarquia até alcançar patamares de confiança que lhe abrem portas a dados estratégicos e sigilosos. Mas de um momento para o outro, surge um descontentamento, uma proposta do concorrente e a pessoa acaba sendo tentada a usar essa liberdade de forma maliciosa. É quando acontecem os usos indevidos e vazamentos  de dados que causam uma série de problemas para a corporação.

Até pouco tempo, quando esses dois tipos de situações aconteciam, as empresas se desdobravam para provar que a culpa era do seu funcionário pelo vazamento de dados porque isto era visto como suficiente para manter intacta sua imagem de eficiência e credibilidade. Ocorre que as coisas tendem a mudar, principalmente a partir de 2019, com o desenvolvimento mais intenso dos resultados trazidos por leis como a Regulação Geral de Proteção de Dados (GDPR), na Europa e a Lei Geral de Proteção de Dados Pessoais (LGPDP), no Brasil.

Em um artigo publicado no “Relatório de Previsões de cibersegurança da Forcepoint para 2019”, a Advogada do Grupo e  Diretora Sênior, Marlene Connolly afirma que no caso de uma violação, uma vitória no tribunal pelo empregador provando negligência ou má intenção do empregado passará a ser simplesmente uma ‘Vitória de Pirro’, expressão usada para se referir a uma vitória obtida a alto preço, potencialmente acarretadora de prejuízos irreparáveis.

Isto porque, segundo a autora, ao vencer a disputa judicial, a empresa estará também na prática destacando publicamente que adotou medidas deficientes de cibersegurança para a organização.

Segundo Connolly, não importa se o juiz decidir em favor do empregador ou do empregado. No final do processo, os executivos perceberão que o ônus da prova de demonstrar medidas de segurança técnica e organizacional apropriadas e adequadas recai sobre seus processos e sistemas internos.

“As organizações devem identificar atividades maliciosas quando ocorrem e interrompê-las antes que prejudiquem sistemas críticos e informações proprietárias, e devem adotar medidas para aplicar tecnologias de cibersegurança ao monitoramento da força de trabalho em seu ambiente de TI, para entender o contexto de um incidente e comprovar a intenção do usuário final”, diz.

Isso não significa que 2019 será o ano de “Nós contra Eles”, ou empregados contra empregadores. Os empregados têm interesse pessoal no êxito da empresa e o monitoramento do local de trabalho é sobre proteção de pessoas e dados. A administração de ameaças dentro de uma organização com monitoramento do local de trabalho é um elemento vital na caixa de ferramentas do profissional de segurança—uma forma confiável de proteger clientes, propriedade intelectual e marcas, assim como a boa reputação de seus empregados.

Contudo, os programas de monitoramento do local de trabalho devem ser introduzidos tendo em mente três princípios essenciais: objetivo legítimo, proporcionalidade e transparência completa durante a implementação.

“Proteção de dados pessoais e privacidade não são mais apenas melhores práticas: são fundamentos básicos de qualquer organização bem-sucedida”, conclui.

E você, como lida com a proteção de dados? Deixe aqui seu comentário!