Com a Pandemia, grande parte das empresas adotaram o trabalho em home office, como regra, adiantando, mesmo que momentaneamente, um processo de mudança cultural dentro das organizações que, segundo previsões anteriores ao Covid 19, só se consolidaria nos próximos 5 ou 10 anos. 

O modelo de trabalho em home office oferece algumas vantagens tanto para o profissional quanto para a organização, proporcionando redução de custos operacionais para as empresas, uma maior flexibilidade para o colaborador organizar o tempo, propiciando um ganho maior de produtividade, bem como possibilitando o trabalho de qualquer lugar do mundo além de um maior contato com a família, menos paralisações e maior concentração, sendo as exigências focadas nos resultados e não mais em um cumprimento de uma jornada de trabalho mínima, nos moldes que estávamos acostumados no século XX. 

Contudo, apesar desse modelo de trabalho trazer algumas vantagens tanto para empresas, quanto para os seus colaboradores, também possui alguns problemas de natureza social, trabalhista, sem contar os riscos para a segurança da informação que podem gerar sérios prejuízos para os titulares dos dados tratados, bem como para os Controladores e Operadores.

Assim, muito embora não se saiba ao certo quantas empresas irão manter essa prática que trouxe impactos de ordem econômica, social, jurídica, mormente nas relações de trabalho, as organizações que decidirem por implementar o Home Office de forma definitiva têm a necessidade imediata de se planejarem quanto a segurança da informação para este novo cenário, adotando medidas de ordem técnica, tecnológica e criando procedimentos internos, visando resguardar a privacidade e proteção dos dados que são tratados por seus colaboradores, a fim de evitar incidentes de vazamento de dados pessoais e de informações, com base em Certificações como ISO 27001, ISO 31000 e na Lei Geral de Proteção de Dados. 

Os incidentes de segurança podem ser decorrentes da instalação de uma ferramenta não autorizada, uso de pen drive, má utilização do sistema, vírus, códigos, acesso a sites e e-mails não seguros, engenharia social, etc. 

Nesse sentido, visando a segurança e atender as melhores práticas de gestão da segurança da informação, entendemos que devem ser adotadas as seguintes medidas:

1 – Treinar constantemente a equipe, demonstrando a importância de se proteger as informações e dados tratados; 

2 – Permitir o acesso de sua rede pelos colaboradores apenas por meio de redes criptografadas;

3 – Definir os requisitos mínimos de configuração das máquinas e auditá-las frequentemente;

4 – Proibir no sistema e em contrato com os seus funcionários e colaboradores o Print ou cópia das telas que têm acesso ou utilização de pen drives;

5 – Atualização frequente do sistema operacional, antivírus e efetuar backup diário;

6- Criar políticas internas para regulamentar o Home Office;

7 – Efetuar teste de vulnerabilidade em sua rede, bem como simulações de incidentes com os colaboradores;

8 – Criar um plano de contingenciamento;

9 – Adequação dos processos internos à LGPD e a certificações ISO 27001 e 31000;

Assim, empresas interessadas em implementar o Home Office, devem estar em conformidade com as melhores práticas de segurança da informação, bem como com a Lei Geral de Proteção de Dados e seus princípios, a fim de evitar que ocorram incidentes de segurança que podem gerar prejuízos de ordem moral aos titulares de dados, além de autuações por parte da ANPD na ordem de 2% do faturamento bruto do grupo econômico que podem chegar a 50 milhões de reais.

Sua organização já está preparada? 

Publicado por Daniel Cioglia Lobão em 04/11/2020