Dia da Privacidade de Dados
Hoje, 28 de janeiro, é o Dia da Privacidade de Dados. Acredite, este dia é um esforço global, para educar pessoas e empresas sobre a importância da privacidade. Embora, em teoria, todos os dias devam ser o Dia da Privacidade de Dados, ter um dia anual para se concentrar-nos na promoção desses conceitos pode nos ajudar a aumentar a conscientização e compartilhar informações úteis.
Aqui estão algumas dicas rápidas para que pessoas físicas possam proteger e manter sua privacidade no mundo online e para pessoas jurídicas possam ser boas guardiãs dos dados que a ela são confiados.
Para o Titular do Dado (Você)
- Seja cauteloso ao entregar suas informações pessoais. Não forneça informações pessoais on-line, a menos que você tenha iniciado o contato ou saiba com quem está lidando. Nunca clique em links de e-mail solicitando informações pessoais e nunca baixe anexos de e-mail desconhecidos. Acesse o site da organização e entre em contato diretamente com eles.
- Seja cauteloso com as permissões do aplicativo. Não basta clicar cegamente em “aceitar” ao instalar aplicativos; dê uma olhada no que o aplicativo está pedindo para acessar e tenha cuidado com aplicativos que pedem muitas informações pessoais.
- Proteja suas senhas. Proteger suas senhas é fundamental para proteger sua privacidade online. Use senhas fortes e exclusivas para cada conta e aplicativo online (1 letra maiúscula, números e caracteres especiais), uma alternativa para começar a adotar esta prática e não esquecer é colocar a inicial do seu nome, seguido do sobrenome, substituindo vogais por números e adicionar uma data no início ou no final da senha, isso já será um grande passo; habilite a autenticação multifator (2FA) em todas as contas que a suportam e use um gerenciador de senhas, existem várias soluções pagas e do próprio Google.
Para empresas (guardiãs dos dados)
- Conheça seus dados. Muitas organizações estão armazenando uma enorme quantidade de “dados obscuros”, um nome sinistro para ativos digitais que não estão usando e que talvez nem saibam que existem. Realize uma auditoria de seus armazenamentos de dados existentes para entender o que você tem e descarte quaisquer dados obscuros que não estejam sujeitos a retenções de conformidade.
- Avalie seus processos de coleta de dados. Revise suas práticas e políticas de coleta de dados existentes para ter uma compreensão completa de quais informações pessoais você está coletando ou processando. Se você não precisar de um dado para fins comerciais ou de conformidade, não o colete. Além de proteger a privacidade do consumidor, isso protege sua organização; os cibercriminosos não podem roubar o que você não tem.
- Proteja as senhas de seus funcionários. A Verizon estima que mais de 80% das violações bem-sucedidas se devem a senhas fracas ou comprometidas, portanto, a melhor coisa que você pode fazer para proteger os dados dos titulares, confiados a você, é proteger as senhas de seus funcionários. Obrigar o uso de senhas fortes e exclusivas, 2FA e o uso de um gerenciador de senhas, controle de acesso baseado em função (RBAC)* e outras políticas de segurança.
- RBAC – Controle de acesso baseado na função – é a técnica de atribuição de direitos de acesso para os usuários em sua organização com base em suas funções e tarefas que desempenham. Isso garante que os usuários e os computadores podem ter apenas os níveis de acesso a que pertencem.
Em resumo:
Quem precisa proteger a privacidade de seus dados?
Todos. Mesmo que você não use smartphones e computadores, as empresas e organizações que você frequenta usam. E enquanto eles seguem suas próprias práticas para proteger as informações do cliente, é importante também se proteger.