janeiro 28, 2020

[Segurança] Hoje é o Dia Internacional da Privacidade de Dados

Hoje, 28 de Janeiro, é comemorado em vários países o Dia Internacional da Privacidade de Dados ("Data Privacy Day"), uma data para conscientizar usuários e empresas sobre as necessidades atuais de privacidade e compartilhar boas práticas de segurança.


A melhor forma de celebrar essa data é praticar os cuidados básicos de segurança necessários para proteger nossos dados pessoais e os dados de nossa empresa.


Cuidados pessoais:
  • Que tal começar visitando o site Have I Been Powned para ver se seus dados de usuário e senha já vazaram alguma vez? Eles já identificaram mais de 9 bilhões de dados vazados!
  • Aproveite e use senhas fortes e, sempre que possível, use um mecanismo de segundo fator de autenticação;
  • Cuidado com as mensagens de phishing. Na dúvida, não clique;
  • Evite expor suas informações desnecessariamente nas redes sociais;
  • Apague aplicativos e softwares que não utiliza mais;
  • Periodicamente revise a sua lista de amigos e contatos nas redes sociais. Preferencialmente, só aceite solicitações amizade de pessoas que você conhece;
  • Revise periodicamente as configurações de privacidade dos sites e redes sociais que você costuma usar. O Stay Safe Online tem uma página com vários guias de como configurar a privacidade nas principais sites, serviços e redes sociais: "Update Your Privacy Settings";
  • Revise também os controles de privacidade de seus aplicativos no celular. Limite o acesso as fotos, lista de contatos e dados de geolocalização somente para os aplicativos que realmente necessitam.
Cuidados no trabalho:
  • Tu te tornas eternamente responsável pelos dados que coletas. Proteja os dados que coleta, seguindo as medidas de segurança necessárias para proteger as informações contra acesso inadequado e não autorizado;
  • Garanta que todos os funcionários tem acesso somente as informações necessárias para a execução das suas funções, seguindo os princípios de "need to know" e "least privilegie" (em um tweet: "os funcionários devem ter a permissão de acesso minimamente necessária para executar suas funções de trabalho");
  • Caso você acesse uma informação confidencial que não deveria, comunique imediatamente o time de segurança da sua empresa;
  • Comunique de forma transparente e honesta sobre as práticas de coleta, uso e compartilhamento de informações pessoais. Tenha uma política de uso e de privacidade clara e ofereça recursos para que os clientes e usuários possam gerenciar sua privacidade;
  • Promova ações de conscientização para os funcionários, usuários e inclusive para os clientes. 
  • Mantenha os funcionários conscientes de seu papel na proteção das informações pessoais de colegas e clientes. Comunique as práticas e controles de privacidade que sua organização adota para garantir a privacidade e a segurança do consumidor;
  • Eduque os funcionários sobre a Lei Geral de Proteção de Dados Pessoais (LGPD), prevista para entrar em vigor em Agosto de 2020.


#DataPrivacyDay #DataProtectionDay

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.