Estudo realizado pela Gartner, empresa americana especializada em consultoria de TI, revela que, no ano de 2019, 90% das organizações terão posse de dados pessoais que estarão localizados em ambientes desconhecidos ou não controlados. Esse cenário demonstra um risco de segurança grave. Com o crescente aumento dos níveis de proteção contra ataques cibernéticos por parte de empresas e organizações, os criminosos começam a procurar outros alvos mais fáceis de serem atingidos: funcionários, fornecedores, clientes e instituições parceiras se tornam passíveis de sofrer com os hackers. Um ataque bem sucedido contra um desses alvos pode significar perda material, financeira ou vazamento de documentos e projetos sigilosos.

É importante ressaltar que os dados pessoais de terceiros em posse da empresa são de responsabilidade desta mesma empresa. Clientes, fornecedores, parceiros e outros que tiverem dados pessoais violados e se sentirem lesados de alguma forma podem acionar a organização que detinha o controle dessas informações para ressarcimento de prejuízo financeiro e moral. Legalmente, a companhia é culpada por não ter protegido essas informações corretamente, independente de o dado ter sido “roubado” nas “mãos” de algum outro parceiro ou fornecedor que precisou ter acesso à informação durante alguma parte do processo.

Segundo a Gartner, é urgente que as corporações passem a classificar as informações como pessoais ou corporativas. Uma sugestão é a criação de uma política interna de privacidade clara e bem organizada. Esse instrumento facilita tanto o tratamento que os profissionais de TI da empresa vão conceder para as informações (classificação entre dado corporativo e dado pessoal) quanto o relacionamento entre a organização, colaboradores e terceiros. A consultoria ainda reforça que, realizada a divisão, é necessário criptografar os dados. As informações pessoais e corporativas devem ter criptografias diferenciadas. Qualquer sistema que processe as duas informações em conjunto torna os dados corporativos mais vulneráveis por conta da localização externa e desconhecida dos dados pessoais.

Um tipo de informação pessoal que já recebe um tratamento diferenciado são os números de cartão de crédito. O PCI Data Security Standards (Padrões de Segurança de Dados) regulamenta uma série de procedimentos e controles que as empresas devem possuir para poder acondicionar números de cartão de crédito. O reflexo disso é que, devido ao controle intenso e das dificuldades advindas desses procedimentos de segurança, muitas empresas resolvem eliminar esses números do seu próprio controle e os entregam a terceirizadas especializadas nesse manuseio. A Gartner acredita que esse cenário pode se repetir no futuro com outros tipos de dados pessoais.

Para mais informações, clique aqui: http://biztech2.in.com/news/security/its-time-for-cos-to-create-an-exit-strategy-for-mgmt-of-personal-data-gartner/160002/0

Retirado do site Architizer

Retirado do site Architizer